Los ciberdelincuentes prueban sus herramientas antes de distribuirlas

Los ciberdelincuentes buscan formas de testear sus creaciones antes de que lleguen a los usuarios.

Una investigación realizada por el laboratorio de detección y análisis de malware de Panda Security ha demostrado cómo los criminales de la Red están colaborando entre ellos en distintos foros y páginas para desarrollar herramientas de testeo que incluyan todas las soluciones de seguridad, o al menos las más prestigiosas. De esta manera, quieren comprobar que sus creaciones no son detectadas antes de lanzarlas, evitando posibles fracasos.

“Es un modelo de herramienta muy similar a uno legal llamado “VirusTotal”, desarrollado por Hispasec. De hecho, el auge en la experimentación con este tipo de herramientas se ha producido a partir de la eliminación en esta herramienta de la opción de “no distribución” que permitía analizar un archivo sin mandar una muestra del mismo a las compañías de seguridad”, explica Luis Corrons, director técnico de PandaLabs.

Estas herramientas están en consonancia con la nueva dinámica del malware, en al que los ciberdelincuentes ya no buscan causar grandes alarmas y conseguir titulares, sino pasar desapercibidos. Por eso, pretenden comprobar que sus soluciones no son detectadas por ninguna compañía antes de lanzarlas.

“Incluso, puede darse el caso de que aunque sea detectada por una o dos compañías, decidan lanzar su creación, ya que, igualmente, estarían en disposición de afectar a todos aquellos usuarios que utilizasen una tecnología distinta”, afirma Luis Corrons.