La Web 2.0 es un próspero mercado para el malware

Un grupo albano de hackers, cada vez más conocido, que busca hacerse un nombre en el próspero mundo del malware y crímenes informáticos.

Un hombre joven, delgado y fuerte, con la cabeza afeitada y vestido con una camiseta apunta directamente a la cámara en un inquietante video de YouTube. El hombre usa lo que parece ser un anillo de matrimonio, y desvía distraídamente la mirada del espectador.

Aunque resulta una imagen extraña para una publicidad, este video no promueve a una compañía tradicional. Es de un grupo albano de hackers, cada vez más conocido, que busca hacerse un nombre en el próspero mundo del malware y crímenes informáticos. Aparte del disparo del pistolero, el video exhibe imágenes de la pantalla de computadora, una mesa llena de dinero extranjero, y muchos vínculos a la página Web del grupo.

El malware es un gran negocio, y grupos como los hackers albanos están tratando de cobrar, usando las últimas herramientas de la Web 2.0: perfiles en redes sociales, blogs y otros contenidos multimedia disponibles y páginas Web. Los forajidos digitales están avanzando cada vez más hacia publicidad a gran escala y construcción de marca en sitios públicos y redes para hacer crecer su negocio clandestino.

No es ilegal

Pero espere un segundo – ¿Cómo puede esta gente quedar impune al tratar de vender programas para entrar en su PC o robar su identidad? Simple: vender malware no es directamente ilegal en los Estados Unidos (o en casi cualquier parte). Sólo es ilegal usarlo.

Mientras el malware clandestino crece, “se aleja de la tecnología hacia los negocios”, dice Zulfikar Ramzan, investigador principal en Symantec Security Response. Mientras los vendedores de virus detectan rápidamente las últimas vulnerabilidades en la seguridad o los trucos técnicos, “las verdaderas innovaciones son más negocios y mercadeo”, explica.

En apariencia, anuncios públicos parecen violar la regla número uno de cualquier actividad ilegal: No te hagas reconocido. Y es verdad, dice Ramzan, que “los más sofisticados son los más callados”. Pero desde que los creadores y vendedores de caballos de Troya y otras aplicaciones maliciosas no tienen un miedo real de repercusiones legales, no tienen razones de peso para ser tímidos.

Don Jackson, investigador principal del proveedor de servicios de seguridad SecureWorks, dice que el grupo albano es un equipo de hackers que entran en computadoras y redes. “Ellos quieren ser usados con propósitos criminales”, dice. Así que se publicitan. Otro video publicitario, esta vez de un grupo turco, promueve intensivamente un programa usado para entrar en PCs. El nombre del grupo y su logo (el rostro estilizado de un extraterrestre con el emblema de la media luna y la estrella turcas en la frente) ocupa el lugar principal en la interfase gráfica del programa, y el narrador del video pasea al espectador por un tutorial de más de cinco minutos sobre cómo usar el programa. Más de 17.000 personas lo han visto.

Más allá de YouTube

YouTube es un popular lugar de encuentro para las publicidades de los desarrolladores de malware, con videos para caballos de Troya supuestamente indetectables, “empaquetadores” que comprimen y ofuscan las cargas de malware, y hasta ladrones de contraseñas para entrar en cuentas de juegos en línea de Steam. (Pregunté sobre las tendencias, un vocero dice que YouTube no controla el contenido del sitio, pero que investigará si los usuarios califican los videos como inapropiados.)

Las publicidades de los chicos malos de Internet no se acaban en YouTube. De acuerdo con Jackson, muchos maleantes digitales tienen perfiles en redes sociales y blogs, para mantener el contacto con sus aliados de negocios y sus clientes. Muchos controladores de botnets, que venden tiempo en sus redes de PCs infectadas a quienes envían spam, tienen blogs en el sitio livejournal.com, dice Jackson.

Los criminales que usan estos perfiles y blogs puede que no se pongan en evidencia con referencias a sus viles actividades con malware. Pero los sitios proveen una manera mejor distribuida y más difícil de rastrear para estar en contacto que usando un sólo site clandestino en particular. Incluso pueden ofrecer una plataforma para difundir ideologías fascistas, mientras Jackson se refiere a una figura rusa conocida como ‘lovinGOD’, o cualquier otra seudo-filosofía que une a uno o más de estos grupos.

Y las páginas promocionan la información de contacto de los tipos malos – un número ICQ, por ejemplo, o cualquier otra forma de contactar a alguien para que venda o compre malware.

Estos perfiles ofrecen “la capacidad de esconderse a plena vista”, dice Tom Bowers, evangelista de seguridad del fabricante de antivirus Kaspersky Lab. Por suerte, no están enteramente escondidos. Bowers dice que él trabajo con profesionales de las fuerzas de la ley, que tratan de rastrear a los malos a través de las redes sociales. Pero los maleantes también están viendo a los policías.

Los investigadores del SpywareGuide Greynets Blog descubrieron recientemente que los vendedores de malware, pedófilos, y otros criminales en MySpace estaban usando un truco para saber quién los rastreaba. Unas pocas líneas de código Javascript insertados en un perfil significaban que “tú (estarías) automáticamente suscrito al canal de video de esa persona”. Lo que significaba que el dueño del perfil tendría un “registro de todos y cada uno de los usuarios de MySpace que visitara su perfil”. (MySpace dice que están trabajando en cerrar este agujero).

Los límites de la Ley

Todas estas publicidades y perfiles pueden ayudar a las fuerzas de la ley a reunir data valiosa para las investigaciones. Pero como vender malware no es ilegal, es poco probable que lleven directamente a alguna acusación.

Por supuesto, usar malware es claramente illegal. Y la vocera del Departamento de Justicia dice que podría acusar a un vendedor de virus por colaborar y fomentar la comisión de un delito, o por conspiración para cometer un crimen, si arrestaran a una persona que usara ese malware para infectar una PC. Pero los fiscales deberían entonces probar que el vendedor pretendía que el código se usara en acciones delictivas, en lugar de, por ejemplo, investigaciones de seguridad, lo cual lo hace un poco más difícil. La vocera dijo que no pudo encontrar ningún caso de acusaciones de este tipo en su búsqueda inicial.

Y eso es sólo en los Estados Unidos. En muchas partes del mundo, llevar a los delincuentes cibernéticos ante la justicia no es exactamente una prioridad.


Por Erik Larkin
PC World (US)

URL: http://www.pcwla.com/pcwla2.nsf/flash/3