martes, 10 de diciembre de 2013

En el mercado de la ciberseguridad

At the cybersecurity market

“Un mercado nunca se satura con un buen producto, pero se satura muy rápido con uno malo” (industrial estadounidense, Henry Ford). De este modo, en el mercado negro del software malicioso, entenderíamos que un producto es bueno si es altamente efectivo, flexible, difícilmente detectable, etc.

Entre los puestos de este mercado, se pueden encontrar troyanos, kits de malware, ransomware e, incluso, vulnerabilidades tipo zero-day. Eso sí, el kilo y medio de este tipo de producto se vende a un precio que habitualmente oscila entre los 40.000 y los 160.000 dólares. En contadas ocasiones, podría llegar a alcanzar incluso el millón, según un estudio de la consultora de seguridad NSS Labs.



En dicho mercado, también se encuentran artículos que se venden al por mayor. Se trata de los bots. Una de sus utilidades es perpetrar ataques DDoS como el que dejó tumbó la web del Royal Bank of Scotland (RBS) la semana pasada dejando sin servicio a sus clientes durante al menos una hora.

Ciberataques como estos son la “nueva normalidad” de los bancos, en palabras de Bill Stewart, vicepresidente de la consultora tecnológica Booz Allen Hamilton. No obstante, el Marco de Ciberseguridad que propondrá el Instituto Nacional de Estándares y Tecnología en febrero en EE UU podría proporcionar a las entidades bancarias una forma más estandarizada de medir estas amenazas y de evaluar sus medidas de protección.

Un producto que difícilmente se puede encontrar en el mercado negro es un certificado SSL intermedio emitido por una autoridad de certificación (CA). Con un certificado de este tipo, una web fraudulenta puede suplantar a otras auténticas de forma aparentemente legítima para los navegadores. Eso mismo es lo que ha sucedido en Francia, donde Google ha descubierto que la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI) ha hecho uso de certificados no autorizados para varios de sus dominios.

En España, parece que los best seller del mercado negro informático podrían ser los troyanos. Al menos, son la amenaza más extendida entre nuestros equipos informáticos (11,3%), como muestra el decimoquinto informe Microsoft Security Intelligence.

Por otro lado, en EE UU y Reino Unido, temen que parte de los vendedores y compradores de productos ilícitos o, incluso, organizaciones terroristas se hayan trasladado a hacer negocios e intercambios de información a los juegos online World of Warcraft y Second Life. Por ello, según documentos filtrados por Snowden, habría espías escondidos tras avatares 3D intentando localizar este tipo de actividades y reclutando trolls, elfos o super modelos a modo de informadores.

A tenor de estas noticias, ¿dirías que el mercado negro del software malicioso está saturado?

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario