Quiénes crean los programas maliciosos y por qué lo hacen? Los creadores de virus: cuatro tipos generales: Vandalismo cibernético: estadio 1

Transcripción

1 Quiénes crean los programas maliciosos y por qué lo hacen? Los creadores de virus: cuatro tipos generales: Los creadores de virus pertenecen a uno de los siguientes grupos: vándalos cibernéticos, que pueden ser divididos en dos categorías, y programadores más serios, que también pueden ser divididos en dos grupos. Vandalismo cibernético: estadio 1 En el pasado, programadores jóvenes creaban la mayor parte de los programas maliciosos: eran muchachos que habían terminado de aprender a programar y querían poner a prueba sus habilidades. Afortunadamente, gran parte de esos programas no tuvieron gran difusión, ya que la mayoría de ellos sucumbió durante el formateo o modernización de los discos. Estos virus no se escribieron con un objetivo o fin concreto, sino como forma de autorrealización de sus autores. Vandalismo cibernético: estadio 2 El segundo grupo de autores de programas maliciosos estaba conformado por jóvenes, por lo general estudiantes. Ellos todavía estaban aprendiendo a programar, pero ya habían tomado la decisión consciente de dedicar sus aptitudes a la creación de virus. Era gente que había decidido trastornar la comunidad informática cometiendo actos de vandalismo cibernético. Los virus que creaban los miembros de este grupo eran, por lo general, extremadamente primitivos y su código contenía una gran cantidad de errores. Sin embargo, el desarrollo de Internet otorgó nuevos espacios y oportunidades para esos creadores de virus. Aparecieron numerosos sitios, cuartos de charla y otros recursos dónde cualquiera podía aprender a escribir virus: se podía hablar con autores experimentados y descargar desde herramientas para construir y ocultar programas maliciosos, hasta códigos fuentes de programas maliciosos. Creadores profesionales de virus Posteriormente, estos "muchachos programadores" se convirtieron en adultos. Lamentablemente, algunos de ellos no salieron de la etapa de "creadores de virus". Por el contrario, empezaron a buscar aplicaciones comerciales para sus dudosos talentos. Este grupo continúa siendo el sector más clandestino y peligroso de la comunidad informática clandestina. Han creado una red de programadores profesionales y talentosos que se toman muy en serio la tarea de escribir y propagar los virus. Los creadores profesionales de virus con frecuencia escriben códigos innovadores para penetrar en los ordenadores y redes; investigan las vulnerabilidades del software y el hardware y usan la ingeniería social de forma original para asegurarse de que sus criaturas maliciosas no sólo sobrevivan, sino que se reproduzcan por toda la faz de la tierra. Los investigadores de virus: los autores de "pruebas de concepto" maliciosas El cuarto grupo de creadores de virus, que es el menos numeroso, es bastante inusual. Estos creadores de virus que se autodenominan "investigadores", con frecuencia son programadores talentosos que han dedicado sus aptitudes a desarrollar nuevos métodos de penetrar e infectar sistemas, burlar los programas antivirus, etc. Por lo general, son los primeros en penetrar en los nuevos sistemas operativos y equipos. No obstante, estos autores no escriben virus para ganar dinero, sino sólo con fines de investigación. No suelen difundir el código fuente de sus "virus de prueba de concepto", pero debaten activamente sus innovaciones en los recursos de Internet dedicados a los creadores de virus. Todo lo dicho puede sonar inocente e incluso útil. Sin embargo, un virus es un virus y la investigación de nuevas amenazas debe ser conducida por gente dedicada a la curación de la enfermedad, y no por

