El botón “enviar errores a Microsoft”, una pesadilla para los ciberdelincuentes

Según ha publicado Josh Taylor en Znet.com.eu, en el último Microsoft Tech-Ed.2010, Rocky Heckman, arquitecto superior en seguridad de Microsoft, realizó una charla sobre la piratería informática a día de hoy, en la que además de hablar de los cinco métodos principales utilizados por el hacking actual y de cómo poder defendernos de ellos, habló de la cantidad de código malicioso que reciben a diario.

Esto es debido a que, mientras los desarrolladores de malware trabajan y pulen una nueva amenaza bajo Windows, el uso de la misma puede provocar diferentes fallos en el sistema, como con la ejecución de cualquier otra aplicación. Es en ese momento cuando el sistema de errores de Windows pide que se envíen los detalles del mismo, y según comenta el señor Heckman, muchos de ellos, de forma sorprendente, pulsan en el botón de enviar los detalles del error y con ello el código de la aplicación en la que estaba trabajando el ciberdelincuente.

«La gente nos ha enviado sus códigos maliciosos cuando están desarrollándolos y fallan sus sistemas», dijo Heckman. «Es increíble la cantidad de código que recibimos.»

Heckman también indicó que los desarrolladores deben considerar todos los datos introducidos por un usuario como nocivos hasta que se demuestre lo contrario.

De este sorprendente anuncio por parte de Heckman podemos sacar la conclusión de que los desarrolladores de malware, al igual que la mayoría de usuarios, también comenten sus propios errores. Bien sea a la hora de desarrollar el malware, como hemos podido comprobar en este artículo, o cuando este se pone en funcionamiento, ya que, si el código no está correctamente terminado, puede dar errores como el típico doble acento, errores al ejecutar el navegador, etc…

Laboratorio de ESET en Ontinet.com