¿Qué buscan los autores de malware?

Después de unos días de descanso (del blog) y viendo que estamos al inicio de un nuevo año, me puse a pensar cuál podía ser el primer post del 2008.

Muchos temas interesantes andan dando vueltas, pero había un factor común a todos ellos: el objetivo. Entonces, vamos a divagar un poco sobre qué es lo que buscan los autores del malware en estos días.

El malware no baja, se diversifica y aumenta, se focaliza y reproduce, pero ya no como antes. Ha habido muchos cambios en la especialización y formas de propagación del malware actual, pero los objetivos han tendido a unificarse.

Hoy por hoy, nos encontramos básicamente con que el malware, como su totalidad, tiene dos objetivos últimos: nuestros datos y/o "generar" dinero.

Por un lado, tenemos el malware que se integra con nuestro equipo (p.e. adware) e interactua con nosotros a través de publicidades no deseadas, herramientas de monitoreo de actividades, etc., con el objetivo de obtener dinero, directa o indirectamente, del uso de nuestra computadora.

Otros tipos de malware (p.e. keyloggers y/o password-stealers) están completamente dedicados a obtener datos nuestros (usuarios, contraseñas, nros. de tarjeta de crédito, etc), con un fin último claro que es obtener dinero con ello.

Los creadores del malware, o los que los contratan, usan lo anterior para, por ejemplo, vender los datos de acceso a ciertos sitios (p.e. juegos en línea, sitios de subastas, paypal) al mejor postor y obtener dinero con ello.

En otros casos, si la información es usuarios y contraseñas de banca en línea, los utilizan para realizar robos de identidad, obtener dinero y/o lavar dinero. Lo mismo con datos de tarjetas de crédito.

Al analizar el malware desde el punta de visto técnico nos encontramos con que no todos buscan lo anterior, pero que al hacerlos trabajar en conjunto, tal como hacen los creadores de malware, siempre el objetivo es el mismo: datos y/o dinero.

Por esto, sobre todas las cosas, es que es primordial que entendamos las amenazas que existen en internet, y tomemos acciones para protegernos de ellas, porque el problema que las mismas pueden generarnos traspasa las barreras de lo virtual y puede llegar incluso hasta nuestra cuenta bancaria.

"is"