Muchos se preguntan la razón por la que se desarrolla software malicioso y quienes están detrás de ello. En este artículo, nos centraremos en algunos de esos aspectos.
Como ya dijimos anteriormente en este espacio, el por qué del desarrollo del software malicioso ha ido cambiando al mismo tiempo que han ido evolucionando estas amenazas informáticas.
En dos artículos anteriores nos centramos en las amenazas existentes contra el aparato financiero, en forma de troyanos o de phishing, y repasamos cuales son los objetivos de sus creadores, además de qué técnicas utilizan.
Además de ese tipo de amenazas, existen otros tipos, y vamos a revisar aquí cuál es la finalidad de los más importantes de ellos.
Gusanos
Este tipo de malware es capaz de reproducirse a través de algún medio de comunicación (por ejemplo, el correo electrónico) para intentar llegar a la mayor cantidad de equipos, infectarlos y seguir su reproducción hacia otros equipos.
Hoy en día, la principal motivación que se encuentra en los gusanos es la proliferación de otros tipos de códigos maliciosos, como troyanos, bots y keyloggers (*). Aprovechando la velocidad de propagación del correo electrónico, uno de los métodos más utilizados por los gusanos, sus autores pueden proliferar otros códigos maliciosos rápidamente.
Existen otros motivos por los qué a veces son desarrollados los gusanos, por ejemplo, simplemente para hacer daño, para atacar a la competencia o como en el caso del Netsky para intentar eliminar otros gusanos o virus de las PCs infectadas.
El por qué son desarrollados esos otros códigos maliciosos, como los bots, lo veremos a continuación.
Bot
Un bot es un tipo de troyano que cumple una función específica y puede llegar a recibir órdenes de alguna manera, por lo que está relacionado con los troyanos conocidos como Backdoors.
Los bots son propagados a través de Internet utilizando a un gusano como transporte, envíos masivos de ellos a través de correo electrónico o aprovechando vulnerabilidades en navegadores.
Los equipos infectados por estos bots suelen formar redes de PCs zombies, y que pueden ser utilizados por sus autores para lanzar ataques de denegación de servicios en forma distribuida, enviar correo electrónico no solicitado, etc.
En la actualidad existen un gran número de versiones distintas de bots, y también hay una alta cantidad de redes zombies.
Spyware
Recientemente hablamos sobre qué era el spyware y cómo funcionaba, sin centrarnos demasiado en su finalidad esencial.
La posibilidad de poder saber qué hacer el usuario, qué le interesa, por dónde navega y todas las actividades de su vida en línea es algo que obsesiona a más de uno, y si además de ellos, pueden automatizar algún envío de información para estos usuarios, basándose en esa información, mejor aún.
Entonces, una de las principales finalidades del spyware es la recolección de información del equipo donde se encuentra instalado, la cual es enviada a algún servidor central; con esa información, las compañías pueden saber cualquier cosa que se realice en nuestra computadora e incluso luego enviarnos información comercial según nuestros hábitos.
Pero el spyware no es sólo eso, ya que hoy en día se ha ampliado al término para incluir todo tipo de software que se instala en forma no deseada, y cuyo fin es modificar los hábitos de uso de la computadora para, por ejemplo, obligar al usuario a tener siempre la página de inicio de una empresa en particular.
Otras amenazas
Existen muchas otras amenazas informáticas relacionadas con el software malicioso, con fines varios y mayor o menor posibilidad de producir daño. Las tres anteriores son las principales de la actualidad, aunque hay muchas otras más.
En el desarrollo del malware, en general, existen las siguientes finalidades:
• Demostrar que es posible explotar una vulnerabilidad o aprovechar cierta plataforma, lo que se conoce como el desarrollo de una prueba de concepto
• Producir daño en los equipos donde se instala el malware
• Obtener información del equipo infectado para lograr un rédito comercial (ya sea directamente o indirectamente)
• Venganza
• Notoriedad
• Estafas
• Sabotaje
Como se puede ver, el espectro de las razones por las que un malware es desarrollado y liberado no siempre es el mismo, y puede ser alguno o varios de los anteriores, o incluso algún otro motivo no incluido allí.
Conocer el por qué se crea el malware, y cómo puede llegar a nosotros, nos permite saber qué necesitamos para protegernos y cómo y dónde debemos hacerlo.