Un informe de seguridad reveló que ya tienen cotización entre los hackers las herramientas para explotar las vulnerabilidades del último sistema operativo de Microsoft. Su precio
La empresa de seguridad informática Panda Software dio a conocer un informe sobre la actividad de las amenazas durante el primer trimestre del 2007.
Allí queda en evidencia que la obtención de dinero es el principal objetivo de la mayoría de los ataques y que los hackers no pierden tiempo.
Es que el trabajo también comenta los primeros fallos de seguridad surgidos en el nuevo sistema operativo Windows Vista. “Aunque Microsoft afirma que Windows Vista es el sistema operativo "más seguro", actualmente se están detectado algunos fallos en su seguridad e, incluso, algunos informes mencionan que hackers están vendiendo exploits (Zero-Day) por valor de 50.000 dólares”, afirmó Luis Corrons, director técnico de Panda Labs.
El trimestre de los troyanos
“Los troyanos ayudan a sus creadores a obtener beneficios económicos de muy distintas maneras: desde robando contraseñas bancarias, hasta modificando las direcciones del DNS para redirigir a los usuarios a páginas fraudulentas. De hecho, los troyanos son el malware más utilizado en la actualidad por su versatilidad para llevar a cabo este tipo de delitos”, dijo Corrons.
Los nuevos troyanos detectados por PandaLabs durante el primer trimestre pertenecían a casi 700 familias distintas, y supusieron el 74% del total de nuevo malware detectado durante dicho período. La familia de troyanos más detectada fue la de troyanos downloader, con un 42% del total.
El funcionamiento de las redes de bots y su evolución es otro de los temas tratados en este informe trimestral. Las redes de bots son redes de ordenadores infectados por malware (principalmente gusanos o troyanos) con funcionalidad de bot, es decir, que puede funcionar de forma autónoma y al mismo tiempo recibir órdenes del hacker. La forma en que se reciben esas órdenes es lo que está cambiando.
“Es cierto que los bots que se comunican con sus creadores a través de canales IRC aún son mayoritarios –el código fuente de algunas familias de bots de IRC lleva circulando por Internet desde hace años-, pero estamos viendo cómo esta tendencia está cambiando rápidamente hacia los bots basados en HTTP, al ser mucho más efectiva esta comunicación en cualquier tipo de entorno, tanto corporativo como doméstico”, explicó Corrons.
El informe trimestral de PandaLabs también incluye un interesante artículo sobre crimeware o ciber-crimen que recoge datos sobre el camino que sigue el malware actualmente. La conclusión principal de ese artículo es que los ciber-delincuentes desean, sobre todo, obtener un beneficio económico de sus actividades. También destaca la importancia que están tomando los ataques combinados (aquellos que unen dos o más variantes de malware) en esta nueva tendencia del malware.
Un ejemplo de ataque combinado ha sido alguno de los últimos llevados a cabo por el gusano Spamta. El informe de PandaLabs recoge las últimas variantes que han aparecido de este gusano y de SpamtaLoad, el troyano encargado de descargarlo en los ordenadores.
