• Tweet

Considerable incremento en el número de adware y de estafadores cibernéticos fueron parte de los reportes de abril a junio de 2005 creados por Alexander Gostev, especialista en el análisis de virus para el laboratorio Kaspersky.

Kaspersky dijo que, en los últimos meses, se han presentados serios incidentes de seguridad en IT dentro de las grandes corporaciones, además de que un troyano-espía presente en más de 80 organizaciones en Israel y en Reino Unido han revelado un cambio alarmante en las tácticas de los autores de código malicioso

En el reporte Alexander Gostev comenta que ¨hay una cosa que podría infectar millones de computadoras alrededor del mundo y que podría robar 50 mil números de tarjetas de crédito. Se trata absolutamente de otra forma de robar millones de números de tarjetas de crédito con tan sólo infectar un equipo.¨

Refiriéndose a las últimas debilidades del uso de tarjetas de crédito, Alexander comentó ¨Para acceder a la base de datos donde se almacenan los números de tarjetas de crédito, el Troyano tuvo que haber sido programado específicamente para la base de datos de las soluciones de CardSystem.¨ El reporte también mencionaba que el programa malicioso aun no ha llegado a manos de las compañías antivirus.

En diciembre de 2004, los laboratorios Kaspersky recibieron la primer muestra de una serie de archivos los cuales fueron cifrados por un programa desconocido, hoy día clasificado como Virus.Win32.Gpcode, esto marca una nueva era en el crimen cibernético donde los estafadores cuentan con su propio programa para descifrar archivos. En tan sólo una semana de junio, el laboratorio Kaspersky encontró más de 24 diferentes métodos de cifrado usado por los virus.

¨Lo que más preocupaba sobre este caso es el número de usuarios que han entrado en contactos con los autores de dichos programas maliciosos, de esta forma, los usuarios no sólo han perdido dinero, sino que le han pedido al autor que desarrolle nuevos programas para cifrar archivos y lograr ataques contra otros usuarios¨ informaba el reporte.

¨El algoritmo utilizado para cifrar archivos es un algoritmo extremadamente antiguo y los archivos que este programa cifra pueden ser fácilmente descifrados con tan sólo utilizar un buen antivirus que incluya las definiciones de virus así como el mecanismo para la desinfección. Todo lo que el usuario necesita hacer es mandar el archivo cifrado a la compañía antivirus para su análisis¨

Las aplicaciones adware se mantiene en constante cambio, tal cambio lo han logrado al utilizar la tecnología de virus para penetrar sistemas y enmascarar su presencia en equipos infectados, tales como explotar las vulnerabilidades del browser, utilizar tecnologías rootkit, escribir su propio código para el sistema de archivos y reemplazar aplicaciones del sistema, cambiando archivos en los equipos de los usuarios, etc.

En junio, el laboratorio Kaspersky detectó una pieza de adware que oculta su presencia en el sistema utilizando un rootkit de tipo driver. Esta es una de las razones contundentes por las cuales hasta el momento este tipo de cosas no se ha visto mas que en programas que funcionan como puertas traseras. El problema con la mayoría de los programas antivirus es que no son capaces de detectar rootkits en sistemas Windows, de igual forma existe una gran debilidad en la detección de spyware y adware; para solucionar este tipo de problemas se necesita del apoyo de programas de funcionamientos múltiples que trabajan conjuntamente con el sistemas operativo a niveles mas bajos, con la finalidad de supervisar todas la funciones del sistema y detectar rootkits en sistemas infectados.