INTRODUCCIÓN A LOS ANTIVIRUS

...

Algunos actores en la industria del malware pueden robarte los credenciales de tu cuenta de Yahoo o Gmail y usarlas para enviar spam o sofware malicioso a miles de usuarios bajo tu nombre. Ellos tambien pueden usar tu informacion crediticia robada para emitir pagos a otras cuentas bancarias controladas por ellos o pagar a “mulas”para mover dinero robado de cuentas bancarias sucias a cuentas limpias, por lo cual su actividad criminal se vuelve mas dificil de ratrear.

Otro tipo de malware cada vez mas comun es creado por el gobierno, organizaciones o compañias que venden malware al gobierno, que ha su vez espian las comunicaciones de sus propias personas. Algunos son diseñados para sabotear la infrastrura de paises extranjeros. Por ejemplo, el notorio gusano Stuxnet que logro sabotear la planta nuclear irani Natanz, usando cinco exploits del dia cero. Otro ejemplo de sabotaje es entre paises y compañias que estas en competencia directa con otra compañía o pais o paises, como el ciberataque Sausi Aramco, una campaña de sabotaje atribuida a Iran que apuntaba a la compañía petrolera mas grande en Arabia Saudita.

Software pueden ser creados simplemente para espiar las redes del gobierno, corporaciones,o ciudadanos; organizaciones como la Agencia de Seguridad Nacional y el cuartel general de comunicaciones de Gran Bretaña, asi mismo los hackers del ejercito de liberacion de palestina,participan en estas actividades casi a diario. Dos ejemplos de software de vigilancia son FinFIsher y Hacking Team. Gobiernos, asi como los entes de la ley y las agencias de seguridad, han comprado versiones comerciales de FinFisher y Hacking Team para espiar criminales, sospechosos y sus propios ciudadanos. Un ejemplo que se me viene a la mente es el gobierno de Bahrein, el cual usa el software de FinFisher para espiar los rebeldes quienes estaban peleando contra el gobierno.

Grandes mejoras y gran cantidad de dinero invertido en desarrollo de malware ha forzado a la industria de antivirus a cambiar y evolucionar drásticamente durante los últimos 10 años. Desafortunadamente, el lado defensivo de la seguridad de la información, donde se encuentran los antivirus, está siempre detrás del lado ofensivo. Típicamente, una compañía de antivirus no puede detectar malware que aun no es conocido, especialmente si hay algunas garantias de calidad durante el desarrollo de la pieza de malware. La razón es muy simple: evasión de antivirus es una parte principal del desarrollo de malware, y para ataques es importante que el malware este sin detectar tanto tiempo como sea posible. Muchos paquetes de malware comerciales, tanto legales como ilegales, son vendidos con un tiempo de soporte. Durante el periodo de soporte, el producto de malware se actualiza para evitar la deteccion por productos antivirus o por el sistema operativo. Como alternativa, el malware puede actualizarse para arreglar errores, añadir nuevas caracteristicas, y mucho mas. Antivirus pueden ser el objetivo de un ataque, como es el caso de la mascara, en el cual gobiernos patrocinan malware que use exploits del dia zero de Kaspersky.