CyActive publicó un informe donde identificó cinco malware (reporte, infografía)
que les
permitió a los delincuentes obtener un ROI más alto: menor
esfuerzo por dólar, mediante el reciclaje de código fuente y utilizando
métodos antiguos para infligir nuevos tipos de daños.
Según el informe hubo 35 componentes reutilizados en el top cinco:
- Turla/Snake (imagen inferior): el malware más avanzados del grupo, activo desde 2005 e incluye 12 componentes reutilizados.
- BlackPoS: más de U$S200 millones en daño, disponible en línea para y con 8 componentes reciclados.
- Gyges: malware gubernamental con 8 componentes reciclados.
- Mariposa: operado sin ser detectados durante tres años, se centró en el espionaje cibernético, reutiliza 6 componentes.
- ZBerp: atacó 450 instituciones financieras alrededor del mundo, 4 componentes reciclados.
Mientras que los ranking típicos de las peores brechas de seguridad se
centran en las consecuencias financieras de los ataques, este informe se
centra en el grado que estas violaciones pudieron haberse evitado con
la facilidad simplemente detectando el
malware reciclado que se utilizó
para lograr el impacto deseado.
El análisis revela una asimetría de inversión, en donde el costo y el
esfuerzo de los ataques continúan siendo beneficioso para los
delincuentes, mientras que las finanzas y recursos humanos necesarios
para detectar y prevenir estos ataques aumenta progresivamente. El
informe, que muestra el malware que causó la mayor cantidad de estragos a
instituciones financieras, minoristas y gobiernos, arroja luz sobre el
fenómeno de la
reutilización, y lo simple que puede ser para los
atacantes provocar millones de dólares en daños por sólo una fracción de
los costos de defensa Cibernética.
Cristian de la Redacción de Segu-Info
