´Malware´ a la medida

Los ciberdelincuentes adquieren programas maliciosos adaptados a sus propósitos. Conviene estar protegidos y adoptar buenas prácticas.

Temas:

De la misma manera que un consumidor adquiere un producto que se ajuste a sus necesidades, los ciberdelincuentes también compran códigos maliciosos a su medida en un lucrativo mercado negro.

El llamado malware (del término malicious software o programa malicioso) es diseñado para infiltrarse o dañar computadoras o dispositivos móviles que tienen prestaciones similares. Los virus troyanos, la publicidad maliciosa (adware) y los bot (que infectan máquinas para formar una red de zombis controlada remotamente) son ejemplos de malware.

Algunos de estos programas son diseñados para obtener información confidencial de los usuarios, estafarlos y hurtarles dinero. Otros, para controlar computadoras remotamente y hacer que envíen correos fraudulentos, almacenen pornografía o información de otras actividades ilícitas.

En el mundo de la seguridad informática, se habla de “Malware as a Service” o “MaaS”, que consiste en el desarrollo de códigos maliciosos personalizados. Estos programas pueden atacar un lugar o sistema operativo específico, de acuerdo con los propósitos del delincuente.

Su costo en el mercado negro varía según su complejidad y las funcionalidades que proporciona, y en el costo también pueden incurrir otros factores, tales como las técnicas de protección que posea el código, técnicas antidebugging y protección contra virtualización, entre otros, explica Fernando Catoira, analista de seguridad de ESET Latinoamérica.

Añade el experto que los parámetros y requerimientos del malware que se desarrolla van aumentando su complejidad, a medida que la tecnología acompaña el mismo proceso.

De acuerdo con el estudio Costo del crimen cibernético en 2012, preparado por el Ponemon Institute y auspiciado por Hewlett Packard, en Estados Unidos, los ataques cibernéticos a las organizaciones aumentaron más del doble en un período de tres años, y su impacto financiero creció cerca de 40%. Además, se ve un aumento de 42% en el número de ataques cibernéticos, con un total de 102 ataques exitosos por semana. El 78% de estos delitos se da a través de códigos maliciosos, denegación de servicio, dispositivos robados y personal interno.

Aunque en países como China y Rusia se ve un alto desarrollo de códigos maliciosos, el “negocio” del malware a la medida también ha visto potencial en Latinoamérica, donde se han detectado códigos diseñados para esta región y con un objetivo específico, como Volk y Dorkbot.

Un caso reciente ocurrió en Perú, con el malware ACAD/Medre, creado para robar planos industriales generados con el software Autocad. Este se propagaba infectando los archivos que contenían los planos y los archivos, a su vez, eran enviados a cuentas de correo administradas por el ciberdelincuente, indica Catoira.

Otro caso fue el del código malicioso Flashback, dirigido a sistemas operativos Mac OS X, que infectó a más de 40 mil equipos en América Latina, según el Laboratorio de Investigación de ESET. “En todo el mundo, Flashback conformó una botnet de 750 mil equipos zombis, de los cuales el 5.25% pertenecía a nuestra región”, detalla un documento de la compañía.

Pero también hay malware capaz de infectar otras aplicaciones o dispositivos. Según Catoira, el surgimiento de los dispositivos móviles provee el potencial para que también se desarrollen actividades similares dentro de esas plataformas.

Algunos tipos de malware, como Dorkbot, pueden replicarse a sí mismos en dispositivos removibles y luego infectar los ordenadores a los cuales se le conecte.

“Además, permiten la propagación a través de redes sociales como Facebook, mediante envío de mensajes por chat con un enlace malicioso para infectar al contacto. Esta actividad puede repetirse a través de MSN o Facebook”, agrega el experto de ESET, quien recomienda a los usuarios estar protegidos y adoptar buenas prácticas, como el uso de contraseñas fuertes, y configurar las políticas de privacidad en las redes sociales para evitar compartir información privada con desconocidos.

ALGUNAS RECOMENDACIONES

EVITE los enlaces engañosos, como los que le pueden llegar en correos no deseados anunciando ofertas poco creíbles, así como los mensajes de chat sospechosos.

ACTUALICE el sistema operativo y las aplicaciones, y use una solución de seguridad.

ANALICE los archivos adjuntos y los dispositivos extraíbles con una solución antivirus antes de usarlos.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Por si te lo perdiste

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Lo último en La Prensa

LANZARÁ UN NUEVO PROGRAMA Patricia Janiot ingresa al equipo de Univisión Noticias

Janiot copresentará la edición nocturna del noticiero de Univisión junto a Enrique Acevedo. Janiot copresentará la edición nocturna del noticiero de Univisión junto a Enrique Acevedo.
Janiot copresentará la edición nocturna del noticiero de Univisión junto a Enrique Acevedo. Tomado de @patriciajaniot

Luego de despedirse este viernes 17 de noviembre a las 7:55 p.m. (hora de Panamá) de la audiencia de CNN en Español, en donde ...

Deportes Hicks y Lloreda regresan al quinteto nacional para el primer paso al Mundial de China 2019

Michael Hicks y Jaime Lloreda. Michael Hicks y Jaime Lloreda.
Michael Hicks y Jaime Lloreda. CORTESIA/Juan Pablo Tamborini Bravo

Solo faltan tres días para que la selección de baloncesto de Panamá se mida este jueves a Uruguay en su primer paso rumbo al ...

Juzgado Segundo de lo Penal Mayté Pellegrini busca suspender la audiencia por caso Financial Pacific

En el documento, Pellegrini pide que dicha resolución ‘sea revocada en todas sus partes’. En el documento, Pellegrini pide que dicha resolución ‘sea revocada en todas sus partes’.
En el documento, Pellegrini pide que dicha resolución ‘sea revocada en todas sus partes’. LA PRENSA/Luis García

La audiencia a nueve personas, que el Juzgado Segundo de lo Penal, pretende realizar entre el 18 y el 21 de diciembre próximo ...