La reutilización de malware permitió los mayores ataques mundiales

CyActive publicó un informe donde identificó cinco malware (reporte, infografía)  que les permitió a los delincuentes obtener un ROI más alto: menor esfuerzo por dólar, mediante el reciclaje de código fuente y utilizando métodos antiguos para infligir nuevos tipos de daños.

Según el informe hubo 35 componentes reutilizados en el top cinco:

1. Turla/Snake (imagen inferior): el malware más avanzados del grupo, activo desde 2005 e incluye 12 componentes reutilizados.
2. BlackPoS: más de U$S200 millones en daño, disponible en línea para y con 8 componentes reciclados.
3. Gyges: malware gubernamental con 8 componentes reciclados.
4. Mariposa: operado sin ser detectados durante tres años, se centró en el espionaje cibernético, reutiliza 6 componentes.
5. ZBerp: atacó 450 instituciones financieras alrededor del mundo, 4 componentes reciclados.

Mientras que los ranking típicos de las peores brechas de seguridad se centran en las consecuencias financieras de los ataques, este informe se centra en el grado que estas violaciones pudieron haberse evitado con la facilidad simplemente detectando el malware reciclado que se utilizó para lograr el impacto deseado.

El análisis revela una asimetría de inversión, en donde el costo y el esfuerzo de los ataques continúan siendo beneficioso para los delincuentes, mientras que las finanzas y recursos humanos necesarios para detectar y prevenir estos ataques aumenta progresivamente. El informe, que muestra el malware que causó la mayor cantidad de estragos a instituciones financieras, minoristas y gobiernos, arroja luz sobre el fenómeno de la reutilización, y lo simple que puede ser para los atacantes provocar millones de dólares en daños por sólo una fracción de los costos de defensa Cibernética.

Cristian de la Redacción de Segu-Info