Malware, dícese de aquel programa, software o código malicioso cuya intención es colarse, infiltrarse o acceder de manera desapercibida en un dispositivo o sistema de información para permanecer latente con una finalidad malintencionada o directamente dañarlo.
Pues con esta definición nos plantamos de lleno en el tema que toca abordar en esta ocasión y es que el malware moderno crece a un ritmo tan exponencial que lo difícil hoy en día es no verse afectado por uno o varios de ellos, o quizás es que ya nos hayamos visto afectados sin darnos cuenta.
Por eso mismo, los consejos sobre mantener los sistemas operativos, dispositivos, navegadores y aplicaciones siempre actualizados, disponer de un buen antivirus y otras herramientas antimalware instalados en todos los dispositivos conectados a Internet y aplicar el sentido común antes de pinchar en enlaces, escanear códigos QR o descargar cualquier tipo de aplicación o programa sigan siempre los primeros de la lista en cuanto a recomendaciones básicas de seguridad.
Por cierto ¿has chequeado tu conexión con el servicio antibonet de OSI para comprobar que tu IP no se ha visto comprometida en ningún incidente de seguridad? Si no lo has hecho, deberías incluirlo en tu lista de deberes.
Hecha esta introducción repasando lo básico de lo básico para evitar (en lo posible) que un malware nos amargue la vida, hay que destacar que el malware ya no es lo que era.
Hoy en día gran parte del malware moderno se basa en el diseño modular que coge lo mejor de un lado y de otro (quien dice lo mejor, dice lo peor de cada casa) para construir un código malicioso a medida sin necesidad de contar grandes conocimientos y ese es el principal riesgo. Cualquiera puede crear uno a medida y esto se puede convertir en una bomba de relojería como salió a relucir en el interesante ciberdebate ‘Ciberarmas ¿un peligro en manos de cualquiera?’.
Malware moderno: cómo de fácil los malos pueden pueden j**** el mundo
Con este título cargado de asteriscos pero más claro que el agua, en esta ocasión no traigo una sino dos ponencias realizadas por dos grandes profesionales de la seguridad informática. En alguna ocasión han ofrecido esta charla de manera conjunta pero yo coincidí con ellos por separado en dos eventos de seguridad: por un lado con Pablo González en el Congreso de Seguridad HoneyCON y por otro lado con Fran Ramírez en las Jornadas de Seguridad Informática SegurXest.
Así que esta la misma charla sobre lo fácil que es crear hoy en día malware moderno cuenta con dos versiones iguales pero diferentes y por eso están ambas disponibles a continuación tanto en vídeo como en podcast como es costumbre en Palabra de hacker.
Pablo González (@pablogonzalezpe) es Ingeniero Informático y trabaja en Telefónica Digital – 11Paths desde 2013. Es co-fundador de Flu Project junto a Juan Antonio Calles y creador del proyecto de formación HackersClub Academy. Tiene publicados varios libros, entre ellos ‘Pentesting con Powershell’, ‘Ethical Hacking’, ‘Metasploit para Pentesters’ y la novela ‘Got Root, el poder de la mente’.
Francisco Ramírez (@cybercaronte) es Ingeniero/Grado en Informática de Sistemas y Técnico Superior en Electrónica Digital, con más de 15 años de experiencia como Administrador de Sistemas en una multinacional española, realizando múltiples proyectos internacionales sobre todo en EEUU y Canadá. Desde el año 2017, trabaja como Security Researcher en Telefónica y ElevenPaths. Fundador y editor del blog Cyberhades sobre Seguridad Informática. Co-autor del libro ‘MicroHistorias: anécdotas y curiosidades de la Informática’ y colaborador en revistas.
En la charla se analizan las características que presenta el malware moderno en base a la Propagación, Persistencia, Privilegios y Espionaje. Además realizan una prueba de concepto (PoC) a la que llaman Frankenware (Frankenstein + Ransomware).
Asimismo comentan brevemente cuáles son las nuevas amenazas que se presentan y cómo ya se están haciendo pruebas con IA y Machine Learning para poder adelantarse a la hora de buscar patrones y detectar malware moderno, algo incipiente todavía pero que es un campo en el que no se deja de investigar como se explicó en la ponencia ‘Aprendizaje automático en la detección de actividad criminal‘ y es que lo creamos o no hay demasiadas personas intentando llevar a cabo lo que ocultan los asteriscos (j****) contra las que hay que luchar.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Vídeo
Podcast
¿Tienes Telegram? Suscríbete al canal de Palabra de hacker: https://t.me/palabradehacker
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!