Malware moderno por qué resulta tan sencillo crearlo

Malware moderno ¿por qué resulta tan sencillo crearlo?

Malware, dícese de aquel programa, software o código malicioso cuya intención es colarse, infiltrarse o acceder de manera desapercibida en un dispositivo o sistema de información para permanecer latente con una finalidad malintencionada o directamente dañarlo.

Pues con esta definición nos plantamos de lleno en el tema que toca abordar en esta ocasión y es que el malware moderno crece a un ritmo tan exponencial que lo difícil hoy en día es no verse afectado por uno o varios de ellos, o quizás es que ya nos hayamos visto afectados sin darnos cuenta.

Por eso mismo, los consejos sobre mantener los sistemas operativos, dispositivos, navegadores y aplicaciones siempre actualizados, disponer de un buen antivirus y otras herramientas antimalware instalados en todos los dispositivos conectados a Internet y aplicar el sentido común antes de pinchar en enlaces, escanear códigos QR o descargar cualquier tipo de aplicación o programa sigan siempre los primeros de la lista en cuanto a recomendaciones básicas de seguridad.

Por cierto ¿has chequeado tu conexión con el servicio antibonet de OSI para comprobar que tu IP no se ha visto comprometida en ningún incidente de seguridad? Si no lo has hecho, deberías incluirlo en tu lista de deberes.

Hecha esta introducción repasando lo básico de lo básico para evitar (en lo posible) que un malware nos amargue la vida, hay que destacar que el malware ya no es lo que era.

Hoy en día gran parte del malware moderno se basa en el diseño modular que coge lo mejor de un lado y de otro (quien dice lo mejor, dice lo peor de cada casa) para construir un código malicioso a medida sin necesidad de contar grandes conocimientos y ese es el principal riesgo. Cualquiera puede crear uno a medida y esto se puede convertir en una bomba de relojería como salió a relucir en el interesante ciberdebate ‘Ciberarmas ¿un peligro en manos de cualquiera?’.

Malware moderno: cómo de fácil los malos pueden pueden j**** el mundo

Con este título cargado de asteriscos pero más claro que el agua, en esta ocasión no traigo una sino dos ponencias realizadas por dos grandes profesionales de la seguridad informática. En alguna ocasión han ofrecido esta charla de manera conjunta pero yo coincidí con ellos por separado en dos eventos de seguridad: por un lado con Pablo González en el Congreso de Seguridad HoneyCON y por otro lado con Fran Ramírez en las Jornadas de Seguridad Informática SegurXest.

Así que esta la misma charla sobre lo fácil que es crear hoy en día malware moderno cuenta con dos versiones iguales pero diferentes y por eso están ambas disponibles a continuación tanto en vídeo como en podcast como es costumbre en Palabra de hacker.

Pablo González (@pablogonzalezpe) es Ingeniero Informático y trabaja en Telefónica Digital – 11Paths desde 2013. Es co-fundador de Flu Project junto a Juan Antonio Calles y creador del proyecto de formación HackersClub Academy. Tiene publicados varios libros, entre ellos ‘Pentesting con Powershell’, ‘Ethical Hacking’, ‘Metasploit para Pentesters’ y la novela ‘Got Root, el poder de la mente’.

Francisco Ramírez (@cybercaronte) es Ingeniero/Grado en Informática de Sistemas y Técnico Superior en Electrónica Digital, con más de 15 años de experiencia como Administrador de Sistemas en una multinacional española, realizando múltiples proyectos internacionales sobre todo en EEUU y Canadá. Desde el año 2017, trabaja como Security Researcher en Telefónica y ElevenPaths. Fundador y editor del blog Cyberhades sobre Seguridad Informática. Co-autor del libro ‘MicroHistorias: anécdotas y curiosidades de la Informática’ y colaborador en revistas.

En la charla se analizan las características que presenta el malware moderno en base a la Propagación, Persistencia, Privilegios y Espionaje. Además realizan una prueba de concepto (PoC) a la que llaman Frankenware (Frankenstein + Ransomware).

Asimismo comentan brevemente cuáles son las nuevas amenazas que se presentan y cómo ya se están haciendo pruebas con IA y Machine Learning para poder adelantarse a la hora de buscar patrones y detectar malware moderno, algo incipiente todavía pero que es un campo en el que no se deja de investigar como se explicó en la ponencia ‘Aprendizaje automático en la detección de actividad criminal‘ y es que lo creamos o no hay demasiadas personas intentando llevar a cabo lo que ocultan los asteriscos (j****) contra las que hay que luchar.

Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!

Vídeo

Podcast

¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker

    ¿Quieres recibir todas las novedades por newsletter?

    Nombre

    Correo electrónico


    Información básica sobre Protección de datos. Responsable del tratamiento de datos: Yolanda Corral. Finalidad: Gestionar las suscripciones a la web para estar informados de nuevas publicaciones y novedades. Legitimación: Contar con el consentimiento expreso del interesado. Destinatarios: Yolanda Corral como encargada del tratamiento de datos, adoptando las necesarias medidas de seguridad y confidencialidad. Los datos que me facilites estarán ubicados en los servidores de Raiola Networks, ubicados en la UE cuyo nivel de protección son adecuados según la Comisión de la UE. Derechos: Tienes derecho de información, a acceder, rectificar, limitar y cancelar tus datos tal y como puedes ver detalladamente en la política de privacidad de esta web así como en el aviso legal.

    AVISO LEGAL - PRIVACIDAD - COOKIES

    ¡Deja tu comentario! Tu correo electrónico no será publicado.

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.