Más ciberdelincuencia como un servicio

Artículo original de Rik Ferguson (Solutions Architect, Trend Micro)

Más pruebas, si es que aun eran necesarias, de la sólida economía sumergida criminal en la forma de Exploración como servicio.

La competencia ilícita de Virustotal ha aparecido bajo la forma de una página Web rusa que ofrece una exploración como servicio antimalware automática para ayudar a que su malware siga pasando desapercibido por la detección basada en patrones.

Virustotal es un servicio galardonado y completamente legítimo que permite a los usuarios cargar archivos y explorarlos con los productos más actualizados de los principales proveedores de seguridad, completamente gratis. Sin embargo, puesto que son legítimos, eso significa que trabajan con esos mismos proveedores de seguridad para garantizar que el sector de la seguridad reciba muestras de archivos maliciosos para mejorar las tasas de detección. Evidentemente, esto es Not A Good Thing para los delincuentes que constantemente intentan crear malware nuevo que no sea detectado.

Ojo con «The Anti Virustotal«. No compartiré la URL aquí porque no quiero darle publicidad a sus servicios. Este sitio ruso actualmente está publicitando su nuevo servicio en foros clandestinos. Ofrecen una exploración por parte de 18 productos antivirus muy conocidos que se «actualizan cada día»; los archivos se pueden cargar directamente o desde una URL y el proceso de exploración se puede programar cada 1, 6, 12 ó 24 horas. Los usuarios reciben informes de estado de detección mediante Jabber o ICQ, lo que implica que tan pronto como su basura empieza a ser detectada, pueden volver a modificarla para seguir evadiendo los exploradores. El servicio es una oferta comercial y su estructura de precios está diseñada para fomentar el uso repetido a gran escala.

Captura de pantalla del sitio de exploración ruso con precios

Captura de pantalla del sitio de exploración ruso con precios

Una adición reciente a esa oferta de precios es un servicio gratuito (siempre que no se tenga un balance de cuenta cero) que realiza comprobaciones con la base de datos Malware Hash Registry mantenida por el respetado Team Cymru. Solo puedo suponer que ofrecen esto como un servicio gratuito porque no querían hacer algo ilegal como infringir las licencias de Team Cymru, después de todo, el sitio ruso se califica como un «fiable proveedor de comprobación de servicios antivirus«. Y qué duda cabe…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.