El malware también puede ser ‘as a service’

Negocios

Aquellos que comercializan con el malware han generado un negocio muy rentable. Aunque estén al otro lado de la ley han madurado y son más peligrosos que nunca.

Aquellos primeros hackers que buscaban notoriedad con piezaas como ‘I love you’ o ‘Red’, que participaban en un juego en el que ganaba el que más máquinas conseguía infectar, han evolucionado. Esto no es nuevo, las empresas de seguridad llevan diciendo desde hace tiempo que el mercado del malware y los ciberataques es muy rentable, tanto que ha superado al mercado de la droga.

Los ciberdelincuentes se han organizado y quieren vivir, y muy bien, del negocio. No sólo hacen productos de calidad -recordemos a Stuxnet, sino que quieren que sean efectivos y escalables, como cualquier otra herramienta del mercado legal. Quieren hacer del servcio un negocio, con soporte postventa, e incluso piden a sus clientes que les ayuden en el desarrollo del producto.

Los ciberdelincuentes comercian con el malware, ayudan a robar información a negocios legítimos y a usuarios confiados. Pero al mismo tiempo operan de la misma manera que en la industria legal, vendiendo sus productos en ‘app stores’ donde se pueden conseguir herramientas para lanzar ataques de denegaciónde servicio  y otros diseñados específicos para explotar vulnerabilidades ya conocidas con la esperanza de encontrar algún usuario o empresa que no haya aplicado los parches de seguridad. Se trata de una nueva industria que los expertos han bautizado como ‘Malware as a Service’, o MaaS.

El troyano Zeus es un buen ejemplo de esta nueva tendencia de ofrecer las TIC como un servicio. Inicialmente desarrollado como un malware para robar información bancaria, se fue personalizando bajo la demanda de los clientes y actualment se calcula que unos 3,6 millones de ordenadores están comprometidos por este troyano, sólo en Estados Unidos.

La libertad e impunidad con que trabaja la industria del malware sorprende. Pero los ciberdelincuentes son listos y muchos utilizan dispositivos que les permiten actuar de manera anónima. Además, realizan sus actividades en países en los que las fuerzas de seguridad no pueden entrar, como Ucrania, Lituania, Brasil y otros.

Por el momento lo único que pueden hacer empresas y usuario ‘legales’ es sortear la crisis como puedan y mantenerse al abrigo de las soluciones de seguridad con la esperanza de mantenerse a salvo e intentar no generar negocio a los que aprovechan las debilidades y confianza del mercado.


Leer la biografía del autor  Ocultar la biografía del autor