Ciberataques con troyanos, más sofisticados e indetectables

Mientras más tiempo pasen inadvertidos los ciberataques, mayor será la recompensa para quienes los ejecutan, y hoy son más sofisticados y generarán creaciones duraderas e indetectables, advierte...

Mientras más tiempo pasen inadvertidos los ciberataques, mayor será la recompensa para quienes los ejecutan, y hoy son más sofisticados y generarán creaciones duraderas e indetectables, advierte Intel Security.

Señala que la mayoría de las aplicaciones maliciosas tiene como propósito el lucro, sometiendo a sus víctimas a ataques, en tanto que los objetivos tácticos son generalmente llegar al blanco, establecer una presencia y persistir por un periodo.

El Informe de Amenazas de McAfee Labs: Diciembre de 2016, expone que los atacantes están creando malware difícil de detectar, infectando código legítimo con troyanos y aprovechando esa legitimidad para que permanezcan ocultos tanto tiempo como sea posible.

En él, el autor de McAfee Labs, Craig Schmugar, explica que el concepto de acceso por puerta trasera es algo que ha sido codiciado durante décadas por los autores de malware (software malicioso), espías y estados-nación.

Para lograr esas metas, las tácticas van desde persuadir a las víctimas a través de técnicas de ingeniería social, para que entreguen las llaves a sus dispositivos e interceptar hardware en la cadena de suministro, hasta insertar puertas traseras para obtener acceso remoto.

Sin embargo, el método más común es a través del despliegue de software troyano, y para lograr sus objetivos los atacantes atraen a las víctimas mediante la ingeniería social o interceptan su uso de equipo cotidiano, por lo regular por medio de la explotación de vulnerabilidades.

Craig Schmugar destaca que en cualquiera que sea el caso, la meta es que las personas que tengan la mala fortuna de cruzarse con código malicioso, no se den cuenta.