En 2017, los piratas
informáticos han empezado a incluir firmas digitales al malware de manera que
la amenaza pase desapercibida y sea más complicado detectarla antes de que sea
demasiado tarde, práctica común pero que, en realidad, sale demasiado cara a
los piratas informáticos.
En los últimos meses
hemos podido ver cómo una gran cantidad de malware ha empezado a incluir firmas
digitales legítimas, así como certificados SSL empresariales en páginas web
maliciosas, con el fin de poder engañar incluso a las medidas de seguridad más
avanzadas para pasar desapercibidas y poder poner en peligro la seguridad de
los usuarios.
Las firmas y los
certificados que utilizan los piratas informáticos en el malware y en sus webs
no son certificados robados a otras empresas, sino que se tratan de
certificados y firmas digitales fiables, generados por un usuario que suplanta
la identidad de una empresa real, lo que hace que el certificado sea
aparentemente real y que otra empresa no pueda detectar su uso fraudulento y
revocarlo.
Las primeras tiendas
en la DarkNet que empezaron a dedicarse a este negocio comenzaron sus andadas
en 2015, sin embargo, no ha sido hasta el pasado 2017 cuando los piratas
informáticos han empezado a interesarse más por este tipo de amenazas.
Medida efectiva para que el malware engañe a
los antivirus, pero cara
Por suerte, este tipo
de certificados no está al alcance de todos debido a su precio. Hacerse con una
firma digital y con un certificado SSL fiable para una página web puede rondar
desde los 299 dólares, en el modelo más básico, hasta los 1799 dólares en el
modelo más avanzado, una firma con Extended Validation (el máximo nivel de
confianza) para el código y la conexión.
Las autoridades de
certificación más utilizadas son Comodo, Thawte y Symantec.
Además, implementar
el certificado digital no garantiza que nuestro malware vaya a evadir al
antivirus, ya que esto solo ayudará a que lo haga, pero aun así tendremos que
contar con otras medidas de seguridad y evasión para hacer que la amenaza pueda
ser totalmente invisible.
Por ello, salvo en el
caso de las grandes organizaciones de piratas informáticos que igual podrían
permitirse la inversión para llevar a cabo ataques masivos, para un pequeño
pirata informático, sin una fuente de ingresos segura, es una inversión
considerable.
Fuente: bleepingcomputer