miércoles, 9 de abril de 2008

"Malware on the net. Behind the scenes"


Este es el título de la conferencia que Finjan, una conocida empresa de seguridad informática, presentó en BlackHat por boca de Iftach Ian Amit. Hace poco, además, hicieron público un informe sobre el mismo tema (sólo para suscriptores).

Nos transmiten una idea básica: es el crimen organizado el que está tirando para que se desarrollen nuevas técnicas y herramientas. Aparecen así completas suites de cracking, con sus actualizaciones automáticas, soporte técnico, y mejoras como nuevas técnicas de ofuscación de código y medidas anti-forense.

El que las opera, por tanto, no tiene unos conocimientos excepcionales de informática. ¡Son como el hermano malo de los antivirus!. En las traspas, hasta nos sacan unos pantallazos de algunos de estos productos. Ya se conocen de sobra algunos, como el MPACK (sí, el enlace es de la wikipedia, yo también me he sorprendido al encontrarlo).

Pruebas de ello, supongo, serán los dos botnets que tanto están dando de que hablar, Storm y Kraken.

Dos detalles me han gustado de su presentación, que sabe a poco por no poderse ver los videos que la acompañan. El primero es que dieron una estimación de lo que vale en el mercado negro la información que los malotes consiguen con sus nuevas herramientas, por ejemplo, los datos de una tarjeta bancaria valdrían 20$, si además tienen el número PIN, entonces son 500$.

El segundo: ¡otra palabrita que no sabía!. Es "extrusion testing", que debe ser verificar si un sitio web puede agredirte... (mientras que "pen-testing" es agredir tú al sitio web, buscándole vulnerabilidades).

El resto tendreis que leerlo, no voy a quitaros el gusto :)

Slds!

Visto también en: seguinfo.

No hay comentarios: