La evolución de software malicioso conocido como “malware” ha sido exponencial en los últimos años, contándose las victimas por decenas de millones anualmente. Al ser usuarios que cada vez más interactuamos con medios informáticos se vuelve crítico tener presente este tipo de riesgos.

Si alguna vez pensó que los programas maliciosos eran producto de jóvenes programadores sin mayores aspiraciones que jugarle una mala pasada con su información, pues está muy lejos de la vida real. En la actualidad existen mafias globalizadas basadas en “malware” las que cuentan con una próspera economía que mueve cientos de millones de dólares anualmente. Este tipo de software malicioso “malware” no ataca servidores de Internet o súper computadores, todo lo contrario, está diseñado para atacar programas en las estaciones de usuarios finales (laptops, tables, smartphones) sean personales, corporativas o gubernamentales, se aprovechan de conocidas vulnerabilidades en los programas más comunes como Adobe Reader, Internet Explorer, Firefox, Google Chrome, Android, etc. El objetivo es hackear dichos dispositivos con la mínima intervención del usuario, es decir, ya no es necesario el usuario instale un ejecutable “.exe” o una extensión parecido, con el simple hecho de abrir una página web infectada o por ejemplo, un archivo “.pdf” cargado con “malware” pueden llegan a infectar a los usuarios que no hallan actualizado sus programas a las últimas versiones.

¿Es posible alquilar “Malware”?

La siguiente evolución llego cuando los desarrolladores de malware se percataron que existía un gran mercado en los delincuentes que deseaban incursionar en la “ciberdelincuencia” pero no tenían las capacidades necesarias para desarrollar su propios “malware”, así nacieron los llamados “web pack exploits”, estos son programas web listos para usar, instalar malware y robar información bancaria sin necesidad de contar con conocimientos informáticos especializados. Estos desarrolladores de “web pack exploits” implementan servicios de alojamiento (hosting) web donde básicamente lo que se ofrece es un almacén de “malware” usado para realizar campañas de infección masivas de usuarios en Internet. Las estrategias de mercadeo de estos paquetes maliciosos imita al mercado del software legal, por ejemplo, los vendedores les ofrecen a los criminales periodos de prueba del servicio, actualizaciones diarias e incluso apoyo técnico las 24 horas los 7 días de la semana. El alquiler de este tipo de “web pack exploits” se hace por paquetes trimestrales, semestrales, anuales ofreciendo mejores tarifas, incluso alguno de estos paquetes pueden tener versiones específicas para revendedores o distribuidores los cuales pueden personalizar el aspecto del “web pack exploits” con sus propios logotipos y diseño para re-alquilarlos a otros usuarios. Aproximadamente una licencia de un año cuesta alrededor de US$1.500, una licencia de seis meses alrededor de US$1000, o de una licencia de tres meses sólo US$700.

Dentro de los “web pack exploits” emergentes podemos mencionar Phoenix, Blackhole, Eleonore, crimepack.