Investigadores de la universidad de Ruhr, en Alemania, han conseguido simular ataques informáticos camuflando malware dentro de archivos de fuentes fiables, por eso los expertos en seguridad aconsejan usar conexiones HTTPS, VPN, o IPSEC para protegerse.
El peligro de la tardanza en detectar malware en nuestro sistema operativo, siempre está presente aunque apliquemos los mejores sistemas de seguridad existentes o tener totalmente actualizado nuestro sistema, y el caso más peligroso es aquel malware que no se detecta mientras estamos descargando cualquier tipo de software.
Después de investigaciones, los universitarios de la universidad de Rurh, en Alemania, han conseguido simular la distribución de malware a través de Internet, todo esto camuflado dentro de software legal sin modificar el código original, con esta simulación, se llevaría a cabo ataques indetectables, ya que se haría a través de una fuente legitima confianza y la firma digital.
Aquí podemos ver un pequeño esquema del funcionamiento, afortunadamente esto es el resultado de una investigación, como muestra el esquema, es un poco complejo ya que se requiere redirigir el tráfico hacía un servidor en dominio de los piratas informáticos, modificar los paquetes que se descarga la víctima y volverlos redirigir hacía la víctima otra vez.
Procedimiento de la investigación
El método utilizado por los investigadores, consiste en tener un software, que contiene dentro el paquete del software original, el malware y el ejecutable, este sistema es de los más usados para distribuir virus y troyanos. Cuando el antivirus analiza el archivo tan solo detecta el software original, pero si lo ejecutamos el malware se camuflará en el software ejecutado e insertará el código malicioso en el sistema.
Los propios investigadores, especulan que los organismos gubernamentales emplean esta técnica para distribuir spyware o otro tipo de software malicioso para monitorizar los sistemas informáticos a su elección.
Asimismo los investigadores aconsejan que los usuarios también lleven a cabo algunas acciones para mejorar la seguridad de sus sistemas, como por ejemplo uso de conexiones cifradas HTTPS, VPN o IPSec, y en el antivirus dejar activada la opción de detectar "binder" empleado por los piratas informáticos, realizando el análisis antes de ejecutar el archivo y puede ahorrarnos un mal trago.
No hay comentarios:
Publicar un comentario