1

Los sitios de la Web 2.0 son un mercado próspero para programas maliciosos

Un joven delgado, con la cabeza afeitada y vistiendo una camiseta sin mangas, apunta una pistola a la cámara en un perturbador vídeo de YouTube. El hombre lleva en su dedo anular un anillo de boda y fija la mirada lejos del espectador.

Es una imagen extraña para un anuncio comercial, pero este vídeo no está promocionando una compañía típica. Es de un grupo de “hackers” albaneses no tan clandestino que trata de abrirse camino en el prometedor negocio de los programas maliciosos y el crimen informático, dice Don Jackson, un investigador que trabaja para SecureWorks, empresa proveedora de servicios de seguridad administrada. Aparte de la escena con el arma, el vídeo muestra imágenes de una pantalla de computadora, una mesa llena de moneda extranjera y una gran cantidad de vínculos que llevan al sitio Web del grupo. Los programas maliciosos son un magnífico negocio y grupos como el de estos piratas informáticos albaneses están tratando de aprovechar la situación, usando las herramientas más recientes de la Web 2.0: los perfiles en las redes sociales, los blogs o bitácoras, y otros medios y páginas de sitios en la Web que son accesibles al público. Paradójicamente, los osados delincuentes digitales se mueven cada vez más hacia la publicidad y la creación de marcas en redes y sitios públicos para fomentar su negocio clandestino.

[<img border="0" src="/pcwla2.nsf/0/DA7EB812FD7875348525747100149220/$File/pag62dollarjul08.gif">]

Pero, espere un minuto, ¿cómo puede alguien vender programas para penetrar ilegalmente en una PC o robar la identidad de una persona? Muy sencillo: ni en Estados Unidos (ni en casi ninguna otra parte) vender un programa malicioso es precisamente ilegal. Solamente es ilegal usarlo.

A medida que el mundo clandestino de los programas maliciosos crece, “se aleja de la tecnología y se aproxima a la comercialización”, dice Zulfikar Ramzan, investigador principal de Symantec Security Response. Mientras que los vendedores de virus todavía están prestos para aprovechar sin demora la más reciente vulnerabilidad o truco técnico, “las verdaderas innovaciones están en el aspecto comercial y publicitario”, añade. A primera vista, los anuncios públicos parecen violar la regla número uno de cualquier actividad ilegal: no darse a conocer. Y es cierto, dice Ramzan, que “los más avanzados son los más sigilosos”. Pero como los proveedores de caballos de Troya y otras aplicaciones malévolas no temen ninguna consecuencia legal, no tienen ninguna razón de peso para mantenerse en el anonimato.

Otro vídeo publicitario, éste de un grupo turco, elogia un programa utilizado para penetrar las PC. El nombre del grupo y el logotipo (una cara extraterrestre con el emblema turco de la media luna y la estrella en su frente) tienen un papel predominante en la interfaz gráfica del programa y el vocero del vídeo guía al espectador en un cursillo de más de 5 minutos que enseña a usar el programa. Más de 17.000 usuarios lo han visto.

[<img border="0" src="/pcwla2.nsf/0/DA7EB812FD7875348525747100149220/$File/pag63videojul08.gif">]

YouTube se ha vuelto un sitio popular donde los fabricantes de programas maliciosos anuncian sus ofertas, con vídeos para caballos de Troya que supuestamente no se pueden detectar, “empacadores” que ocultan los programas maliciosos e incluso ladrones de contraseñas para entrar en las cuentas del juego en línea Steam (al preguntársele acerca de esta tendencia, un portavoz dijo que YouTube no controla el contenido del sitio pero que investigará si los usuarios reportan algún vídeo impropio). Los anuncios de los malhechores de la Internet no se limitan a YouTube. Según Jackson, muchos criminales en línea mantienen perfiles en sitios de redes sociales y blogs como livejournal.com para mantenerse en contacto con sus clientes y socios. Los sitios, que frecuentemente no hacen referencias claras a los programas maliciosos, proporcionan una manera más discreta de permanecer en contacto que usar un sitio clandestino particular. Para comprar programas maliciosos, por ejemplo, un pirata podría buscar la identidad en ICQ de un vendedor conocido u otra información de contacto en un perfil.

Las páginas ofrecen “la posibilidad de ocultarse a la vista de todos”, dice Tom Bowers, experto de seguridad del fabricante de software antivirus Kaspersky Lab. Pero, por suerte, no están completamente escondidos. Bowers dice estar trabajando con las agencias policiales para tratar de identificar a los malhechores en estas redes sociales. Todos estos perfiles y anuncios públicos pueden ayudar a los investigadores a encontrar datos útiles. Pero es improbable que sirvan para incriminar directamente a alguien.

Usar un programa malicioso es claramente ilegal y una portavoz del Departamento de Justicia dice que podría acusar a un vendedor de virus de ayudar e instigar, o conspirar para cometer un crimen, si se arresta a otra persona que haya comprado el programa malicioso para infectar una PC. Pero el Departamento de Justicia tendría que demostrar que el vendedor sabía que el código iba a ser utilizado para actividades delictivas, en lugar de, por ejemplo, hacer investigaciones sobre la seguridad. Y la portavoz dijo que en su búsqueda inicial de casos no había podido encontrar ningún ejemplo de acusaciones de este tipo. Y esto es solamente en Estados Unidos. En muchas partes del mundo, enjuiciar a los “phishers” y creadores de programas maliciosos conocidos no es exactamente una prioridad.

-Por Erik Larkin

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *