El crecimiento de los ataques dirigidos demuestra la madurez del malware
Los productos de Seguridad han ido siguiendo una trayectoria: primero se diseñaban soluciones a medida y poco a poco estas herramientas fueron estandarizándose hasta llegar a ser producidas en masa y para cualquier cliente.
Esta evolución no es muy diferente a la que ha ido siguiendo y sigue el malware. La primera vez, el cibercriminal escribía su propio código malicioso o programa. Y después, desde la creación de un kit de infección a otras herramientas más complejas, los cibercriminales han ido industrializando la creación de programas maliciosos, creándose, de forma sencilla, ataques que cumplieran con el objetivo que ellos querían alcanzar. De forma incremental, los atacantes están combinando la facilidad de crear ataques masivos con la capacidad de conseguir que ese malware afecte a distintos grupos de destinatarios de forma personalizada.
Estos “ataques dirigidos en masa” se benefician principalmente de malware creado para afectar a entidades particulares, entre cuyas características están la facilidad para burlar las defensas y engañar a las víctimas. Además, este malware no es muy complicado de crear, como contaron investigadores de Adobe a los asistentes a la recientemente creada conferencia “Hack in the Box” en Amsterdam. Con la eficiente creación de malware, los autores hacen que el efecto dañino de estas amenazas sea más efectivo.
Las técnicas utilizadas y el código han alcanzado un nivel donde el proceso de creación de un ataque específico para una víctima se hace muy sencillo. Si un ataque de suficiente calidad, contiene partes personalizables/intercambiables para afectar a varias víctimas, entonces ya podemos afirmar que contamos con un ataque dirigido en masa.
Los fabricantes de seguridad saben que cuanta más información se disponga de la red del cliente, más fácil será la creación de técnicas de protección para dicha empresa u organización. Pero la personalización del malware, según se está comprobando, es muy rápida e incluso personalizaciones muy básicas basadas en polimorfismo pueden causar problemas para estas redes de usuarios.
La personalización del malware va mucho más allá. Adobe, por ejemplo, ha encontrado ficheros Flash o PDF con componentes intercambiables que permiten ser personalizados (cambiando el contenido el documento para utilizar distintos exploits).
No es un secreto el afirmar que el malware está rompiendo las defensas, echando por tierra estrategias de seguridad, incluyendo el uso de tecnología de protección en tiempo real.
La ingeniería social es otro aspecto del malware que ha sufrido grandes cambios debido a la personalización. La combinación de la agregación de datos con técnicas de márketing online puede resultar en la creación de mensajes que utilicen suficiente información personal para convencer y engañar a muchos usuarios.
Esta es la intersección de spearphishing y mass-spam-phishing. El email recibido por la gente es personalizado por las víctimas de un modo automático. Las empresas deben aleccionar y entrenar a sus usuarios para evitar estos problemas. Todos los usuarios deberían ser formados para aprender a reconocer la mayor parte de los mensajes fraudulentos. Este entrenamiento y formación es la mejor manera de luchar contra estas amenazas.
En muchos casos los ataques dirigidos en masa pueden deberse a bugs, a veces en distintos productos, que están forzando a los desarrolladores de software a colaborar para comprender mejor la cadena de vulnerabilidades y conseguir parchear sus aplicaciones para tapar esos “agujeros de seguridad” de un modo más rápido y eficaz.
