• Tweet

Los delincuentes cibernéticos están desarrollando herramientas para probar el malware antes de liberarlo.

La efectividad de un código malicioso está determinada en gran medida de la posibilidad de ser detectado o no por un antivirus. Haciendo réplicas de los buscadores de los productos líderes en seguridad empleando herramientas de prueba localizadas en foros y páginas de zonas 'obscuras' de la red, los creadores de malware ganan oportunidades de afinar sus creaciones para asegurarse de que sus códigos no sean detectados por los sistemas de detección heurísticos (sistemas genéricos) de los antivirus.

Estas herramientas 'underground' son técnicamente similares a Virus Total, una herramienta legítima de Hispasec, de acuerdo a la firma Española de antivirus Panda Software. Se ha notado que el creciente interés en estas herramientas de prueba coincide con la remoción de la opción "No distribuir la muestra" en el programa Virus Total. Esta característica compulsiva envía muestras de los archivos analizados por Virus Total a compañías de seguridad.

En el pasado, los autores de malware buscaban crearse fama por sí mismos causando problemas, en la actualidad, están mucho más interesados en asegurarse de extender la vida media de malware generador de ganancias, asegurándose de que sus códigos atraigan la menor atención y en la medida de lo posible, arrastrarse por debajo de los radares de las herramientas de antivirus. Pruebas ocultas de herramientas de desarrollo de malware anteriores a la liberación ayuda a este proceso, además de generar ingresos para programadores inescrupulosos dispuestos a trabajar en estas áreas.

"Este incremento reciente en la colaboración entre desarrolladores de malware es preocupante y establece una amenaza activa a los sistemas de seguridad", opinó Dominic Hoskins de Panda Security en el Reino Unido. "Participar en dichos foros, intercambiar conocimiento y probar nuevas ideas de malware ayuda a los delincuentes a aumentar el desarrollo de malware efectivo".