miércoles, 2 de enero de 2008

Virus y Gusanos SA de CV

¿Gusta usted comprar un código malicioso a buen precio y con garantía? Tal vez le interese adquirir servicio y mantenimiento de "licencias" por uno o dos años. Seguro estará interesado en el servicio de renta de sitios web para lanzar ataques de phising o la renta de cientos de sistemas infectados disponibles para el uso que crea pertinente.

Desde ya hace tiempo la tendencia ha mostrado que los códigos maliciosos ya no son por fama y ego, sino por dinero contante y sonante. Y el asunto va más allá: se ha detectado que existe ya una economía como tal que vende todo tipo de servicios: renta de sitios web, mantenimiento de licencias, actualización de software, outsourcing de creación de código malicioso e inclusive se ofrecen garantías. Lo que uno puede esperar al comprar un Windows Vista, Microsoft Office o un antivirus de la marca Trend, lo tendrá también al comprar servicios o bienes relacionados con código malicioso. Sobre todo en Rusia y países del ex-bloque soviético esto ya es todo un negocio "establecido".

Los servicios relacionados con código malicioso se anuncian en línea y tienen características como garantía, soporte en línea, actualizaciones a nuevas versiones y hasta tutoriales en video…tal cual lo haría un fabricante de software legítimo. Se tiene también la opción de renta de cientos de equipos comprometidos que se pueden usar para fines ilegítimos como para enviar spam o perpetrar negaciones de servicio. Como anécdota, se sabe de un caso de un hacker que creó un software para evadir las protecciones de los antivirus; la competencia fue tal que "tiró la toalla": publicó su código fuente y dejó esa actividad. Esto significa que ya un hacker solitario no es tan fácil que haga negocio, ante las grandes "corporaciones" de código malicioso; es como una persona que desarrollara una suite ofimática para competir con Microsoft Office.

Por ejemplo, el año pasado el precio "de lista" para un troyano llamado "Gozi" que roba contraseñas y otros datos fue de entre $1,000 USD y $2,000 USD por la versión básica, sin derecho a garantía, ayuda en línea o actualizaciones.

Hoy en día el código malicioso es ya un negocio como tal; es ya toda una industria corporativa. Y pienso que esto es más peligroso que en los viejos tiempos, ya que ahora el desarrollo de código malicioso se ha profesionalizado, con sueldos atractivos, búsqueda y retención de talentos y calidad en los bienes y servicios ofertados. Olvídense de Monsters Inc, lo nuevo es Malware Inc.

La noticia en:
http://resources.zdnet.co.uk/articles/features/0,1000002000,39291463,00.htm?r=3