El Cloud Malware: robo de datos y dinero a domicilio

Por Carlos Fernández de Lara

La tecnología ha simplificado la tarea del hombre, incluso la de aquél que se dedica al cibercrimen. Hoy, comprometer sistemas y roba información  o dinero digital es casi tan sencillo como ordenar una pizza a domicilio, rentar un automóvil o pagar un outsourcing, explica Carlos Ayala, Security Solution Architect para HP México.

El experto refiere que modelos tecnológicos, como el cómputo en la nube, están siendo adoptados por los cibercriminales para maximizar la rentabilidad de su negocio o para abrir la puerta a nuevos criminales con poco conocimiento informático, pero con muchos anhelos de comprometer información personal.

Un fenómeno que ha sido definido por Ayala de HP como el CaaS (Crimeware As Service), un modelo en el que mediante servicios en la nube los interesados pueden rentar desde códigos maliciosos simples hasta contratar campañas de spam, arrendar botnets, programas de spymware o solicitar un ataque de Denegación de Servicios (DDoS).

“Para qué gastar en tiempo y desarrollo, si es mucho más sencillo pagar por algo que ya existe, que te lo dan con servicio de soporte técnico y garantía y, en algunos casos, el servicio incluso incluye acabar con cualquier otro programa que ya haya infectado la computadora del usuario”, dice.

Exagerado o no, el experto de HP tiene razón, pues redes bot como Cutwail o la reciente TDL-4 están programadas para eliminar todo rastro de otra botnets o, en su defecto, tomar control sobre redes de PC zombi más pequeñas.

Y el juego sucio en el mundo de las botnets está bien sustentado, pues el mismo FBI se estima que tan Zeus y CoreFlood generaron más de $150 millones de dólares de ganancias clandestinas alrededor del mundo.

Pero para Ayala las botnets no son ni la mitad del problema, temas como los toolkits o programas espías so factores críticos para la protección de negocio, toda vez que muchos de estos se aprovechan de vulnerabilidades en las infraestructuras de las empresas, que ni siquiera estas saben que existen.

“En los últimos cinco años se han reportado más de 40,000 en sistemas, programas o aplicativos, es decir un promedio anual de 8,000 vulnerabilidades, y cada día se crea y utiliza más software del cual no conocemos sus posibles huecos”, afirma.

La razón de nuevo es la facilidad para aprovechar los huecos o deficiencias en la seguridad del software o la infraestructura. Un malware toolkit exploit, dice, puede comprometer hasta 7,000 Server host dentro de una organización.

Lo mismo sucede con la mayoría de las aplicaciones web como exploradores web, sistemas de administración de contenido (tipo WordPress) o incluso redes sociales como Facebook y Twitter en los que se ha descubierto que 80% de las vulnerabilidades y ataques de día cero no provienen de errores en el código de la plataforma, sino a fallas en los “add-ons” o “plug-ins” de terceros.

“Debemos tener una visión completa de IT no solo de lo que nosotros poseemos y controlamos, sino también de las partes que dependen de terceros, de operativos que no son de nosotros, de programas web el explorador o los aplicativos de Adobe e incluso de las mismas redes sociales”, dice.

Y esta realidad también hace más peligroso el ciberespionaje, el robo de propiedad intelectual y los famosos ATP. Datos de HP señalan que los ataques dirigidos a servicios web se cuadruplicaron durante 2010.

En los últimos 12 meses, apunta Ayala,  60% de los ciberataques apuntan hacia los servicios web. Y no es que los hackers hayan dejado de atacar las redes, la infraestructura, el mainframe  o los sistemas legados, el problema es que es mucho más sencillo detectar un error o vulnerabilidad dentro de estos sistemas.

“El cibercrimen tiene un enorme Retorno Sobre la Inversión (ROI) porque los programas, códigos, sistemas que usan para comprometer información no son nuevos, no las tuvieron que crear ellos, son herramientas que eran de uso militar, de gobierno o comercial y que están aprovechando en el mundo moderno en el que vivimos”, subraya.