En la argentina solo un pequeño porcentaje de la población tiene el beneficio de poder acceder y utilizar internet. De ese porcentaje, solo una mínima cantidad lo puede hacer desde su casa. De acuerdo a como viene avanzando el malware y los ataques a usuarios domésticos, esta desproporción no sea tan mala.
Algunas comañías en internet (PCTools, Hispasec)vienen hablando hace rato de la aparición del Malware 2.0 (si, con mayúscula) donde los ataques dejan de ser masivos para empezar a ser personalizados. Los grupos de hackers que andan dando vueltas por el mundo ya no son unos marginados económicos, hoy en día está demostrado que manejan suman importantes a costa de los usuarios domésticos. Siempre es más fácil robar algunos dólares a miles o millones de personas que asaltar un banco.
El Malware 2.0 es toda una nueva generación de estafar al usuario y algunas de sus características más importantes son:
- La cantidad de variantes y formas de atacar al usuario crece de forma alarmante.
- El ataque se acomoda a las propiedades del usuario; un sitio preparado especialmente se fija el navegador y el sistema operativo que utiliza el usuario e intenta "inyectar" malware a través de vulnerabilidades que pueda haber.
- Las firmas de autenticidad son evadidas de forma automática por el sitio. Microsoft, Google, Yahoo y otras compañias se rompen la cabeza para intentar detectar sitios no seguros pero la verdad es que los chicos malos van un paso adelante. Siempre.
- Ya casi no se utiliza una única variante de un virus, los virus masivos ya son casi parte de la historia. Como ya se ha dicho, se intenta personalizar de acuerdo a lo que el usuario tiene instalado o de acuerdo a su comportamiento social.
- El contacto con las posibles víctimas es casi siempre por medio de un spam que tiene información "interesante": porno, tecnología, noticias, novedades, farándula y cualquier otra cosa que pueda captar algún interesado.
- Si el usuario tiene la prevención de mantener actualizada su PC con los últimos parches, la ingeniería social siempre parece funcional. La palabra gratis hace maravillas, varios experimentos han demostrado que esa palabra mágica hace que los usuarios instalen y acepten cualquier cosa.
- Una vez que se logró entrar a la máquina de la víctima, se personaliza aún más el ataque. Detectando información privada del usuario se puede hacer phishing a bancos o robar información sensible que el usuario ingresa en la compu y después, por medio de robo de identidad virtual, hacer transferencias de fondos a otras cuentas.
Me duele decirlo, pero gran parte de el negocio de esta gente se basa en la ingeniería social. Todavía no puedo convencer a mis propios parientes para que no habran un mail desconocido y no accedan a sitios sospechocos. Y mucho menos que dejen de mandar cadenas de mails para ayudar a Brian y su cancer de próstata. Vamos, ¡quien puede creer que Microsoft y Google van a donar 10$ por cada mail enviado?
