Si usted necesita evidencia de que la amenaza de los programas espías se ha extendido más allá de los fisgones de la Web y de los anuncios emergentes, lea la complicada historia de The Italian Job.
Aunque el nombre se refiere a una película (y a su nueva versión) cuyo tema es un gran robo, “el trabajo” en este caso fue un ataque cibernético contra sitios italianos de la Web, que combinaba servidores de la Web pirateados, ataques furtivos a navegadores, programas espías para robar contraseñas y rootkits sigilosos. Los investigadores de Trend Micro descubrieron este ataque mixto en julio, cuando miles de sitios de la Web en lengua italiana fueron pirateados y modificados con trampas.
Cuando las autoridades se pusieron en contacto con los propietarios de los sitios de la Web para ayudar a investigar los sitios modificados, los programas anotadores de golpes de teclas ya habían transferido una gran cantidad de contraseñas y nombres de usuarios a los servidores controlados por los piratas.
“Simplemente estaban arrojando la red más ancha posible, buscando mayormente contraseñas y nombres de usuarios para sitios de juegos y de transacciones bancarias en línea”, dice el investigador Paul Ferguson de Trend Micro. La protección tradicional contra virus y programas espías basada en firmas no sirvió de mucho hasta que los sitios maliciosos fueron descubiertos, según Ferguson.
Los investigadores (incluso Ferguson) atribuyeron los ataques a un kit para generar ataques llamado MPack que se encuentra disponible como un producto de software en la Internet. Originalmente vendido en sitios clandestinos rusos, esta herramienta de ataque se usa principalmente para sembrar sitios secuestrados en la Web a través de un laberinto de navegadores reexpedidos y de programas infiltrados.
Ferguson dice que MPack también viene con un componente de rootkit que se oculta en el interior de un sistema operativo atacado, lejos de los ojos inquisitivos de los detectores de seguridad.
El veterano experto en antivirus, Roger Thompson, que trabaja para Exploit Prevention Labs vigilando la actividad maliciosa en la Web, cree que los programas maliciosos de hoy son tan avanzados que exigen una respuesta más contundente que una aplicación de contraespionaje que simplemente vigila las comunicaciones entre el cliente y el servidor para detectar señales de actividad indebida. “Cuando usted depende de las firmas, siempre está corriendo detrás de los malhechores. Los piratas preparan sus ataques cuidadosamente, modificando su código ligeramente para mantenerse delante del software antivirus y de contraespionaje”, dice él.
A medida que las amenazas continúan evolucionando, las compañías de seguridad luchan por seguirles el ritmo, y nadie se tiene que mover con tanta velocidad como los desarrolladores de aplicaciones de contraespionaje.
-Ryan Naraine