El Malware Legal y los Ciber-Mercenarios

Una tendencia clave hoy en día en el negocio de los cibercriminales es la legalización del cibercrimen

Vivimos en una época fascinante donde los ordenadores y las redes están cada vez más integrados en nuestras vidas. Hace poco llegaron a las oficinas y facilitaron las producciones, luego fueron apareciendo en salones y cocinas, y hoy en día casi todo el mundo lleva uno en el bolsillo. Estamos entrando a una hermosa era de Internet donde casi todo estará conectado.

Cuanto más confiemos nuestra rutina a los ordenadores, más atractivo será para aquellos que les gusta investigar sobre la vida de los demás, malos (criminales) y buenos, como agentes que necesitan utilizar tácticas de hacker, por razones obvias.

Si ignoramos sus presuntas motivaciones, hay otra herramienta de interés que puede diferenciarlos: el hackeo y el espionaje son pequeños crímenes del servicio secreto, aunque es más bien su trabajo diario.

El fenómeno del malware legal

Una tendencia clave hoy en día en el negocio de los cibercriminales es la legalización del cibercrimen, que se posiciona de manera diferente en relación con el mercado de la seguridad de la información. Por ejemplo, vender ataques día-cero (sin solución) es cada vez más frecuente.

Ahora cualquiera (aquellos que pueden costear ciertas vulnerabilidades que pueden tener más de 5 ceros en una etiqueta) pueden comprar un exploit y utilizarlo cuando lo necesiten, ideal para proteger sus bienes. El intercambio de tales vulnerabilidades puede compararse con el intercambio de misiles o explosivos sofisticados.

La legalización del cibercrimen está de moda en el mundo del negocio cibernético criminal

Además, algunas compañías ofrecen paquetes de software con funciones completas que pueden infiltrar redes y después obtener el control del PC de sus víctimas y monitorizar sus actividades. Hemos hablado de la gama más alta de espionaje Troyano.

legal malware

Finisher anuncia sus servicios completamente legales de control remoto y espionaje

Entre las compañías que ofrecen estos servicios, encontramos desde grandes conglomeraciones industriales de defensa que trabajan para gobiernos, hasta pequeñas empresas independientes.

El último caso, no venderá malware a nadie, por supuesto, pero su lista de consumidores es mucho más diversa: más allá de las organizaciones del servicio secreto, incluye grandes corporaciones. Estos servicios “mercenarios” son adquiridos por gobiernos tercermundistas como Pakistán y Nigeria.

legal malware 3

Galileo es apoyado por Hacking Team, otro desarrollador legal deel espionaje cibernético

También es importante destacar que el comprador de servicios de ciber-espionaje, no es necesariamente el que figura formalmente: hubo un caso en el que la vigilancia y los filtros de soluciones fueron vendidos a los Emiratos Árabes Unidos, pero terminaron en Siria.

De una manera u otra, la experiencia de Kaspersky Lab, comprueba que el malware legal desarrollado podría terminar no solo en el bando de los buenos con el servicio secreto (lo buenos que son no es el tema principal de este artículo), pero también en las manos de terceras personas. En otras palabras, seas o no relevante para el mundo criminal o el ámbito político, un día de estos podrías encontrarte en medio de todo esto.

¿Cómo de peligroso es?

Bastante. Este tipo de malware es creado con un gran presupuesto. Es un nivel muy avanzado que no tiene nada que ver con criminales que intentan robar 100 euros de tu tarjeta de crédito.

Las opiniones de los desarrolladores de este malware se han colado en Wikileaks y dijeron que un antivirus tradicional no sería ni una mínima amenaza para sus productos.

Los desarrolladores de malware legal usan un gran convenio con tecnologías avanzadas en sus productos, engañando a cualquier analista de virus e impidiendo la detección de sus softwares.

¿Qué se puede hacer al respecto?

Los experimentos comprueban que estas tecnologías tienen sus limitaciones: no se permite la magia para corromper el sistema, más bien es una muestra de malware.

Lo que significa que los algoritmos heurísticos (un método de detección basado en la búsqueda de atributos sospechosos relacionados con el malware) utilizados en las soluciones de Kaspersky Lab son capaces de filtrar el funcionamiento de los ciber-mercenarios.

Por ejemplo, nuestra investigación de productos de FinFisher (uno de los jugadores más importantes en el mercado legal del malware) ha demostrado lo contrario a la declaración de FinFisher, los analistas heurísticos utilizados en nuestros productos, como Kaspersky Antivirus 6 (MP4), han resuelto con éxito estas amenazas.

Esto significa que se debe utilizar un antivirus que tenga la tecnología necesaria para poder luchar contra estas sofisticadas amenazas, considerando la posibilidad de que alguna herramienta ciber-criminal pueda terminar en las manos equivocadas.

Consejos