jueves, 20 de agosto de 2009

Panda demuestra en directo como actúa la ciberdelincuencia

Los asistentes a la conferencia pudieron comprobar en directo cómo actúa un troyano bancario, uno de los códigos maliciosos más peligrosos. Asier Martínez activó en directo uno de estos programas y fue mostrando paso a paso cómo el troyano robaba las contraseñas que introducía en su cuenta bancaria y las intentaba mandar a su creador.

Este fue uno de los ejemplos que el responsable técnico de PandaLabs utilizó para demostrar la creciente profesionalización de los ciberdelincuentes: “Actualmente, ya no tratamos con jóvenes que buscan notoriedad infectando el mayor número de ordenadores posibles para salir en las noticias. Al contrario, tratamos con delincuentes profesionales que persiguen pasar desapercibidos para que sus robos no sean descubiertos, ya que el objetivo último es obtener el mayor beneficio económico posible con las infecciones”, explicó Asier Martínez.

En un evento protagonizado por personas mayoritariamente jóvenes y que pasan muchas horas conectadas a Internet, como es Campus Party, Asier Martínez quiso también poner el acento en los peligros que acechan en la Red, incluyendo aquellas páginas que se visitan de manera frecuente como las de las redes sociales y que pueden parecer, en principio, más seguras. Así mostró varios ejemplos de virus desarrollados para propagarse a través de estas redes con especial atención al gusano Koobface, uno de los más activos en redes como Facebook o Twitter.

Igualmente, explicó el funcionamiento de Mpack, un programa creado para infectar páginas web sin el consentimiento de sus propietarios y que puede llegar a conseguir que visitar una página perfectamente legar sea un acto peligroso. La peligrosidad de este programa malicioso y su éxito viene avalado por el dinero conseguido por sus creadores: Entre 21.000$ y 847.000 $ en un mes y medio, con una inversión inicial de apenas 1.500 $.

Asimismo, el responsable técnico de detección de PandaLabs explicó a los asistentes en qué consiste el negocio de los falsos antivirus. Estos son un tipo de programas maliciosos que se hacen pasar por antivirus legales. Así, una vez en un equipo simulan detectar decenas de amenazas que, en realidad, no existen, para a continuación ofrecer al usuario la posibilidad de eliminarlas comprando una versión de pago de ese falso antivirus.

Finalmente, para completar todo el círculo del mercado negro, Asier Martínez explicó cómo todo ese dinero es blanqueado a través de redes de “muleros”, un grupo de personas que se dedica a recibir en sus cuentas bancarias el dinero procedente del cibercrimen y enviarlo a otras cuentas. A cambio, reciben una pequeña comisión.

“El hecho de que cada vez haya más personas conectadas a la Red, hace que el negocio de la ciberdelincuencia esté en auge. Redes sociales, transferencias bancarias, correo electrónico,…los ciberdelincuentes atacan a través de todos los medios posibles para así aumentar las posibilidades de infectar a los usuarios. Por eso hay que estar alerta siempre y extremar las precauciones cuando se navegue por Internet”, concluyó Asier Martínez.