2 aficionados que no asumen ninguna responsabilidad por los resultados de su investigación. Muchos de los virus de "prueba de concepto" pueden convertirse en serias amenazas una vez que los creadores profesionales de virus los tengan en su poder, ya que la creación de virus es una fuente de ingresos para este grupo. Para que escribir virus? Para estafar La comunidad informática clandestina se ha dado cuenta de que el pagar por servicios de Internet, tales como acceso a Internet, al correo electrónico y el hospedaje de páginas web proporciona nuevas oportunidades para realizar actividades ilegales, con la satisfacción adicional de recibir dinero sin esfuerzo. Los autores de virus han creado una serie de troyanos que roban información sobre los nombres de usuarios y sus contraseñas para obtener acceso gratuito a los recursos de Internet contratados por otros usuarios. El primer troyano que robaba contraseñas apareció en 1997: su objetivo era obtener acceso a America On Line (AOL). Hasta 1998 aparecieron troyanos para todos los proveedores más importantes de servicios de Internet. Los troyanos que roban los datos de las conexiones por teléfono a los proveedores de Internet, AOL y otros por lo general los escribe gente de limitados recursos para mantener sus hábitos de Internet, o por gente que no acepta que los recursos de Internet son un servicio comercial de pago como cualquier otro. Por largo tiempo, este grupo de troyanos constituyó una significante parte de la "pesca" diaria de las compañías antivirus en todo el mundo. Hoy, su número está decreciendo en proporción directa con el precio cada vez menor del acceso a Internet. Las licencias de juegos y software para ordenador son otra presa deseada por los estafadores cibernéticos. Una vez más, gente de limitados recurso escribe los troyanos que proveen acceso gratuito a esos recursos. Ciertos sujetos que se hacen llamar "defensores de la libertad" escriben algunas utilidades piratas, proclamando que toda la información debe ser compartida libremente en toda la comunidad informática. Sin embargo, la estafa continúa siendo un crimen, sin importar cuán nobles puedan ser los ideales que declaran sus autores. El crimen cibernético organizado Los más peligrosos autores de virus son las personas y grupos que se han convertido en profesionales. Esta gente obtiene dinero directamente de las víctimas (por robo o estafa) o usa equipos zombi para ganar dinero de otras formas, por ejemplo al crear y vender una plataforma para envío de correo no solicitado u organizando ataques DoS. La mayoría de las epidemias actuales son causadas por creadores profesionales de virus que organizan la instalación de troyanos en los equipos víctimas. Con este objetivo se usan gusanos, enlaces a sitios infectados y otros troyanos. Redes zombi (bot networks) En la actualidad, los autores de virus trabajan para personas que hacen envíos masivos de correo no solicitado; o venden sus productos al mejor postor. Uno de los procedimientos estándar que usan los creadores de virus consiste en organizar redes zombi, compuestas de ordenadores infectados por un mismo programa malicioso. En el caso de redes que sirven de plataforma para los envíos masivos de correo, un servidor proxy troyano es el que penetra los equipos víctimas. Estas redes están conformadas por miles o

3 decenas de miles de equipos infectados. Los creadores de virus venden estas redes al mejor postor en la comunidad informática clandestina. Semejantes redes suelen ser usadas en calidad de plataformas de envíos masivos de correo no solicitado. Las herramientas de los hackers pueden usarse para garantizar que estas redes funcionen con eficiencia; los programas maliciosos se instalan sin que el usuario se dé cuenta y sin su consentimiento, los programas de publicidad no deseada (adware) se pueden camuflar para evitar su detección y eliminación; hasta los programas antivirus pueden ser atacados. Ganancias financieras Aparte de servir para efectuar envíos masivos y mostrar publicidad no deseada, los creadores profesionales de virus también crean espías troyanos que utilizan para robar dinero de billeteras electrónicas, cuentas Pay Pal o directamente de cuentas bancarias en Internet. Estos troyanos reúnen la información bancaria y de pagos de los ordenadores locales o hasta de los servidores corporativos para luego enviarla a su "amo". Extorsión cibernética La tercera forma que toma el crimen cibernético moderno es la extorsión o el fraude por Internet. Por lo general, los autores de virus crean una red de equipos zombi capaz de conducir ataques DoS organizados. Luego chantajean a las compañías amenazándolas con realizar ataques DoS contra sus sitios web corporativos. Los objetivos más populares son tiendas electrónicas, sitios bancarios o de juegos de azar, es decir, compañías cuyas ganancias son generadas directamente por la presencia en línea de sus clientes. Otros programas maliciosos Los creadores de virus y los hackers también se aseguran de que la publicidad no deseada (adware), los marcadores, las utilidades que remiten a los navegadores hacia sitios de pago y demás tipos de programas indeseables funcionen con eficacia. Estos programas pueden generar ganancias a la comunidad informática clandestina, por lo que los autores de virus están interesados en que no sean detectados y sean regularmente renovados. A pesar de que la prensa dedica especial atención a los jóvenes autores de virus que logran causar epidemias globales, aproximadamente el 90% de los programas maliciosos son escritos por profesionales. Aunque los cuatro grupos de creadores de virus representan un desafío a la seguridad informática, los creadores profesionales de virus que venden sus servicios son los más peligrosos y su número continua en aumento.

