Los cibercriminales prefieren el malware antiguo pero fácil de utilizar
El malware ha experimentado una importante evolución con el paso de los años. Hoy en día podemos encontrar desde virus tradicionales que se instalan en el disco duro camuflados bajo un tipo concreto de archivo hasta versiones más avanzadas que omiten ese proceso y quedan almacenados en la memoria RAM (conocidos como malware sin archivos).
Durante los últimos meses hemos visto que el ransomware, un tipo concreto de malware que se caracteriza por secuestrar el PC infectado y pedir un rescate concreto, normalmente en forma de Bitcoins, se ha convertido en una de las ciberamenazas más importantes. Su enorme popularidad ha ido asociada a su gran rentabilidad, ya que no solo permite pedir un rescate de forma directa, sino que además permite al ciberdelincuente establecer plazos concretos de vencimiento, de manera que si la víctima no paga el rescate antes de una fecha concreta perderá todos los archivos del equipo infectado.
Con este panorama no deja de ser curioso que los tipos de malware más antiguos y sencillos sigan gozando de una gran popularidad. Así lo confirma un informe de Recorded Future, que analizó más de cuatro millones de posts publicados en la Dark Web entre mayo de 2018 y mayo de 2019 y llegó a una conclusión muy interesante: los cibercriminales no quieren complicaciones.
Según el informe los tipos de malware más utilizados en esos posts eran sencillos, fáciles de utilizar y de acceso prácticamente inmediato, es decir, que se pueden conseguir de una manera sencilla y gratuita. Los cibercriminales no quieren tener que lidiar con configuraciones difíciles, buscan algo simple que pueda darles beneficios cuanto antes.
Estos fueron los tipos de malware más utilizados, según el informe de Recorded Future:
- njRat: es un troyano de acceso remoto a Windows que apareció por primera vez en 2012. Su código fuente está disponible en Internet, y aunque es muy «viejo» sigue siendo una de las soluciones más populares por su simplicidad y por su efectividad, sobre todo cuando ataca sistemas antiguos y desactualizados.
- SpyNote: un RAT (troyano de acceso remoto) centrado en Android, también de libre acceso que contiene funciones de registro de teclas y GPS. Apareció por primera vez en 2016.
- GandCrab: es un tipo de ransomware que ofrece un esquema de afiliación que permite a los usuarios distribuir fácilmente malware de bloqueo de archivos. Los autores de este virus anunciaron su retirada en junio de 2019, asegurando que los afiliados habían ganado miles de millones de dólares. Fue muy popular entre los usuarios de los foros de la Dark Web.
- DroidJack: otro troyano dirigido a Android que llegó en 2014 y se vendió con licencias de por vida a razón de 200 dólares cada una, aunque se comercializan versiones crackeadas con precios inferiores.
Como vemos esas cuatro amenazas de seguridad tienen muchas cosas en común, son gratuitas o tienen un coste muy bajo, son fáciles de utilizar y presentan un grado de efectividad relativamente alto teniendo en cuenta la inversión que requieren. Dicho de otra forma, se rentabilizan sin esfuerzo y a corto plazo.
El malware antiguo puede ser algo obsoleto e inútil contra equipos actualizados y mínimamente protegidos, pero representan un gran riesgo para los cientos de millones de PCs y de dispositivos que utilizan sistemas operativos obsoletos, como Windows XP y ciertas versiones de Android.
La entrada Los cibercriminales prefieren el malware antiguo pero fácil de utilizar se publicó primero en MuyComputer.
Comentarios
Publicar un comentario