Nuevo malware. Viejas técnicas

Es curioso ver cómo, a pesar del paso de los años y la evolución que sufre el malware, hay técnicas que, o bien se siguen usando o se modifican para adaptarse a los nuevos tiempos. Pasa por ejemplo con la propagación de malware usando el correo electrónico que, si bien es uno de los vectores de infección más antiguos, sigue usándose con relativo éxito.

Otro caso son las botnets, que siguen siendo una de las amenazas actuales aunque hemos pasado de ver grandes redes de ordenadores zombies a otras más pequeñas pero también más numerosas. La publicación reciente del código fuente de Zeus también puede ayudar a que veamos una propagación más numerosa de pequeñas redes. En conexión con las botnets, tenemos a las Remote Administrator Tools (RATs o herramientas de control remoto), bastante más veteranas que las botnets. Los más viejos del lugar recordaran a Back Orifice que, a finales de los 90 hizo de las suyas y permitió que algunos pasaran momentos divertidos tomando el control de ordenadores ajenos (especialmente en institutos y universidades).

La filosofía de las RATs no ha variado apenas desde entonces pero sí alguna de las funciones y sistemas a los que afecta. En las últimas semanas una nueva herramienta de este tipo ha sido nombrada por varios investigadores, destacando la posibilidad de crear una botnet multiplataforma. Si bien esta posibilidad existe al estar el código desarrollado en java, según informan desde Hispasec, solo se han detectado los agentes que infectan en forma de ejecutables de Windows. Otra de las funciones que se han añadido es la posibilidad de gestionar las máquinas infectadas desde dispositivos iOS como iPhone/iPod Touch/iPad.

La creación de código malicioso multiplataforma representa una posibilidad para los creadores de malware de afectar un mayor número de sistemas operativos, aunque ya existan herramientas de este tipo para Mac OS/X, y alguna de ella haya sido comentada en este mismo blog. Si bien la filosofía de este tipo de herramientas maliciosas sigue permaneciendo prácticamente intacta desde su creación, desde el laboratorio de ESET en Ontinet.com nos gustaría recordar que nada está obsoleto si consigue su objetivo por lo que los usuarios debemos informarnos y estar al día de este tipo de amenazas para evitar que la historia se repita.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..