Global Preloader
Noticia Internacional
(28/Nov/2017) ¿Qué beneficio sacan los ciberdelincuentes con la reutilización de malware?

¿Qué beneficio sacan los ciberdelincuentes con la reutilización de malware?

En muchas ocasiones los ciberdelincuentes reutilizan el código malicioso ya usado con anterioridad con algunos cambios. En realidad la mayoría de los nuevos códigos maliciosos son reciclados a partir del código fuente de otro malware ya existente con algunos cambios y nuevas funciones. 

La mayoría de las veces sirve para que los atacantes ahorren una gran cantidad de tiempo en su desarrollo y, con tan solo incluir algunos contenidos adicionales, se logra crear un producto mucho más peligroso que el utilizado como base, y además indetectable en el momento de su puesta en escena y con esto se ahorra mucho tiempo, lo que asimismo proporciona a los autores un tiempo adicional para centrarse en otras áreas como evitar la detección y potenciar su peligrosidad.

Del mismo modo también se tiende a reutilizar tácticas eficaces del pasado como la ingeniería social, las macros maliciosas o el phishing en las nuevas creaciones maliciosas.

Por otro lado decir que el código malicioso no es el único elemento que los ciberatacantes reutilizan, ya que hacen lo mismo con los distintos métodos generales de ataque siempre que sea posible. Por ejemplo, los principiantes hacen uso de herramientas y métodos preconstruidos por otro para de este modo compensar su falta de conocimientos. Así en Internet estos se pueden hacer con un buen número de aplicaciones enfocadas hacia este tipo de usos, software que en muchos casos también es usado por los investigadores de seguridad para realizar pruebas de penetración, entre otras.

Los métodos de ataque también se reutilizan cuando este ha sido efectivo en el pasado, lo que ocurre por ejemplo con las macros maliciosas de documentos de Office, que han existido desde el principio de los tiempos y siguen en uso, todo a pesar de los esfuerzos de Microsoft para hacerlas menos eficaces.