“Los desarrolladores de malware pueden ganar decenas de miles de dólares al año”
La creación de malware, o código malicioso, se ha vuelto tan sofisticada que hoy se está convirtiendo en una industria muy lucrativa, aseguró Dave Marcus, Gerente de Investigación y Comunicaciones de Seguridad de McAfee® Avert® Labs. “Los desarrolladores de malware pueden ganar decenas de miles de dólares al año”, informó lo gerente.
De acuerdo con el ejecutivo, hasta 2002, la mayoría de los virus eran creados por amateurs que sólo buscaban afectar los sistemas de información de empresas e individuos. Desde entonces, se ha integrado un grupo coordinado global que desarrolla y distribuye código malicioso a todo el mundo y que cuenta con habilidades especiales por las que obtienen grandes ingresos.
“Actualmente, se ha creado todo un ecosistema de desarrollo de malware integrado por verdaderos profesionales que venden sus servicios a los generadores de spam, quienes llegan a pagar grandes cantidades de dinero para lograr enviar millones de mensajes cargados de adware, spyware y phishing”, afirmó Marcus. “Con esto buscan robar información confidencial para obtener beneficios económicos significativos, los cuales pueden ascender hasta varias decenas de miles de dólares”.
Marcus resaltó el crecimiento de las redes bot (abreviación de robot) que se han convertido en una pieza clave de la propagación del código malicioso. De hecho, durante 2006 no se registró un ataque masivo de virus. En contraste, McAfee indentificó 29,494 programas maliciosos a nivel mundial. “Los bots no buscan crear una cadena que afecte computadora por computadora, sino controlar miles de ellas con el objetivo de utilizarlas como la plataforma de envío para propagar amenazas”, explicó.
En el ecosistema al que hace referencia el experto en seguridad participan aquellos individuos que desarrollan código malicioso, los que lo hacen más fácil de usar, los que se dedican a la búsqueda continua de vulnerabilidades de sistemas operativos y aplicaciones, así como aquellos que crean mecanismos para integrar grandes redes de bots. En la cúspide de esta pirámide se encuentran los generadores de spam, quienes están dispuestos a pagar hasta $1,000 dólares por “rentar” las redes de bots por una hora.
Pero las ganancias que se pueden obtener son multimillonarias. El generador de spam puede enviar miles de millones de correos electrónicos con contenido malicioso como phishing, troyanos o gusanos con los que puede obtener, ya sea información financiera para dejar en ceros la cuenta bancaria de una empresa, o afectar su productividad.
Pero las cosas no paran ahí. Incluso existen personas que ofrecen en sitios como eBay revelar vulnerabilidades de sistemas operativos y aplicaciones hasta por $50,000 dólares, mientras que en otros se ofrece pagar una cantidad similar por descubrirlas.
“Ser un creador de código malicioso, un spammer o un ciber criminal es una ‘profesión’ de bajo riesgo, con grandes recompensas y oportunidades. Es más segura que robar automóviles o asaltar bancos”, apuntó Marcus.
Para todas las plataformas
De acuerdo con Dave Marcus, los creadores de malware han alcanzado un nivel de sofisticación tal que el software que producen es casi perfecto, e incluso lo encriptan para que las soluciones antivirus y de seguridad no los detecten.
De igual modo, añadió, si bien se diseña código malicioso para todas las plataformas, el objetivo principal son los sistemas operativos de Microsoft y las aplicaciones que corren sobre ellos. “Es cierto que existen amenazas escritas para Mac y Linux, pero el blanco favorito de los ciber criminales sigue siendo Windows, ya que es el sistema operativo que la mayoría de las empresas e individuos utiliza”, expresó.
Lo mismo ocurre en el área de las aplicaciones móviles. Existen amenazas para sistemas operativos como Symbian, Windows Mobile y plataformas de desarrollo como Java. No importa si el usuario utiliza una PDA o un teléfono celular, el peligro radica en que las amenazas se han escrito para su sistema operativo.
Según Marcus, para este año, se observarán mayores ataques a las plataformas móviles, especialmente en Japón, donde los usuarios utilizan sus teléfonos para hacer transacciones financieras.
El especialista de McAfee Avert Labs también anticipó que la mayoría de las actividades ilegales se originará en las regiones del sur y sureste de Asia, así como en la parte oeste de Europa. “En estas zonas, particularmente en países como China y Alemania, es donde se generará la mayor parte del código malicioso que amenazará la seguridad de empresas y usuarios, por lo que McAfee, siempre a la vanguardia en seguridad y protección, hará grandes inversiones para analizar los códigos generados en esas partes del mundo”, apuntó. Reconoció que no se esperan muchas amenazas provenientes de Estados Unidos y Latinoamérica.
Asimismo, la firma advirtió sobre los sitios de redes sociales como myspace.com, xanga.com y Wikipedia, a través de las cuales se distribuye código malicioso como adware y spyware. Debido a la libertad que tienen los usuarios de compartir imágenes e información en estas comunidades, los hackers pueden crear sus propios espacios para atraerlos e infectarlos.
McAfee también alertó sobre el uso de la mensajería instantánea como vehículo para transmitir código malicioso. Explicó que un hacker puede apoderarse de la cuenta de un usuario y distribuir amenazas a todos sus contactos. Lo mismo sucede en el intercambio de música y video, de acuerdo con el especialista, alrededor del 30% de los archivos que se descargan de Internet contienen algún tipo de malware.
“Lo que buscamos en McAfee Avert Labs es enseñar a los usuarios a navegar de forma segura en Internet. Al igual que en una ciudad donde hay zonas seguras y zonas peligrosas, gente buena y gente mala, con las herramientas que ofrece McAfee, sabrán qué zontas de Internet son confiables para transitar por ellos”, concluyó Marcus.
Evite sitios Web peligrosos, usando McAfee SiteAdvisor™. Descarga GRATUITA aquí
Fuente http://www.mcafeenewsletter.com.br
