Resurrección de los antiguos programadores de virus

¡Hola a todos!

En los últimos días han tenido lugar múltiples eventos de seguridad informática en todo el mundo, pero la Conferencia RSA es el más importante de todos ellos. Sin embargo, en esta ocasión, no os voy a contar los detalles de esta cita, simplemente os dejo algunas fotografías del día anterior a su inauguración, cuando la conferencia estaba tomando forma. Así, podréis ver el recinto antes de que miles de visitantes llenaran sus pasillos…

Stands con mucho estilo

Stands menos llamativos

Mezcla de stands

… el escenario central 🙂

¡Rojo significa “Stop”!

Verde significa “Adelante”! Por eso, es nuestro color. Y por supuesto… el color ámbar de precaución

¡Qué cantidad de basura y la conferencia todavía no había empezado!

¿Quién será? La compañía coreana AhnLab. Toda una sorpresa: color azul.

Entrando en el sector de la defensa pública

Más color rojo

No mencionéis “contraseñas únicas”

El escenario verde

“¿Quiénes somos?”

Una vez todo estaba listo, era la hora de mi discurso:

No tardé mucho tiempo en cruzarme con algunos de los grandes gurús de la industria antivirus y el periodismo de seguridad. Aquí estoy con Mikko Hypponen y Jimmy Kyo:

Una foto, tomada más tarde, en el bar con  Brian Krebs:

A pesar de todo el revuelo de la Conferencia, sucedió algo a miles de kilómetros de distancia del soleado San Francisco que me tuvo realmente ocupado: la aparición de un nuevo troyano, MiniDuke. Me quedé realmente sorprendido, ¿por qué? Seguid leyendo…

Desde hace unos años, ya no tengo que ocuparme de analizar los códigos de nuevos troyanos. Entonces ¿por qué lo hago ahora que tenemos un gran sistema que filtra toda la basura procedente de Internet?  La excepción que confirma la regla y os voy a dar  una pista al respecto: “la vieja escuela”.

La última vez que vi un código como el de MiniDuke fue hace diez años. Este troyano espía no sólo está escrito al estilo de la vieja escuela, sino que todas las pruebas indican que ha sido creado por “viejos programadores de virus”.  Tal vez recordéis un grupo de creadores de virus llamado 29A. Pues el malware MiniDuke presenta muchas similitudes con su estilo de códigos. El 29A era un grupo de programadores de virus, los cuales no tenían nada que ver con el mundo del cibercrimen actual.

Todo lo que sabemos es que parece haber resurgido de sus cenizas un nuevo malware al más puro estilo 29A. Al igual que el camarero Manuel de la famosa serie británica Fawlty Towers… sólo os puedo decir que I know nothing (ved este vídeo para entender a lo que me refiero). Si un programador con experiencia ha decidido volver al mundo del malware, creando códigos para el espionaje… lamento deciros… que esto no es nada halagüeño. ¿Por qué? Porque saben muy bien lo que hacen.

Los programadores del pasado (incluyendo el grupo 29A) fueron los precursores de la tecnología actual de virus. Crearon gusanos de email (1999), Flash Worms (2003), virus para smartphones (2004) y muchos otros programas maliciosos. Habían estado desaparecidos durante casi una década… hasta hace unos días.

Ahora nos enfrentamos a técnicas de programación de virus antiguas que han renacido de sus cenizas, salido de sus tumbas y acarreando muchísimos problemas.

Esto es todo por ahora…