Cómo ha cambiado el malware en los ultimos 15 años

Fue en mayo pero de hace 15 años cuando decenas de millones de PC’s en todo el mundo comenzaron a recibir un email con el asunto ‘ILoveYou’ esta famosa carta de amor contenía un software malicioso adjunto llamado LOVE-LETTER-FOR-YOU.TXT.VBS que engaño a los usuarios haciéndoles crees que se trataba de un simple archivo de texto pero una vez abierto un script VBS podría sobrescribir los archivos de imagen y reenviar el mismo correo electrónico a todos los contactos de la victima, eso fue el 4 de mayo del 2000 para ser mas específicos.

screenshot 2015-05-12 001

¿Que tanto ha cambiado el panorama de las amenazas de malware en los últimos 15 años?

La intención del gusano informático de la carta de amor no solo era gastar una broma a las millones de victimas o para hacerse famoso entre la comunidad informática, no, también trató de descargar e instalar un troyano diseñado para interceptar contraseñas y enviarlos de vuelta a los autores en las Filipinas y, a continuación, hacia que la maquina no arrancara de nuevo.

Debido a que era un email que te enviaba un conocido era mas fácil caer en la trampa, en los siguientes 10 días ya se habían reportado mas de 50 millones de infecciones y se estima que al rededor del 10% de ordenadores conectados a Internet en el mundo habían sido afectados y se dice que causó 10 mil millones en daños en todo el mundo.

La pregunta es, ¿habría tenido el mismo éxito en nuestros días?

A lo largo del tiempo se ha venido tomando cada vez mas conciencia sobre lo que es un malware y los efectos que ocasiona y aunque aun hayan varios puntos por aclarar es cierto que la gente ya no es tan fácil de engañar.

Antes lo comentaba, en el pasado hubo muchos casos que no iban mas allá de una broma,  eso ha ido cambiando. Los ataques de malware de hoy son a menudo ejecutados por criminales sofisticados, lo que significa que tienen que poner más esfuerzo en la ingeniería social con el fin de que sean más las victimas que caigan en la trampa.

Los ataques han ido de lo general a lo concreto, cambiando la estrategia, no van tanto por la cantidad, sino la calidad, al contrario del 4 de mayo, ahora se evalúa cuidadosamente el tipo de victimas, teniendo el objetivo claro de que es lo que quieren obtener.

Claramente podemos verlo en el caso de ataques a empresas que se han venido dando últimamente por que saben que pueden tener entre sus manos datos muy valiosos.

Otro punto importante es que ahora existen filtros en nuestro buzón que pueden interceptar adjuntos dañinos, cosa que en el pasado era poco o nulo.

En esa época fue fácil hacer pasar un archivo .vbs  por un .txt, ahora los filtros avanzados de correo electrónico pueden verificar el tipo de archivo para asegurarse de que nada se este escondiendo con una extensión falsa.

Y por ultimo pero no menos importante, el malware de ahora no quiere ser descubierto, aunque te suene a LOTR así es, en la era del ILoveYou los atacantes no intentaron ocultar la infección, cuando los archivos se sobrescriben, aparecen mensajes emergentes por doquier y los navegadores o aplicaciones son bloqueados de repente solo significa que obviamente tu equipo esta infectado.

Bueno ahora hemos visto lo contrario, mencionábamos que la sofisticación ha ido en aumento, donde las amenazas operan en las sombras, en el sigilo, evitando su detección, con el único fin de cumplir su cometido antes de ser descubiertas.

Quince años son suficientes para lograr un cambio enorme en las amenazas que hay en la red, seguiremos estando en la era del malware, es un gran problema que no ira a ninguna parte, entonces solo queda una cosa que hacer, protegerse, mantener practicas de seguridad adecuadas, si tienes algo que cuidar en Internet ahora es el momento de que refuerces esa protección.

¿Dónde estaba usted cuando el bicho ‘ILoveYou’ comenzó a propagarse? quizás le haya hecho pasar un mal rato.


 

Source: The ILoveYou legacy — how malware has changed in the past 15 years.