´Malware´ a la medida

Los ciberdelincuentes adquieren programas maliciosos adaptados a sus propósitos. Conviene estar protegidos y adoptar buenas prácticas.

Temas:

De la misma manera que un consumidor adquiere un producto que se ajuste a sus necesidades, los ciberdelincuentes también compran códigos maliciosos a su medida en un lucrativo mercado negro.

El llamado malware (del término malicious software o programa malicioso) es diseñado para infiltrarse o dañar computadoras o dispositivos móviles que tienen prestaciones similares. Los virus troyanos, la publicidad maliciosa (adware) y los bot (que infectan máquinas para formar una red de zombis controlada remotamente) son ejemplos de malware.

Algunos de estos programas son diseñados para obtener información confidencial de los usuarios, estafarlos y hurtarles dinero. Otros, para controlar computadoras remotamente y hacer que envíen correos fraudulentos, almacenen pornografía o información de otras actividades ilícitas.

En el mundo de la seguridad informática, se habla de “Malware as a Service” o “MaaS”, que consiste en el desarrollo de códigos maliciosos personalizados. Estos programas pueden atacar un lugar o sistema operativo específico, de acuerdo con los propósitos del delincuente.

Su costo en el mercado negro varía según su complejidad y las funcionalidades que proporciona, y en el costo también pueden incurrir otros factores, tales como las técnicas de protección que posea el código, técnicas antidebugging y protección contra virtualización, entre otros, explica Fernando Catoira, analista de seguridad de ESET Latinoamérica.

Añade el experto que los parámetros y requerimientos del malware que se desarrolla van aumentando su complejidad, a medida que la tecnología acompaña el mismo proceso.

De acuerdo con el estudio Costo del crimen cibernético en 2012, preparado por el Ponemon Institute y auspiciado por Hewlett Packard, en Estados Unidos, los ataques cibernéticos a las organizaciones aumentaron más del doble en un período de tres años, y su impacto financiero creció cerca de 40%. Además, se ve un aumento de 42% en el número de ataques cibernéticos, con un total de 102 ataques exitosos por semana. El 78% de estos delitos se da a través de códigos maliciosos, denegación de servicio, dispositivos robados y personal interno.

Aunque en países como China y Rusia se ve un alto desarrollo de códigos maliciosos, el “negocio” del malware a la medida también ha visto potencial en Latinoamérica, donde se han detectado códigos diseñados para esta región y con un objetivo específico, como Volk y Dorkbot.

Un caso reciente ocurrió en Perú, con el malware ACAD/Medre, creado para robar planos industriales generados con el software Autocad. Este se propagaba infectando los archivos que contenían los planos y los archivos, a su vez, eran enviados a cuentas de correo administradas por el ciberdelincuente, indica Catoira.

Otro caso fue el del código malicioso Flashback, dirigido a sistemas operativos Mac OS X, que infectó a más de 40 mil equipos en América Latina, según el Laboratorio de Investigación de ESET. “En todo el mundo, Flashback conformó una botnet de 750 mil equipos zombis, de los cuales el 5.25% pertenecía a nuestra región”, detalla un documento de la compañía.

Pero también hay malware capaz de infectar otras aplicaciones o dispositivos. Según Catoira, el surgimiento de los dispositivos móviles provee el potencial para que también se desarrollen actividades similares dentro de esas plataformas.

Algunos tipos de malware, como Dorkbot, pueden replicarse a sí mismos en dispositivos removibles y luego infectar los ordenadores a los cuales se le conecte.

“Además, permiten la propagación a través de redes sociales como Facebook, mediante envío de mensajes por chat con un enlace malicioso para infectar al contacto. Esta actividad puede repetirse a través de MSN o Facebook”, agrega el experto de ESET, quien recomienda a los usuarios estar protegidos y adoptar buenas prácticas, como el uso de contraseñas fuertes, y configurar las políticas de privacidad en las redes sociales para evitar compartir información privada con desconocidos.

ALGUNAS RECOMENDACIONES

EVITE los enlaces engañosos, como los que le pueden llegar en correos no deseados anunciando ofertas poco creíbles, así como los mensajes de chat sospechosos.

ACTUALICE el sistema operativo y las aplicaciones, y use una solución de seguridad.

ANALICE los archivos adjuntos y los dispositivos extraíbles con una solución antivirus antes de usarlos.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

TRAS APAGÓN DEL PASADO 18 DE SEPTIEMBRE Aeropuerto de Tocumen trabaja en fortalecer el sistema eléctrico

El daño en el sistema eléctrico causó la cancelación de 150 vuelos y provocó inconvenientes a más de 10 mil pasajeros.
LA PRENSA/Archivo

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Lo último en La Prensa

TENSIÓN Trump: Ensayo de misil iraní pone en entredicho el acuerdo nuclear

El presidente de Estados Unidos Donald Trump. El presidente de Estados Unidos Donald Trump.
El presidente de Estados Unidos Donald Trump. AFP/Archivo

El ensayo de un nuevo misil de mediano alcance por parte de Irán puso en entredicho el acuerdo nuclear con Estados Unidos y ...

SUFRIÓ EN ENERO UN INFARTO AL CORAZÓN Antonio Banderas dice que quedan ‘muchas orejas por cortar’

El actor Antonio Banderas. El actor Antonio Banderas.
El actor Antonio Banderas. AP/Archivo

Antonio Banderas señaló que todavía le quedan “muchas orejas por cortar”, en un guiño a una práctica habitual en el mundo del ...

INVESTIGACIÓN Cinco heridos en un ataque con ácido en Londres

Según la Policía, los heridos se hallaban en distintos lugares cuando fueron atacados. Según la Policía, los heridos se hallaban en distintos lugares cuando fueron atacados.
Según la Policía, los heridos se hallaban en distintos lugares cuando fueron atacados. AP

Un ataque con ácido en el este de Londres dejó al menos cinco heridos este sábado 23 de septiembre, informó la Policía, que ...