El documento describe las características y tendencias de diferentes familias de malware en diferentes regiones. Explica que los malware rusos son técnicamente innovadores y se basan en programación avanzada y persistencia de infraestructura, mientras que los de Centroamérica y Sudamérica (excepto Brasil) son más simples pero efectivos, centrándose principalmente en pharming. También describe la evolución de las botnets de usar puertos a IRC, HTTP y redes sociales.
25. El malware, lo mejor de cada casa…
Centroamérica-Sudamérica (excepto brasil): Simples
pero eficaces
Se basan sobre todo en el pharming y sus múltiples variantes
Pharming básico
Poco detectado por los antivirus (a veces en BAT)
Dependen de una infraestructura frágil
Sencillos de programar
Pharming básico-avanzado
Se basan en la descarga del archivo hosts
La infraestructura se vuelve más robusta.
El punto débil es sitio web de descarga, pero el programa puede contener varios.
Pharming avanzado
Se basan en los dominios dinámicos
La infraestructura se vuelve mucho más robusta
El punto débil es el dominio de tercer nivel
Pharming súper-avanzado
Todo queda en casa…
26. El malware, lo mejor de cada casa…
Brasil: Son muy pesados
Se basan en programación Delphi y en la superposición
Superposición parcial
Se posicionan en el navegador justo en el punto en el que les interesa
Suelen monitorizar los títulos de las barras del navegador. A veces las URL
Pasan desapercibidos para los antivirus
Los datos robados suelen enviarse por email o por web
Superposición total
Simulan por completo el navegador
A veces, está muy conseguido, no depende de que el banco modifique su página
Ni superposición ni nada
Un programa te pide las claves.
27. El malware, lo mejor de cada casa…
Rusos: Técnicamente innovadores
Se basan en programación avanzada en C y en la persistencia de la
infraestructura. Los mejores.
Inventaron el beagle y el sinowal
Comenzaron a eludir teclados virtuales con fotografías y vídeo
Visionarios con respecto al negocio alrededor del malware
Trabajan con el soporte velado de ISPs rusos, por lo que la infraestructura está
asegurada (RBN)
Reyes del software como servicio y de las botnets
Reyes del Rogueware
Antivirus
Show me the money!
28. El malware, lo mejor de cada casa…
Rusos: Técnicamente innovadores (pero no tan
ingeniosos como los españoles)
30. El malware, lo mejor de cada casa…
BOTNETS: Evolución
Troyano “tradicional”
Un puerto abierto esperando instrucciones en la máquina víctima. No permitía al atacante gestionar
de forma cómoda a muchos infectados.
IRC
Los infectados caen en una sala y se les mandan comandos. Gestión cómoda.
HTTP
El mundo se mueve en torno a la web. Paneles de control cómodos y centralizados.
Kits del tipo “Do it yourself”
Web 2.0
P2P
Twitter
31. El malware, lo mejor de cada casa…
Antivirus
Sólo funcionan si se entiende qué función desempeñan en un sistema.
• Su verdadero nombre debería ser: “detector de cierto tipo de malware”, pero queda “feo” a la
hora de vender.
32. El malware, lo mejor de cada casa…
Antivirus
Sólo funcionan si se entiende qué función desempeñan en un sistema.
• Su verdadero nombre debería ser: “detector de cierto tipo de malware”, pero queda “feo” a la
hora de vender.
33. Antivirus
Los antivirus son UNA HERRAMIENTA MÁS
La protección contra el malware se consigue:
No administrador
Actualizar el sistema
Actualizar los programas
Mantenerse informado
Otras opciones de seguridad
Seguridad razonable
34. El malware, lo mejor de cada casa…
Antivirus
Sólo funcionan si se entiende qué función desempeñan en un sistema.
• Su verdadero nombre debería ser: “detector de cierto tipo de malware”, pero queda “feo” a la
hora de vender.