Tendencias de virus de la pluma de F-Secure
“En 2003, solo registramos 1,4 millones de virus y plagas en línea, hoy ese número supera los 70 millones”, dice Boris Cipot, ingeniero de F-Secure.
Según el experto, la historia del desarrollo de plagas en la última década se puede dividir en tres etapas. En la primera fase, que duró hasta 2003, los piratas informáticos solían escribir virus como pasatiempo, con el objetivo de concienciarlos o destruirlos. Muchas veces sus números de teléfono e información de contacto se incluyeron en los códigos, pero también hay un caso conocido en el que alguien copió su placa de matrícula en la plaga. Luego vino la aparición de escritores profesionales de virus, troyanos y software espía, cuyo objetivo era claramente hacer dinero, ciberdelito. En el período hasta 2008, se observó un fuerte aumento en el número de plagas, con el número de plagas electrónicas saltando a 18 millones en pocos años, elevándose a 70 millones en el tercer período marcado por delincuentes profesionales.
“Sin embargo, los 70 millones de plagas registradas no significan tanto software espía, troyanos. El reciclaje se acaba de convertir en una moda en el tercer período dominado por los profesionales ”, agrega Cipot. El negocio del malware es lo mismo que el comercio de software legal en muchos sentidos. La misma plaga se vende a más de una empresa, aparecen cada vez más anuncios de software espía e incluso se ha formado una red de desarrolladores y ventas. “Mucha gente desarrolla un malware pero no lo usa para ningún propósito, sino que lo vende a un distribuidor, al igual que el software habitual. Siguiendo el ejemplo de SaaS, apareció Maas, es decir, la plaga como servicio. En este caso, el software publicitario o el software espía solo deben alquilarse durante el período de tiempo requerido ”, dice Cipot. Han entrado en el mercado nuevos proveedores de servicios, por ejemplo, muchos ofrecen servicios de alojamiento para sitios web que ofrecen soluciones MaaS. A diferencia de antes, los delincuentes no solo operan en el ciberespacio, sino que también construyen una cadena logística real, por ejemplo, para realizar compras con tarjetas de crédito robadas. En tal caso, la información de la tarjeta de crédito robada se compra en tiendas web en línea en el país donde se robó la tarjeta, por lo que su uso es menos sospechoso. Están buscando y contratando personas para reempacar los productos comprados con un anuncio de trabajo que prometa un trabajo en casa, que no tienen nada que hacer más que volver a empaquetar los productos de la tienda web y enviarlos a otro país donde los productos que han adquirido ya están recolectados. Por lo tanto, los delincuentes no tienen que aparecer en ninguna de las escenas del crimen.
Cada vez más personas reciben una “demanda de pago” cuando los datos almacenados en su computadora están encriptados, y luego solo se necesitan transferir unos pocos euros a la cuenta bancaria correspondiente para desencriptarlos. Según F-Secure, el próximo objetivo de los ataques serán los teléfonos inteligentes. Los usuarios del sistema operativo Android en particular pueden ser objeto de ataques, ya que Google Play, que ofrece aplicaciones para teléfonos inteligentes, no está marcado. El abuso más común aquí es cuando los piratas informáticos descargan una aplicación paga popular y luego reescriben el código fuente y vuelven a cargar la aplicación que ya está en la versión gratuita, lo que garantiza que más personas descarguen que la versión paga. Muchos ni siquiera notan la trampa que se tiende con más frecuencia para las personas, ya que una configuración es suficiente para que el teléfono envíe un SMS a un número de tarifa premium por mes, lo que no causa un cambio notable en la factura del teléfono: el fabricante de malware puede infectar fácilmente 1-2000 teléfonos, lo cual es decente y genera ingresos mensuales libres de impuestos. Todavía hay solo 7500 malware registrado para teléfonos móviles, la mayoría para Symbian y Android, pero F-Secure dice que ese número también aumentará drásticamente.
Fuente: Comunicado de prensa
