Buscar

2011/11/28

Para ser hacker ya no hay que ser experto

Los programadores de computación rusos han desarrollado una industria de suministro de software para criminales cibernéticos. Se trata de programas de hackeo automatizados y sencillos de usar, con los que se puede tomar el control de una computadora personal en cuestión de segundos.
El tipo de software malicioso, llamado "exploit pack" o paquetes de programas para hackers, se aprovecha de conocidos defectos en los programas más comúnmente usados como Adobe Reader e Internet Explorer, con el objetivo de hackear sin la necesidad de la intervención humana.
Los criminales pueden instalar virus o robar información bancaria sin necesidad de contar con un conocimiento especializado.
El mercado de estos paquetes informáticos imita al mercado del software legal. Por ejemplo, los vendedores les ofrecen a los criminales periodos para probar los productos, actualizaciones regulares e incluso 24 horas de apoyo técnico.
La duración de las licencias de los software varían, pues dependen de las necesidades de los hackers: un año de licencia cuesta alrededor de US$1.500, la de seis meses cuesta unos US$1.000 y la de tres meses puede costar sólo US$700.

Oferta y demanda

Algunos vendedores también ofrecen sus paquetes como un servicio que puede funcionar y se puede controlar en sus propios servidores. Es así como rentan el acceso a los mismos por alrededor de US$500 mensuales o US$200 semanales.
Algunos de los programas tienen como blanco Linux y sistemas basados en Mac, pero la mayoría están dirigidos a las computadoras de Windows.
Fyodor Yarochkin, un analista de Armorize Tecnologies, una empresa de seguridad informática, señaló que dichos programadores están llenando un vacío en el mercado.
"Los criminales quieren paquetes para hackear y esta gente se los provee", indicó.
En su mayoría, indicó el experto, son programadores profesionales que previamente tuvieron trabajos legítimos con compañías grandes, pero que prefirieron trabajar independientemente y ganar un poco más de dinero.
Otros también son estudiantes de informática o de ciencias de la computación.
"Nosotros descubrimos un programador de 'exploit pack' que también tenía una investigación publicada en el sitio web de una universidad", señaló Yarochkin.

Mercadeo

Debido a que la mayoría de los paquetes para hackers tienen las mismas funciones, los creadores ponen un gran esfuerzo en diseñar interfaces que sean atractivas y fáciles de usar para los usuarios.
Los nombres de los programas también se hacen en inglés. Algunos son siniestros como "Crimepack", "Infector" y "Blackhole". Pero algunos son más poéticos como "Phoenix" y "Eleanor" y otros tienen un toque de inocencia, como "Nicepack".
El software es promocionado en foros clandestinos de hackers, a los cuales una persona sólo se puede unir si un miembro lo avaló.
Para hacer uso de un paquete de este tipo, un hacker necesita primero hackear un sitio web popular y legítimo o pagarle a alguien para que lo haga en su nombre.
Una vez que el sitio web ha sido hackeado, los visitantes al sitio son redirigidos sin ellos saberlo a la computadora que tiene el paquete malicioso funcionando.
El "exploit pack" intentará tomar el control de la computadora del visitante y, si tiene éxito, instala un virus y otros software maliciosos en la máquina.

Sin saberlo

Una investigación dirigida por CSIS, una compañía de seguridad danesa, indicó que la mayoría de las infecciones (alrededor del 85%) son el resultado del accionar de "exploit packs".
Si el programa funciona para lo que ha sido diseñado, todo el proceso podría ocurrir de forma invisible, de acuerdo con Alen Puzic, un investigador de seguridad informática de la empresa Tippingpoint Dvlabs, con sede en Texas.
"Una víctima podría continuar navegando por internet y nunca darse cuenta de que ha sido hackeada", indicó. Pero, de vez en cuando, podría haber un indicio de que la computadora ha sido comprometida.
"En algunos casos, un paquete para hackers que hace su trabajo apropiadamente podría causar un accidente en el navegador de la víctima o algo inesperado podría suceder", añadió Puzic.
"Por ejemplo, Blackhole explota una vulnerabilidad del Windows Media Player. Por eso, si el Windows Media Player se activa de repente en su computador sin ninguna razón evidente, usted podría estar ante la señal reveladora de un ataque".

Actualización

CSIS estima que los paquetes de hackeo toman el control, de forma exitosa, de alrededor 30% de las computadoras que son redirigidas hacia ellos.
Pero casi todos los defectos de los software que dichos paquetes aprovechan son bien conocidos y han sido solucionados en las últimas actualizaciones del programa afectado, dijo Puzic.
"Si usted hace una actualización de todo el software de su computador, deja de ser vulnerable a los 'exploit packs'. Ellos funcionan sólo porque la mayoría de los usuarios de computadoras no actualizan sus software con regularidad", indicó el especialista.
Los precios de los paquetes maliciosos han caído en los últimos meses, debido en parte a la piratería de los software.
Copias carentes de licencia de algunos paquetes han sido filtradas en sitios de hackers.
Algunos vendedores también han empezado a vender versiones no actualizadas de sus paquetes como estrategia promocional. Para compensar la disminución de los ingresos, muchos vendedores están ofreciendo servicios por una tarifa extra.
Uno de esos servicios consiste en ejecutar un virus para ver cuáles de los principales programas antivirus lo detecta. Si es descubierto, el virus puede ser modificado y puesto a prueba nuevamente hasta que evada cualquier detección.
Este servicio cuesta entre US$2 o US$3 cada vez que se haga o alrededor de US$50 como una cuota mensual.
Los vendedores también están vigilando las listas compiladas por compañías antivirus, en las cuales aparecen las direcciones de los servidores que ejecutan paquetes para hackers.
Con esa información, los vendedores les ofrecen a los criminales nuevas direcciones para actuar si ya han sido puestos en esos listados. ¿El precio? US$50.

Vergonzoso

¿Los creadores de "exploit pack" creen que están haciendo algo incorrecto?
Es difícil de responder porque, mientras imitan varios de los aspectos del mercado legítimo de software, pareciera que trazan una línea al hablar con los medios de comunicación.
Cuando contacté a una persona en un chat en internet para realizar este artículo, un individuo que se describió a sí mismo como un "ingeniero de programación" del paquete Blackhole, se mostró entusiasmado.
"Chévere. Soy una estrella (lol)"- lol es la abreviación en inglés que significa: laughing out loud (me río a carcajadas).
Pero, luego cambió la táctica y se negó a responder pregunta alguna.
"Lo siento, no doy entrevistas", fue su único comentario, poco antes de desaparecer rápidamente en el ciberespacio.
                    

No hay comentarios: