La percepción que la gente tiene de un virus cibernético es la misma que tiene Hollywood; adrenalina, Jason Bourne tecleando códigos a velocidades ridículas, muchos gráficos, soundtrack de Marco Beltrami, un desarrollo MUY ENTRETENIDO ()… Y alguna Agencia Gubernamental Americana muy encojonada del otro lado.
Pero… porque?!
1) Dinero: los virus se pueden usar para robar información bancaria, contraseñas, información en general… información que puede ser vendida en el mercado negro.
2) Fama/Diversión: Hay toda una cultura en el mundo de los Crackers que le rinde veneración a las personas que diseñan este tipo de virus y cualquier otro malware. Para algunas personas es divertido y a la vez un reto, el romper estos programas y sacar algún tipo de provecho…
… Y para no perder la costumbre, los virus cibernéticos juegan un papel fundamental en los escenarios bélicos y de espionaje moderno, los recuerdos de Stuxnet y Flame siguen presentes en la mente de muchos… Iraníes.
“Suban al DeLorean de Feexit!!!”
Virus.DOS.Suicide (3:26)
En 1986 encontraremos el virus Brain. Fue creado por Basit y Alvi Amjad, de Pakistán, con la única intención de proteger su obra “ante el emergente pirateo de los programas que ellos mismos creaban y comercializaban en su tienda Brain Computer Services”. En Mayo de 1988 un periodista del Journal-Bulletin de Providence, Rhode Island, detectó la presencia de Brain en un disquete al no poder recuperar un fichero donde había almacenado un trabajo durante meses; pensó que el disquete estaba deteriorado y lo presentó al fabricante, detectando tras diversos análisis la presencia de un virus en el Boot de la unidad de almacenamiento.
También en 1988 encontramos el virus Ping-Pong en la Universidad de Turín, Italia. El virus entraba a través de disquetes contaminados.
En el 2000, el gusano ILOVEYOU o Love Letter, se esparció a través de emails que tenían el título "ILOVEYOU" y el documento "LOVE-LETTER-FOR-YOU.txt.vbs". El gusano dañaba los archivos, se copiaba y auto mandaba a todas las direcciones registradas en Outlook. A diferencia del gusano Melissa que solo se enviaba a los primeros 50 contactos.
Virus informático "Skism"
En el 2001, llego el gusano “Anna Kournikova”, que fue diseñado para engañar a los usuarios haciéndoles creer que el email contenía una foto de Anna Kournikova, cuando en realidad era puro malware. Se copiaba a sí mismo y se enviaba a todas las direcciones de Microsoft Outlook
Virus "Casino de malte Jackpot"
En septiembre del 2013 llego CryptoLocker, que era un trojano/secuestrador. Llegaba por distintas maneras en forma de documento legítimo y cuando se activaba, encriptaba los documentos encontrados en la computadora usando la llave publica de criptografía de RSA. Después el malware mostraba un mensaje que ofrecía liberar los archivos a cambio de un pago (a través de Bitcoin o un Boucher pre-pagado) y obviamente había un límite de tiempo
“De regreso a 2014…”
En la actualidad, es muy fácil infectar nuestros dispositivos con cualquier tipo de virus. Uno muy popular es Windows Diagnostic, consiste en “descargar un propio virus por temor a infectarse con otro”. Funciona en la forma de una herramienta de análisis y optimización para la computadora, pero en realidad es un virus!!!
La forma en la que trabaja es que a través de trojanos (previamente instalados) se emite una alarma en la cual se le informa al usuario “que su máquina se encuentra en estado crítico/que el disco duro esta dañado”, seguido de la opción de descargar un REMEDIO para arreglar el problema. Cuando se acepta descargar “el remedio”, se instala y se inicia automáticamente.
“Windows Diagnostic”, muestra 3 acciones/problemas.
- Mostrará una notificación (falsa) de estar analizando programas, archivos y documentos.
- Pedirá realizar un escaneo completo de la PC usando Windows Diagnostic (obviamente), en esta etapa “encontrara” errores irreparables… a menos que se compre la versión completa del programa.
- Windows
Diagnostic mostrara una herramienta de desfragmentación que “requiere
correr en Modo Seguro”; aquí Windows Diagnostic mostrara un Modo Seguro
FALSO y una proceso de Desfragmentación también FALSO.
Y aquí es donde las cosas se ponen interesantes.
- Puede esconder archivos y carpetas enteras en el sistema
- En caso de que la carpeta siga en su lugar, aparecerá como vacía o con archivos ajenos a la carpeta.
- No se pueden usar las aplicaciones instaladas*.
- Faltaran iconos o ciertos componentes en el escritorio.
- Windows Diagnostic finalmente anunciara que el disco duro está severamente dañado.
- Lanzará “alertas” en la barra de herramientas de Windows y en todos los lugares a los que uno se mueva en la máquina.
*Este es un
mecanismo de defensa contra el anti-virus, ya que el usuario con sentido común
intentara utilizarlo.
Y como para qué???
Todos estos
actos fueron diseñados para hacerle creer al usuario que su máquina está
seriamente dañada y la única solución es adquirir el programa que “solucionara
todo”. El análisis (falso) que hizo Windows Diagnostic, mostrara que hay
cientos de errores en la PC y que se
necesita comprar cierto software (cargo a tarjeta de crédito) para poder
reparar y recuperar “todo lo perdido”.
“Agosto 11… y todo sereno?”Y por si creían que todo se queda en el pasado en el las PCs… El caso más reciente es para Android. El Malware se llama (aba) XX神器 (QQshenqi) en Mandarín, o Heart App en inglés.
La historia es sencilla, esta aplicación solo se consigue por invitación de amigos y por medio de SMS, la idea es “organizar una cita romántica”… este malware se propaga solito.
La idea era generar grandes cantidades de tráfico, porque eso fue lo que paso. De acuerdo con reportes, ya se han bloqueado unos 20 millones de mensajes y al menos hay unos 100,000 teléfonos infectados. Google Play no está oficialmente disponible en China, por lo cual hay “Android Markets Alternativos”. Hasta el momento, lo único que se sabe es que un estudiante de ingeniería de 19 años, llamado “Li” fue el responsable de este malware. “Estaba de vacaciones en Shenzhen, se aburrió y escribió esta pieza de malware para demostrar “que tenía talento”… lo atraparon 17 horas después de que el virus fue liberado.
Según cifras de Noviembre del 2013, China tenía 1.23 mil millones de usuarios y de ese número, 403 millones utilizaban tecnología 3G.
Como pueden ver, la tecnología crece al ritmo de la población… lo mismo que las amenazas.
Y como diría Bane...
@Feexitmx
www.feexit.mx
rp@feexit.mx
No comments:
Post a Comment