Hay mucha cobertura esta semana relacionada con ‘Hand of Thief’, el último troyano de mercado negro diseñado para cualquier aspirante a ciberdelincuente: el suyo por solo $ 2000.

Es una noticia inquietante que la amenaza a sus datos personales, principalmente sus datos de banca por Internet, es un producto cada vez más comercializable, pero para la comunidad de TI el interés adicional en esta parte particular del malware es que se ha diseñado específicamente para Linux. Las estimaciones sugieren que Linux como sistema operativo de escritorio representa menos del 1% del total mundial. Por supuesto, Linux es muy popular como sistema operativo host / servidor, pero Hand of Thief está directamente diseñado para interceptar las interacciones del navegador de un usuario. Puede ser un grupo proporcionalmente pequeño de objetivos potenciales, pero al menos obtienes el 100% del mismo: la cantidad de malware dirigido en el sistema operativo Linux es insignificante en comparación con las decenas de millones de variantes de malware recién agregadas que se descubren en el mundo de Windows año.

¿Qué haría Walter White?

El mercado de Hand of Thief parece modelarse en la imagen de Walter White de Breaking Bad para su mercado de metanfetamina de cristal azul (estoy seguro de que no necesito explicar qué es Breaking Bad). En la parte superior, hay un laboratorio de desarrollo que fabrica el malware, y los chicos que diseñan el código, como Walter y sus aprendices de cocina, parecen satisfechos solo con producir y vender productos. Sus clientes serán las pandillas criminales que buscan usar el malware para robar información bancaria, o incluso podría haber un nivel adicional de intermediarios operando la red de phishing para distribuir el malware y recopilar códigos de cuenta y contraseñas para vender a otros grupos. Estos serán los chicos que realmente inician sesión y transfieren el dinero en efectivo.

El momento también es interesante: con la quiebra de la Ciudadela que se acaba de hacer pública, el titular y la moraleja de la historia debería haber sido que los perpetradores han sido encarcelados, pero tal vez el robo estimado de $ 500M fue en realidad el elemento más llamativo del ¿historia? Así que, en lugar de actuar como una advertencia y disuasión para otros ciberdelincuentes, la historia podría haber inspirado aún más a “hacerse rico o morir en el intento”, al igual que el famoso Albert González, quien sostuvo esto como su lema cuando emprendió sus diversas estafas dirigidas al robo de datos del titular de la tarjeta.

Usuarios de Linux – Bienvenidos al Nuevo Salvaje Oeste

La única conclusión real es que la inevitable proliferación de malware que posibilita la ciberdelincuencia continúa, y que el ‘terreno elevado’ anterior que ofrecen los sistemas operativos que no son de Windows ahora va a disminuir. La buena noticia es que la tecnología de protección también está progresando: la FIM en tiempo real ya está disponible para Mac OS X, y para casi todos los demás Linux y Unix contemporáneos, incluidos Solaris, Ubuntu, RedHat y Suse. Esto significa que ya existe tecnología para detectar malware, incluso ataques de día cero que evadirán los sistemas antivirus. Para obtener más información, comuníquese con: Y, por supuesto, la vigilancia siempre será necesaria: los ataques de phishing se han duplicado en los últimos 12 meses y todo esto apunta a una posible tendencia ascendente en espiral.

Dejar respuesta

Please enter your comment!
Please enter your name here