Para ser hacker ya no hay que ser experto

Programadores rusos
han desarrollado una industria de suministro de software para criminales
cibernéticos. Se trata de programas de «hackeo» automatizados y
sencillos de usar.

Los programadores
de computación rusos han desarrollado una industria de suministro de software
para criminales cibernéticos. Se trata de programas de hackeo automatizados
y sencillos de usar, con los que se puede tomar el control de una computadora
personal en cuestión de segundos.

El tipo de software malicioso, llamado «exploit pack» o paquetes de
programas para hackers, se aprovecha de conocidos defectos en los programas más
comúnmente usados como Adobe Reader e Internet Explorer, con el objetivo
de hackear sin la necesidad de la intervención humana.

Los criminales pueden instalar virus o robar información bancaria sin necesidad
de contar con un conocimiento especializado.

El mercado de estos paquetes informáticos imita al mercado del software
legal
. Por ejemplo, los vendedores les ofrecen a los criminales periodos
para probar los productos, actualizaciones regulares e incluso 24 horas de
apoyo técnico.

La duración de las licencias de los software varían, pues dependen de las
necesidades de los hackers: un año de licencia cuesta alrededor de US$1.500,
la de seis meses cuesta unos US$1.000 y la de tres meses puede costar sólo
US$700.

Oferta y demanda
Algunos vendedores también ofrecen sus paquetes como un servicio que puede
funcionar y se puede controlar en sus propios servidores. Es así como rentan el
acceso a los mismos por alrededor de US$500 mensuales o US$200 semanales.

Algunos de los programas tienen como blanco Linux y sistemas basados en Mac,
pero la mayoría están dirigidos a las computadoras de Windows.

Fyodor Yarochkin, un analista de Armorize Tecnologies, una empresa de
seguridad informática, señaló que dichos programadores están llenando un vacío
en el mercado.

«Los criminales quieren paquetes para hackear y esta gente se los
provee», indicó.

En su mayoría, indicó el experto, son programadores profesionales que
previamente tuvieron trabajos legítimos con compañías grandes, pero que
prefirieron trabajar independientemente y ganar un poco más de dinero.

Otros también son estudiantes de informática o de ciencias de la computación.

«Nosotros descubrimos un programador de ‘exploit pack’ que también
tenía una investigación publicada en el sitio web de una universidad»,
señaló Yarochkin.

Mercadeo
Debido a que la mayoría de los paquetes para hackers tienen las mismas
funciones, los creadores ponen un gran esfuerzo en diseñar interfaces que sean
atractivas y fáciles de usar para los usuarios.

Los nombres de los programas también se hacen en inglés. Algunos son siniestros
como «Crimepack», «Infector» y «Blackhole». Pero
algunos son más poéticos como «Phoenix» y «Eleanor» y otros
tienen un toque de inocencia, como «Nicepack».

El software es promocionado en foros clandestinos de hackers, a los
cuales una persona sólo se puede unir si un miembro lo avaló.

Para hacer uso de un paquete de este tipo, un hacker necesita primero
hackear un sitio web popular y legítimo
o pagarle a alguien para que lo
haga en su nombre.

Una vez que el sitio web ha sido hackeado, los visitantes al sitio son
redirigidos sin ellos saberlo a la computadora que tiene el paquete malicioso
funcionando.

El «exploit pack» intentará tomar el control de la computadora del
visitante y, si tiene éxito, instala un virus y otros software maliciosos en la
máquina.

Sin saberlo
Una investigación dirigida por CSIS, una compañía de seguridad
danesa, indicó que la mayoría de las infecciones (alrededor del 85%) son el
resultado del accionar de «exploit packs».

Si el programa funciona para lo que ha sido diseñado, todo el proceso podría
ocurrir de forma invisible, de acuerdo con Alen Puzic, un investigador de
seguridad informática de la empresa Tippingpoint Dvlabs, con sede en
Texas.

«Una víctima podría continuar navegando por internet y nunca darse cuenta
de que ha sido hackeada», indicó. Pero, de vez en cuando, podría haber un
indicio de que la computadora ha sido comprometida.

«En algunos casos, un paquete para hackers que hace su trabajo
apropiadamente podría causar un accidente en el navegador de la víctima o algo
inesperado podría suceder», añadió Puzic.

«Por ejemplo, Blackhole explota una vulnerabilidad del Windows Media
Player
. Por eso, si el Windows Media Player se activa de repente en su
computador sin ninguna razón evidente, usted podría estar ante la señal
reveladora de un ataque».

Actualización
CSIS estima que los paquetes de hackeo toman el control, de forma exitosa,
de alrededor 30% de las computadoras que son redirigidas hacia ellos.

Pero casi todos los defectos de los software que dichos paquetes aprovechan son
bien conocidos y han sido solucionados en las últimas actualizaciones del
programa afectado, dijo Puzic.

«Si usted hace una actualización de todo el software de su computador,
deja de ser vulnerable a los ‘exploit packs’. Ellos funcionan sólo porque la
mayoría de los usuarios de computadoras no actualizan sus software con
regularidad», indicó el especialista.

Los precios de los paquetes maliciosos han caído en los últimos meses, debido
en parte a la piratería de los software.

Copias carentes de licencia de algunos paquetes han sido filtradas en sitios de
hackers.

Algunos vendedores también han empezado a vender versiones no actualizadas de
sus paquetes como estrategia promocional. Para compensar la disminución de los
ingresos, muchos vendedores están ofreciendo servicios por una tarifa extra.

Uno de esos servicios consiste en ejecutar un virus para ver cuáles de los
principales programas antivirus lo detecta. Si es descubierto, el virus puede
ser modificado y puesto a prueba nuevamente hasta que evada cualquier
detección
.

Este servicio cuesta entre US$2 o US$3 cada vez que se haga o alrededor de
US$50 como una cuota mensual.

Los vendedores también están vigilando las listas compiladas por compañías
antivirus, en las cuales aparecen las direcciones de los servidores que
ejecutan paquetes para hackers.

Con esa información, los vendedores les ofrecen a los criminales nuevas
direcciones para actuar si ya han sido puestos en esos listados. ¿El precio?
US$50
.

Vergonzoso
¿Los creadores de «exploit pack» creen que están haciendo algo
incorrecto?

Es difícil de responder porque, mientras imitan varios de los aspectos del
mercado legítimo de software, pareciera que trazan una línea al hablar con los
medios de comunicación.

Cuando contacté a una persona en un chat en internet para realizar este
artículo, un individuo que se describió a sí mismo como un «ingeniero
de programación» del paquete Blackhole,
se mostró entusiasmado.

«Chévere. Soy una estrella (lol)»- lol es la abreviación en inglés
que significa: laughing out loud (me río a carcajadas).

Pero, luego cambió la táctica y se negó a responder pregunta alguna.

«Lo siento, no doy entrevistas», fue su único comentario, poco antes
de desaparecer rápidamente en el ciberespacio.

Deja una respuesta