Desarrollo de las amenazas informáticas en 2007: La muerte de los programas nocivos “sin fines de lucro”

Kaspersky Lab, el líder en la producción de sistemas de defensa contra software nocivo e indeseable, ataques de hacker y spam, anuncia la
publicación en Viruslist de su informe analítico anual “Kaspersky: Boletín de seguridad 2007.

Desarrollo de las amenazas informáticas en 2007″,
elaborado por los expertos de la compañía.

En este informe anual de Kaspersky Lab se analizan los cambios más importantes en la dinámica del desarrollo de los programas nocivos. Durante la elaboración del informe se ha usado un novísimo método estadístico, diferente del que usaban los especialistas en el pasado. El informe está dirigido tanto a los profesionales en el campo de la seguridad informática, como a todos los usuarios interesados en los problemas de la virología informática.

El año 2007 quedará en la historia como el de la muerte de los programas nocivos “sin fines de lucro”. En este año ninguna de las epidemias o
propagación de programas nocivos más o menos importantes careció de ánimo de lucro. Casi todas las epidemias de 2007 fueron de corta duración y no afectaron Internet en todo el mundo, sino en regiones y países aislados.

Esta forma de organizar las epidemias ya se ha convertido en estándar de facto.

Entre los nuevos programas nocivos de este año se destaca el así denominado “Gusano de tormenta” (Zhelatin en la clasificación de Kaspersky Lab), que
fue detectado por primera vez en enero de 2007. En el lapso de un año demostró un espectro tan amplio de conductas y formas de propagación, que
los expertos antivirus quedaban atónitos ante el aspecto de cada troyano creado por sus autores desconocidos.

En Zhelatin se plasmaron casi todos los logros de la filosofía de los autores de virus alcanzados en estos últimos años. Entre ellos podemos ver
tecnologías rootkit, ofuscación del código, redes zombis que saben defenderse del análisis y la investigación; así como la interacción a través
de redes P2P entre los ordenadores infectados sin que medie ningún centro de administración. El gusano usaba todos los medios posibles para propagarse, desde los tradicionales (correo electrónico, sistemas de mensajes instantáneos, etc.) hasta los servicios de la época de la Web 2.0 (difusión a través de redes sociales: blogs, foros, RSS).

En 2007, los ataques DoS fueron uno de los temas clave en la seguridad informática. Después de un periodo de aplicación activa en 2002-2003, los
ataques DoS no gozaban de gran popularidad entre los delincuentes cibernéticos, pero esto cambiaría en 2007. En este año hicieron su regreso,
y no sólo como instrumento de extorsión, sino también como un medio de lucha política y contra la competencia. El ataque realizado contra Estonia en mayo de 2007 tuvo gran cobertura en los medios y muchos expertos lo consideran el
primer caso de guerra cibernética. Detrás de una serie de ataques DoS está la competencia de las víctimas. Si hace cuatro años sólo los hackers
extorsionadores o los hooligans usaban estos ataques, ahora se han convertido en una mercadería más, al igual que los envíos masivos de spam o la creación de programas nocivos “a la medida” del cliente.

El mundo de los negocios informáticos delictivos dio a luz en 2007 varios nuevos tipos de actividades criminales. El sector de creación de nuevos programas nocivos “a la medida” y con prestación de asistencia técnica a los clientes se desarrolló de forma muy activa. El ejemplo más notorio de este tipo de negocio es la historia del programa troyano-espía Pinch. Sus autores
crearon por encargo más de 4.000 variantes de este troyano. Todo parece indicar que esta historia terminó en diciembre de 2007, cuando el director
de FSB, N. Pátrushev, anunció el arresto de los autores de Pinch.

Si vemos los resultados de este año en su expresión cuantitativa, la victoria indiscutible les pertenece a los troyanos que roban los datos de
los usuarios de juegos en Internet: su número es mucho mayor que el de los programas troyanos dedicados al robo de cuentas de bancos.

Los incidentes más curiosos de 2007 fueron los ataques masivos a sitios web, para después poner en los mismos programas nocivos o enlaces a sitios
infectados. Uno de estos sucesos fue el acontecido con unos 10.000 sitios web italianos, en los cuales se instaló un surtido de exploits Mpack. Este
incidente en Italia y el ya mencionado Mpack dirigieron nuestra atención a una más de las actividades de los delincuentes cibernéticos: durante la investigación se estableció que los programas nocivos habían sido colocados
en sitios web hospedados por la red Russian Business Network (RBN). Se trataba de un servicio de hospedaje de páginas web “a prueba de balas”,
cuyos propietarios garantizaban a sus clientes total anonimato, protección contra persecución jurídica y ausencia de ficheros que registren sus actividades (logs). Los medios de información de todo el mundo levantaron un gran revuelo alrededor de RBN, hasta que ésta se vio obligada a pasar a la
clandestinidad, dividiéndose en varias plataformas de hospedaje en diferentes países del mundo para ocultar las dimensiones reales de sus actividades.

Estos fueron los principales sucesos de 2007, que resultó ser el año más “viral” de toda la historia. La cantidad total de amenazas se duplicó durante este año. En 2007 nuestra compañía agregó a nuestra base de datos antivirus casi la misma cantidad de “identikits” de programas que en todos
los 15 años anteriores. Semejante avalancha de amenazas es inaudita en la Internet, y durante este periodo tuvimos que aplicar todos nuestros
esfuerzos y a veces hacer lo imposible para enfrentarla. Todo esto nos despierta serios recelos, porque si la situación no cambia en 2008 (y no hay
indicaciones de que lo haga), dentro de un año nos espera otra duplicación de la cantidad de amenazas.