Resurrección de los antiguos programadores de virus

¡Hola a todos!

En los últimos días han tenido lugar múltiples eventos de seguridad informática en todo el mundo, pero la Conferencia RSA es el más importante de todos ellos. Sin embargo, en esta ocasión, no os voy a contar los detalles de esta cita, simplemente os dejo algunas fotografías del día anterior a su inauguración, cuando la conferencia estaba tomando forma. Así, podréis ver el recinto antes de que miles de visitantes llenaran sus pasillos…

RSA Conference 2013

Stands con mucho estilo

RSA Conference 2013

Stands menos llamativos

RSA Conference 2013

Mezcla de stands

RSA Conference 2013

… el escenario central 🙂

RSA Conference 2013

¡Rojo significa “Stop”!

RSA Conference 2013

Verde significa “Adelante”! Por eso, es nuestro color. Y por supuesto… el color ámbar de precaución

RSA Conference 2013

¡Qué cantidad de basura y la conferencia todavía no había empezado!

RSA Conference 2013

¿Quién será? La compañía coreana AhnLab. Toda una sorpresa: color azul.

RSA Conference 2013

Entrando en el sector de la defensa pública

RSA Conference 2013

Más color rojo

RSA Conference 2013

No mencionéis “contraseñas únicas”

RSA Conference 2013

El escenario verde

RSA Conference 2013

“¿Quiénes somos?”

Una vez todo estaba listo, era la hora de mi discurso:

RSA Conference 2013

No tardé mucho tiempo en cruzarme con algunos de los grandes gurús de la industria antivirus y el periodismo de seguridad. Aquí estoy con Mikko Hypponen y Jimmy Kyo:

RSA Conference 2013

Una foto, tomada más tarde, en el bar con  Brian Krebs:

RSA Conference 2013

A pesar de todo el revuelo de la Conferencia, sucedió algo a miles de kilómetros de distancia del soleado San Francisco que me tuvo realmente ocupado: la aparición de un nuevo troyano, MiniDuke. Me quedé realmente sorprendido, ¿por qué? Seguid leyendo…

Desde hace unos años, ya no tengo que ocuparme de analizar los códigos de nuevos troyanos. Entonces ¿por qué lo hago ahora que tenemos un gran sistema que filtra toda la basura procedente de Internet?  La excepción que confirma la regla y os voy a dar  una pista al respecto: “la vieja escuela”.

La última vez que vi un código como el de MiniDuke fue hace diez años. Este troyano espía no sólo está escrito al estilo de la vieja escuela, sino que todas las pruebas indican que ha sido creado por “viejos programadores de virus”.  Tal vez recordéis un grupo de creadores de virus llamado 29A. Pues el malware MiniDuke presenta muchas similitudes con su estilo de códigos. El 29A era un grupo de programadores de virus, los cuales no tenían nada que ver con el mundo del cibercrimen actual.

Todo lo que sabemos es que parece haber resurgido de sus cenizas un nuevo malware al más puro estilo 29A. Al igual que el camarero Manuel de la famosa serie británica Fawlty Towers… sólo os puedo decir que I know nothing (ved este vídeo para entender a lo que me refiero). Si un programador con experiencia ha decidido volver al mundo del malware, creando códigos para el espionaje… lamento deciros… que esto no es nada halagüeño. ¿Por qué? Porque saben muy bien lo que hacen.

Los programadores del pasado (incluyendo el grupo 29A) fueron los precursores de la tecnología actual de virus. Crearon gusanos de email (1999), Flash Worms (2003), virus para smartphones (2004) y muchos otros programas maliciosos. Habían estado desaparecidos durante casi una década… hasta hace unos días.

Ahora nos enfrentamos a técnicas de programación de virus antiguas que han renacido de sus cenizas, salido de sus tumbas y acarreando muchísimos problemas.

Esto es todo por ahora…

LEER COMENTARIOS 1
Comentarios 0 Deja una nota
Trackback 1

Desde el Primer Malware Para Smartphone, Hace 10 Años, Hasta Hoy | Nota Bene | NOTAS, COMENTARIOS Y OPINIONES de Eugene Kaspersky – BLOG OFICIAL

Deja una nota