El malware de por sí es peligroso, pero la filtración de su código fuente en Internet, aún más

Software

Por regla general, las fugas del código fuente de los troyanos son más peligrosas de lo que en un principio se podría pensar, ya que estas fugas a través de la Red desembocan en daños aún mayores que en el futuro afectarán a los internautas.

Esta es una conclusión a la que se ha llegado desde diversos entornos de seguridad informática tras descubrirse que, después de que alguien filtrase el código fuente de uno de los troyanos bancarios más extendidos en plataformas Android, una oleada de malware del mismo tipo llegase a los usuarios del sistema operativo de Google. Lo curioso del caso es que al parecer todos ellos tienen un antepasado común, ya que internamente, en lo que se refiere al código fuente de las diferentes versiones del software malicioso, son prácticamente iguales.

Estos ataques masivos se han producido a lo largo del pasado año convirtiéndose en una epidemia de troyanos bancarios que se centraban en los usuarios de dispositivos Android. Sin embargo recientemente expertos en seguridad se han dado cuenta de que la gran mayoría de ellos provienen de una única fuente, el bot llamado Mazar.

Este malware surgió en diversos foros clandestinos rusos donde comenzó a venderse por un precio que rondaba entre los 450 y 500 dólares. Llegado el momento, el autor de esta amenaza cibernética decidió abandonar la primera versión del troyano con el fin de empezar a trabajar en una nueva, no sin antes venderlo. El problema vino cuando uno de los compradores decidió colocar en un foro propio dicho código utilizando un archivo protegido cuyo acceso se hacía mediante contraseña. Este acceso debía solicitarse al administrador, aunque claro, los usuarios empezaron a compartir esa contraseña entre ellos, por lo que la fuga del código fuente de este malware fue inevitable.

seguridad en android

Y esto es algo especialmente delicado para el resto de usuarios, ya que, tal y como ha sucedido en otras ocasiones, después de que este código se ha filtrado a través de Internet, una oleada de software malicioso aún más peligroso nos ha invadido. Esto es precisamente lo que sucedió el pasado año con los troyanos bancarios que empezaron a aparecer en masa en plataformas Android.

Algo muy similar ocurrió hace un tiempo con el código fuente del troyano bancario Zeus para PC. Después de que alguien lo filtró a través de la Red, los ciberdelincuentes empezaron a crear sus propias variantes, por lo que muchos de los troyanos bancarios actuales están basados o derivan de una manera u otra del mencionado Zeus.

Quizá también te interese:

Abrir un simple documento de Word puede secuestrar nuestro ordenador

El hospital víctima de ransomware paga finalmente 15.000 euros por el rescate

Dridex vuelve a la carga y se convierte en la mayor amenaza de nuestros datos bancarios

Escrito por David Onieva

Fuente > Softpedia

Continúa leyendo
Comentarios
1 comentario
  1. tomoko 21 Feb, 16 11:04 am

    Pues yo creo que es justo al revés, con el código fuente, tanto las empresas de seguridad como los desarrolladores pueden protegerse ante la amenaza al saber como funciona.