Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2014
Després d'una dècada de regnat criminal, els troians bancaris inicien la seua extinció
Enguany ha sigut el primer en què no han aparegut nous 'troians bancaris', asseguren els investigadors Frank Ruiz i Manu Quintans. Els delinqüents informàtics van convertir este tipus de virus en el més nombrós pels beneficis que els reportava, ja que robaven credencials bancàries dels ordinadors que infectaven.
Però, encara que continuen proliferant versions antigues, ja no es creen noves mostres. La delinqüència en la xarxa es dirigix cap a altres camins.
Ruiz i Quintans, analistes d’intel·ligència en les empreses Fox It i Deloitte, respectivament, van fer estes afirmacions en la jornada anual del capítol espanyol de l’Open Web Application Security Project (OWASP). Els investigadors van explicar que la davallada dels troians bancaris és conseqüència de les detencions de personatges clau en la creació de codi maliciós com el rus Paunch, autor d’un kit per a assaltar ordinadors; l’amo del mercat negre Silk Road, o el fundador de Liberty Reserve, que va ser detingut a Barcelona l’any passat, acusat de blanquejar diners.
Empreses de programes maliciosos
"La sensació d’impunitat comença a desaparéixer entre els delinqüents", van assegurar Ruiz i Quintans. A més, hi ha cada vegada més delators que, a través de blogs o Twitter, filtren informació sobre els ciberdelinqüents fins a l’extrem que, segons els experts, "pels cinc minuts de fama que algú aconseguix escrivint un apunt es pot tirar per terra un any d’investigació policial". Açò ha provocat que "la indústria de la ciberdelinqüència es tanca molt a causa d’estes filtracions, per exemple, si no parles rus ja no interesses, o només pots accedir als seus fòrums si algú et recomana i altres et voten i, si els traïciones, tiren també a qui et va recomanar i als qui et van votar".
Alguns d’estos grups, que funcionen com a màfies, han evolucionat fins a convertir-se en "pures empreses de programes maliciosos" que venen els seus productes en forma de servicis informàtics, per exemple, l'anomenat malware as a service (codi maliciós com a servici), on el venedor personalitza les característiques del producte al gust del comprador.
Així mateix, moltes xarxes de zombis propietat de màfies i empreses de delinqüents, que tenen sota el seu control milers d’ordinadors infectats, ja no s’usen per al negoci d'enviar correu fem o bombardejar xarxes, sinó per a "minar" bitcoins. Els alts preus que té al canvi esta moneda virtual i la forma com es genera, usant la potència de molts ordinadors, la fa perfecta per als amos de les xarxes de zombis, els quals poden aconseguir 650 euros l’hora i fins a 20.000 al mes amb esta activitat, "molt poc arriscada, profitosa i que no necessita quasi manteniment", van afirmar Frank Ruiz i Manu Quintans.