Los programadores de computación rusos han desarrollado una industria de suministro de software para criminales cibernéticos. Se trata de programas de hackeo automatizados y sencillos de usar, con los que se puede tomar el control de una computadora personal en cuestión de segundos.
El tipo de software malicioso, llamado “exploit pack” o paquetes de programas para hackers, se aprovecha de conocidos defectos en los programas más comúnmente usados como Adobe Reader e Internet Explorer, con el objetivo de hackear sin la necesidad de la intervención humana.
Los criminales pueden instalar virus o robar información bancaria sin necesidad de contar con un conocimiento especializado.
El mercado de estos paquetes informáticos imita al mercado del software legal. Por ejemplo, los vendedores les ofrecen a los criminales periodos para probar los productos, actualizaciones regulares e incluso 24 horas de apoyo técnico.
La duración de las licencias de los software varían, pues dependen de las necesidades de los hackers: un año de licencia cuesta alrededor de US$1.500, la de seis meses cuesta unos US$1.000 y la de tres meses puede costar sólo US$700.
Algunos vendedores también ofrecen sus paquetes como un servicio que puede funcionar y se puede controlar en sus propios servidores. Es así como rentan el acceso a los mismos por alrededor de US$500 mensuales o US$200 semanales.
Algunos de los programas tienen como blanco Linux y sistemas basados en Mac, pero la mayoría están dirigidos a las computadoras de Windows.
Fyodor Yarochkin, un analista de Armorize Tecnologies, una empresa de seguridad informática, señaló que dichos programadores están llenando un vacío en el mercado.
“Los criminales quieren paquetes para hackear y esta gente se los provee”, indicó.
En su mayoría, indicó el experto, son programadores profesionales que previamente tuvieron trabajos legítimos con compañías grandes, pero que prefirieron trabajar independientemente y ganar un poco más de dinero.
Otros también son estudiantes de informática o de ciencias de la computación.
“Nosotros descubrimos un programador de ‘exploit pack’ que también tenía una investigación publicada en el sitio web de una universidad”, señaló Yarochkin.
Una investigación dirigida por CSIS, una compañía de seguridad danesa, indicó que la mayoría de las infecciones (alrededor del 85%) son el resultado del accionar de “exploit packs”.
Si el programa funciona para lo que ha sido diseñado, todo el proceso podría ocurrir de forma invisible, de acuerdo con Alen Puzic, un investigador de seguridad informática de la empresa Tippingpoint Dvlabs, con sede en Texas.
“Una víctima podría continuar navegando por internet y nunca darse cuenta de que ha sido hackeada”, indicó. Pero, de vez en cuando, podría haber un indicio de que la computadora ha sido comprometida.
“En algunos casos, un paquete para hackers que hace su trabajo apropiadamente podría causar un accidente en el navegador de la víctima o algo inesperado podría suceder”, añadió Puzic.
“Por ejemplo, Blackhole explota una vulnerabilidad del Windows Media Player. Por eso, si el Windows Media Player se activa de repente en su computador sin ninguna razón evidente, usted podría estar ante la señal reveladora de un ataque”.