Los criminals se mudan a la web 2.0 mientras buscan maneras de controlas a las computadoras hackeadas Por Robert McMillan
Los creadores de virus se hacen cada vez más astutos. En un esfuerzo por evadir la detección, han empezado a esconder sus instrucciones de comando y control en páginas legítimas de web 2.0, como Google Groups y Twitter.
Recientemente, el vendedor de seguridad, Symantec, detectó un programa troyano que ha sido programado para visitar un grupo privado de Google, llamado ecape2sun, donde puede descargar instrucciones encriptadas o incluso actualizaciones de software.
Estas instrucciones de “comando y control” son usadas por los criminales para mantenerse en contacto con las PCs hackeadas y actualizar su software malicioso. Los investigadores también han visto a los criminales esconder sus mensajes en feeds RSS que están programados para publicar mensajes en Twitter, dijo Gerry Egan, director de Respuesta de Symantec Security. “Estamos viendo una tendencia a usar más interacciones en redes sociales importantes para esconder las instrucciones de comando y control”, dijo.
El sistema de Google Groups parece ser un prototipo, pero Egan espera que los tipos malos usen cada vez más los sitios de redes sociales para este propósito, mientras los software de seguridad se vuelven más efectivos detectando mecanismos tradicionales de comando y control. “Los autores del malware están diciendo ahora que conocen (nuestro) técnicas, tratemos algo distinto”, dijo Egan.