Categories: SeguridadVirus

Fuerza bruta contra creatividad, los gusanos buscan el dinero

La estrategia de su creador o creadores, a falta de nuevas ideas en la propagación de gusanos, parece ser distribuir muchas variantes con pequeñas modificaciones para intentar evitar a los antivirus durante las primeras horas, mientras que se desarrolla la pertinente firma, y afectar al máximo número de usuarios.

Pese al bombardeo continuo, hay días que hemos contado hasta cinco nuevas variantes, la propagación hasta el momento es discreta, no protagonizando ningún pico especialmente relevante de infecciones. No obstante está por ver si esta estrategia está dando realmente sus frutos y si, sin necesidad de una propagación relámpago, poco a poco está logrando un parque importante de sistemas infectados.

Las motivaciones por las que se crea un gusano pueden ser de lo más variadas, pero en este caso apunta a que el interés se centra en controlar el mayor número de sistemas de forma remota, probablemente para realizar ataques distribuidos, desde envío de spam, hasta una denegación de servicios, pasando por el robo de credenciales de acceso a sistemas bancarios.

Y es que en los últimos tiempos se ha perdido el “romanticismo” en la creación de virus y gusanos, si es que alguna vez pudo describirse en esos términos, especialmente cuando, en el mejor de los casos, terminan causando auténticos quebraderos de cabeza, sin contar destrozos mayores.

Hoy día, hemos pasado de los experimentos de estudiantes a la mafia organizada, a auténticos profesionales del malware que, por encima de todo, buscan un rendimiento económico.

En un primer momento pudiera parecer que esta profesionalización, con mayores recursos a sus espaldas, se traduciría en unos especímenes más sofisticados. Sin embargo podemos observar que más bien es al contrario, se ha pasado de la creatividad a la fuerza bruta. Cada vez hay más proliferación de malware, pero se ha perdido en “calidad” técnica.

Mientras para los creadores de virus de la vieja escuela parte de la motivación venía dada por inventar y experimentar con nuevas técnicas, hoy día la mayoría lo que busca son resultados cuantitativos. Y todo parece indicar que resulta más rentable en esos términos dedicarse a modificar continuamente el código del mismo gusano más que a buscar nuevos enfoques que tal vez no tengan una rentabilidad directa en número de infecciones.

En el caso de la avalancha actual de variantes de Mytob, por ejemplo, podemos ver cómo se utiliza la típica estrategia del envío del archivo infectado adjunto por e-mail junto a otras técnicas bien conocidas, como es aprovechar la vulnerabilidad LSSAS que Microsoft parcheó el año pasado, la misma que explotó el famoso gusano Sasser.

Y con esa estrategia bien conocida y para las que existen formas básicas de prevención, ¿logran infectar sistemas?. Afirmativo. Internet es enorme, y si bien mucha gente, como nuestros lectores, cumplen unas normas básicas de seguridad que les permite prevenir este tipo de gusanos, existe un gran número de sistemas y usuarios sin protección alguna, a los que un gusano de e-mail les debe sonar a algo parecido a un insecto.

Es para este parque de máquinas y usuarios desprotegidos para los que se desarrolla este tipo de gusanos y otro tipo de malware que a nosotros nos molesta más por el spam que pueden llegar a generar que por el peligro de infectarnos.

Es tal la lucha de los creadores de este tipo de malware por controlar ese parque de máquinas desprotegidas que es habitual ver guerras entre ellos, por ejemplo que una determinada familia de gusanos desactive a otros gusanos en la competición por hacerse con los sistemas más débiles.

En definitiva, tal y como están las cosas, no nos queda más remedio que sufrir la avalancha cotidiana de nuevas variantes y versiones con las mismas técnicas más o menos reconocidas.

No obstante, nunca debemos bajar la guardia, cada cierto tiempo, al menos ha sido así durante los últimos años, siempre ha surgido algún nuevo espécimen especialmente virulento, y últimamente las aguas están muy calmadas…

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago