La nueva dinámica del malware

Basta con echar un vistazo al tipo de amenazas informáticas a las que nos enfrentamos en los últimos tiempos usuarios de Internet, empresas y fabricantes de seguridad constatar un cambio fundamental en la dinámica del malware –término auñado no hace demasiado para dar cabida a algo más que los virus entendidos en el sentido tradicional de la palabra-.

Dicho cambio es el resultado del descubrimiento por parte de los hackers o creadores de dicho malware de un auténtico modelo de negocio, capaz de sustentarse por sí mismo y de generar resultados muy lucrativos gracias a la producción y distribución de las amenazas informáticas.

Estos hackers ya no responden al perfil de jóvenes informáticos que sueñan con adquirir notoriedad, sino que se trata de auténticos delincuentes –ciberdelincuente- para ser más exactos, que ahora prefieren no darse a conocer para poder delinquir mejor. Este cambio merece una reflexión: en los años 90, los virus eran locales, y se propagaban a través de disquetes. La distribución de los códigos maliciosos era muy lenta y un virus tardaba incluso meses en propagarse. Con la expansión de Internet, la propagación adquirió dinamismo. Gusanos como I Love You o Sircam fueron capaces de distribuirse en cuestión de días, ya que eran tecnológicamente mucho más avanzados y aprovechaban los inicios de la interconectividad mundial para conseguir infectar a millones de usuarios de manera cada vez más rápida. A los autores de tales códigos maliciosos les movía una motivación por buscar la fama y pasar a la historia como los creadores de una u otra amenaza.

Con la llegada del nuevo siglo se comienza a hablar de amenazas flash, aquellas capaces de infectar en segundos. Unos de los legendarios ejemplos fue SQLSlamer, que infectó a millones de servidores en sólo 15 minutos. Poco tardaron en ponerse de moda los ataques Zero days o Zero hours, capaces de aprovechar y explotar vulnerabilidades antes de que los fabricantes descubrieran los agujeros de seguridad. El ego de los jóvenes informáticos creadores de malware alcanzaba los momentos de máximo apogeo, ya que a mayor infección mayor repercusión mediática de su hazaña.

La razón de ser de los creadores de las amenazas dejó de ser notorio hace dos años aproximadamente. Esto ocurrió en el momento en que estos hackers descubrieron que Internet les ofrecía grandes oportunidades de negocio y que aplicar sus conocimientos a la creación del malware podía resultarles muy lucrativo, porque existían individuos dispuestos a financiar la creación de amenazas informáticas para destinarlas después a la consecución de unos objetivos concretos tales como conseguir redes de bots o incluso introducirse en una sola empresa.

El laboratorio antivirus PandaLabs detectó en 2005 más de 46.000 nuevas amenazas. Todo parece indicar que los creadores de malware quieren desviar la atención de los fabricantes de seguridad y mantenerlos entretenidos en la lucha contra estas amenazas para realizar al mismo tiempo ataques selectivos y dirigidos –en ocasiones contra una sola empresa- que sin que ésta llegue a percibirlo tendrá instalada dentro de ella un troyano diseñado única y exclusivamente con el fin de sustraerle información confidencial para alguien que no tendrá ningún repara en sufragar los gastos de la creación de dicho troyano. Ésta será la tendencia a corto plazo, por lo que en el futuro sólo cabe esperar aún una mayor especialización y efectividad de estos auténticos diseñadores de malware, que tenderán a profesionalizarse de manera imperceptible para todos nosotros.

Ser conscientes de estos cambios y de que existe una nueva dinámica del malware representa ya un gran avance a la hora de hacer frente a esto ciberdelincuentes.

José Manuel Crespo
Director de Marketing de Producto de Panda Software
Fuente: La Gaceta