Esta es una de esas cosas de las que suelo hablar a mis familiares, amigos y conocidos, pero con la que nunca me había topado: la profesionalización de los creadores de virus.
Inicialmente los virus eran molestos, pero no ocasionaban ningún tipo de perjuicio más allá de la pérdida de productividad... Casi podría decirse que el hecho de que te aparecieran pelotitas rebotando por la pantalla y otras cosas así no dejaba de ser una broma de mal gusto.
Pero los virus -y las intenciones de sus creadores- fueron evolucionando; al fin y al cabo, invertir tiempo en crear un virus que sólo fastidia no sirve de gran cosa. "Ya puestos, hagamos algo que me haga rico". Así que los creadores de virus empezaron a "profesionalizarse".
Un ejemplo de esa profesionalización es que ha surgido todo un mercado negro en el que cyberempresas de criminales ofrecen sus servicios a cualquiera que quiera contratarlos. Hace no demasiado saltaba la noticia del descubrimiento de una botnet llamada Stuxnet. Te recomiendo que leas, como mínimo, la intro del artículo de la Wikipedia para hacerte una idea de lo malísimo que es algo como Stuxnet:
un prototipo funcional y aterrador de un arma cibernética que conducirá a la creación de una nueva carrera armamentística mundial
Y eso lo dicen los responsables de Kaspersky Labs. Stuxnet, ya no se dedica a atacar el ordenador de tu oficina y a hacer rebotar pelotitas por la pantalla; Stuxnet permite que los cibercriminales tomen el control de sistemas industriales o centrales nucleares. Aunque uno de los mayores expertos en seguridad Bruce Schneier dijo que no está claro que fuera un gusano creado para atacar centrales nucleares iranís por parte de Israel, lo que está claro es que no es algo que un script kiddie lance en un fin de semana: Stuxnet llevaría a un equipo de entre 8 y 10 personas unos seis meses de trabajo!
Aunque generalmente la profesionalización de los creadores de virus no tiene consecuencias tan apocalípticas, la verdad es que existe todo un conjunto de variaciones criminales relacionadas con los virus: el crimeware.
Lo que me he encontrado hoy, por casualidad, ha sido una variante de software malicioso: una botnet. Dado que una botnet es una red de ordenadores infectados que trabajan en grupo, además del propio "virus", es necesario un programa "maestro" para gestionar los ordenadores infectados. Las empresas que están detrás de estos programas los "venden" mediante un sistema de licencias, igual que Microsoft o Google.
Para la amenaza con la que me he encontrado esta mañana, "Black Hole Exploit Kit", el alquiler de la red de ordenadores infectados cuesta 1500$ anuales, 1000$ semestrales o 700$ por trimestre.
El aspecto del programa de gestión de una red de este tipo tiene un aspecto extremadamente profesional, como puede verse en la siguiente captura de pantalla:
En este fantástico análisis de ForoSpyware puedes encontrar mucha más información de los diferentes módulos que incorpora este kit, así como los extras que pueden contratarse a parte...
Pero lo más curioso es que he encontrado un foro a lo PCWorld, para entendernos, en el que hacen análisis de los nuevos Malwares que van apareciendo; es decir, no los analizan desde el punto de vista de seguridad, sobre cómo combatirlos, sino más bien desde el punto de vista de un futuro "cliente": qué beneficios ofrece, si es caro con respecto a otros productos del sector, etc.: Malwareview.com
Sólo he mirado algunos posts, así que no puedo asegurar que sean un grupo de "black hat", pero sí diría que el foro tiene un claro tinte "grisáceo"... De hecho, al final de la entrada sobre el Blackhole Exploit Kit la persona que comenta asegura que lo ha estado usando durante un mes y que vale lo que cuesta...
Y si te estás preguntando si realmente se gana dinero con algo como ésto, échale un vistazo a la página de la Wikipedia sobre los más malos de entre los malos (según The Economist): Russian Business Networks. Según un artículo de The Times, sólo durante el año 2007 facturaron unos 150 millones de dólares. Al fin y al cabo, como indica el mismo artículo, el Tesoro de los Estados Unidos estimaba que el cibercrimen es más rentable que el tráfico de drogas, moviendo unos 100 billones de dólares al año (y eso era en el 2007!!)
Comentarios