4 Quién crea los virus? Hitler está vivo en Sudamérica. Jim Morrison está vivo y vive en reclusión en alguna montaña perdida. Las teorías conspirativas nunca mueren y tienden a vivir para siempre en las mentes de los irracionales. Recientemente recibí la siguiente pregunta: Alguna gente dice que las propias compañías AV (ESET, Kaspersky, Symantec..) también escriben los virus! Cómo podemos responderle con evidencias racionales? Bueno, la evidencia racional nunca terminó con una teoría conspirativa, pero de todos modos daré alguna información. La mayoría de las compañías AV rehúsan contratar a un programador conocido de virus. Es completamente posible que en algún momento de la historia un individuo que trabajó para una compañía AV haya creado un virus. Ninguna compañía es inmune de contratar una manzana podrida aquí y allá, pero crear un virus no es el tipo de cosas que una auténtica compañía de antivirus apruebe. Antes de continuar, permitanme cambiar la palabra virus por malware ya que estamos hablando de programas maliciosos en general. La mayoría del malware que vemos hoy en día no son virus. Hay varias buenas razones para que una compañía antivirus no escriba malware. Si una compañía antivirus escribiera malware estaría poniendo en peligro su negocio. Si se averiguase que realizan estas prácticas quedarían fuera del negocio y se enfrentarían cargos criminales en varios países. No es una estrategia de negocio muy inteligente. Ahora mismo hay demasiado malware del cual ocuparse. Las compañías antivirus luchan contra el gran volumen de amenazas, no hay necesidad de más. Estoy seguro que los laboratorios de las compañías AV podrían permanecer ocupados por largo tiempo procesando las muestras que aun no han sido agregadas para su identificación. Es un modelo de negocios verdaderamente estúpido para una compañía de antivirus el pagar a alguien para que escriba malware cuando hay tanta gente que ya lo hace. Si viene gente y mantiene inmaculado el jardín de su casa gratuitamente, va a contratar a alguien para que haga eso mismo? Crear virus no es algo difícil de hacer. No se necesita mucho más que las habilidades de un programador novel para programar un virus, no es ciencia espacial. Aunque estoy seguro de que aún hay algunos autores de virus de la vieja escuela que programan virus por diversión o sin malicia, el grueso del malware que vemos hoy se usa para robar dinero, credenciales de juegos en linea (por dinero), e identidades personales (por dinero). Vemos malware creado y usado para espionaje corporativo, y probablemente también para espionaje gubernamental. A veces el malware se usa como represalia, sin embargo no son las compañías de antivirus las que escriben toda esa porquería. La mayoría de las compañías antivirus fueron creadas por una persona que encontró un virus y quiso e intentó deshacerse de él. Estas personas empezaron con la ilusión de crear un programa muy útil y nunca perdieron ese deseo. En estos días hay programas antivirus falsos, están escritos por criminales que no tienen la habilidad de escribir un producto antivirus decente y se esconden para no ser atrapados. Escribir malware es lo que hace esa gente para vivir. Ha habido algunos autores de malware que han sido atrapados y condenados, pero ninguno estaba empleado en una compañía antivirus. Puede mostrar esta información a una persona poco racional y no la creerá, no la podrá procesar racionalmente. En tal caso, podrían preguntarles si creen que los bomberos comienzan los incendios para

5 conservar sus trabajos, si los doctores intentan mantener enferma a la gente para conservar sus trabajos, si los recolectores de residuos hacen crean basura para conservar sus trabajos, y cosas así. Es una acusación ridícula e ilógica, que no se sostiene ante un escrutinio lógico, pero ese es el caso cuando se trata con teóricos paranoides de las conspiraciones. Fuente: Blogs de Esset Randy Abrams Director of Technical Education ESET LLC