Ciclo de vida del malware

Eurograbber es el malware detectado la semana pasada que ha robado 5,8 millones de euros de cuentas bancarias españolas y un total de 36 millones de euros a la banca electrónica de Alemania, Italia, Paises Bajos, además de España. No han sido los 60 millones de euros robados en la denominada “Operación High Roller” pero bueno … han sido afectadas 30.000 cuentas bancarias en toda Europa y 7 bancos españoles, ¿has sido victima de Eurograbber? ¿tu banco te ha comunicado algo? Está claro que muchos bancos asumirán las perdidas para no dañar la imagen de la compañía y perder la confianza de sus clientes, otros no sabrán qué ha sucedido ni cómo han conseguido robar el dinero, pero lo que está claro es que ni los guardas de seguridad ni las cámaras de videovigilancia han podido evitar el robo, por tanto tendrán que comenzar a adaptarse a las nuevas amenazas que surgen a través de Internet.

Según la nota de prensa, los ciberdelincuentes eran capaces de controlar el ordenador y el móvil de las víctimas, por tanto podían leer los SMS de los usuarios que indica el código a ingresar en la banca online para realizar transferencias. Durante este 2012 el malware para dispositivos móviles ha crecido de manera asombrosa y el foco de atención del crimen organizado ha pasado del Windows XP a dispositivos Android, aunque para el 2013 veremos que surgirán nuevos malware que afecten a la BIOS, sistemas SCADA, además de Windows 8.

En esta entrada quiero dar unas pinceladas sobre el ciclo de vida que tiene el malware, para que veáis cuál es el flujo del dinero en operaciones como la comentada anteriormente:

 

Podemos ver que los inversores, es decir, los que ponen el dinero para desarrollar el malware son organizaciones criminales, ciberterroristas, etc. Estos contratan a desarrolladores de malware que junto con los consultores ponen a disposición herramientas y paquetes de exploit que son aprovechados y distribuidos por mensajería instantánea, redes sociales, correos spam, etc. Por último, el malware tiene su efecto en los usuarios finales a los cuales se les roba todo tipo de información como cuentas bancarias y contraseñas, dando unos beneficios que recogen las organizaciones criminales.

Por tanto, esta estructura ha hecho que el uso del malware haya aumentado, ya que genera grandes beneficios por la complejidad que existe en localizar el dinero robado, además como comenté en la entrada “Cibercrimen como servicio”, el malware cada vez es más difícil de detectar y más sencillo de desarrollar y propagar, debido a la gran cantidad de herramientas existentes. Las personas involucradas en el proceso son desde aficionados hasta importantes delincuentes, donde a veces hay motivaciones políticas o ideológicas, en lugar de simplemente económicas.

Así que nada más me queda recomendar lo de siempre, estar atentos, actualizar vuestros equipos, no responder a correos electrónicos no solicitados y usar software anti-malware, además de seguir estas recomendaciones en nuestros smartphone, para evitar la falsa sensación de seguridad que tienen aún muchas personas.