El éxito de organismos judiciales y de empresas de seguridad en el cierre de campañas cibercriminales ha impulsado a los intrusos informáticos a adaptar sus sistemas para crear nuevas redes de anonimización, de acuerdo a Symantec.

La Gerente senior de Symantec Security Response, Orla Cox, reveló la tendencia durante una entrevista. "Hemos visto una gran cantidad de delincuentes que desarrollan su propia versión de TOR (The Onion Router, protocolo usado para establecer conexiones anónimas), es decir, su propio modelo punto a punto (peer-to-peer) recientemente. ZeroAccess es un ejemplo de ello, en éste los atacantes desarrollaron su propio protocolo para comunicarse", dijo.

ZeroAccess es una notoria botnet que usa la conexión punto a punto, se cree que tenía a 1.9 millones de máquinas esclavas durante su apogeo. Symantec salvó a 500 mil víctimas de ZeroAccess durante una operación sinkhole, en octubre de 2013.

Cox dijo que la tendencia hacia una arquitectura punto a punto es una respuesta de las comunidades de cibercriminales ante las operaciones exitosas, como este sinkhole.

"No tienen opción, los C&C (command and control) son muy visibles y la policía ha mejorado al detectar estas operaciones", dijo. "Se están acercando a los atacantes, y ellos tienen que reaccionar siendo más creativos y sofisticados. No es de sorprenderse, ya que los individuos que hacen esto no son aficionados, han estado en el negocio desde hace algún tiempo."

Cox dijo que el uso de la tecnología punto a punto por parte de los criminales es preocupante, hace que el seguimiento y el cierre de sus campañas cibernéticas sea más complejo.

"[El uso de las tecnologías punto a punto] no es difícil desde el punto de vista de la protección, podemos detectar el tráfico, el problema es cómo tirarlo abajo. Anteriormente podíamos ir con el proveedor de alojamiento y cerrar los servidores, pero con sistemas punto a punto es realmente difícil, requiere meses de duro trabajo y una inversión significativa", dijo.

Symantec es una de las muchas empresas de seguridad que advierten que los delincuentes están desarrollando nuevas formas de ocultar sus campañas y actividades de los organismos de procuración de justicia y de los proveedores de seguridad.

Investigadores de Kaspersky Lab descubrieron evidencia en marzo que sugiere que criminales planean lanzar una nueva ola de campañas de ataques cibernéticos avanzados utilizando la red de anonimización TOR.