• Tweet

La confrontación entre escritores de virus y la indstria anti-virus está subiendo de nivel.

La atmósfera de "El perro se come al perro" ha resultado en que los criminales cibernéticos eleven el nivel de sus ataques en contra de la industria de seguridad y organizaciones gubernamentales, de acuerdo a un reporte de Kaspersky Labs, publicado esta semana. El reporte, llamado "MalWare Evolution 2005, Part II", muestra que la acividad se ha tornado avariciosa. Los escritores de virus no están satisfechos por sus ganancias hechas por infectar computadoras, por lo que han cambiado su actividad a tácticas más agresivas en una apuesta para hacer más efectivos los ataques maliciosos.

De acuerdo a Kaspersky, los criminales cibernéticos están monitoreando la actividad de la industria antivirus, asi como la industria antivirus los está monitoreando a ellos. Por ejemplo, usan scanners antivirus múltiples, para probar las nuevas modificaciones de los programas maliciosos existentes en contra de las bases de datos de los antivirus antes de propagar el nuevo malware.

Están intentando infiltrarse en casi cada etapa del desarrollo de actualización de los antivirus, por ejemplo, mandando ataques de negación de servicio en contra de equipos honeypots de los equipos de seguridad. La idea de tales ataques, junto con la propagación por vía correo electrónico masivo, está haciendo que las actualizaciones de seguridad para los antivirus u otras plataformas se haga mucho más difíciles. Empaquetar los programas maliciosos con múltiples esquemas de compresión y evitar que los equipos infectados encuentren los servidores de actualización se han vuelta prácticas muy comunes en el malware.

"Hasta ahora, pocos escritores de virus se han comportado de esa manera, sin embargo, datos del 2005 muestran que los grupos se están juntando y han emergido nuevos grupos", dijo Yury Mashevsky analista de virus de Kaspersky Labs.

Los escritores de virus además se han tornado unos contra otrosa Algunos delincuentes cibernéticos utilizan programas para eliminar el malware de equipos rivales. Los autores de Malware están en guerra unos contra otros por el control de los equipos remotos. A principios de Noviembre del 2005, un intento de secuestro de botnet se registró y resultó que la botnet cambió de bando tres veces en un sólo día. "Los criminales se han dado cuenta que es mucho más simple tomar equipos infectados que mantener sus propias botnets, o gastar dinero en comprar partes de botnets que estén en uso en ese momento", reportó Kaspersky.

Al objetivo de los ataques se han agregado organizaciones gubernamentales. Kaspersky ha notado un mayor número de ataques en contra de bancos de gobierno, portales de comercio electrónico y organizaciones militares. A pesar de que las agencias policiales han incrementado sus esfuerzos para atrapar a los malhechores, dichos esfuerzos se han visto frustrados por el alcance internacional de la actividad maliciosa.

"2005 mustra que los criminales cibernéticos estarán enfocados a dispositivos móviles y sector financiero. Sin embargo, actividades de rootkits, botnets, cyber-blackmail entre otras, estarán igualmente distribuidas", concluyó el reporte.