¿Qué es Malware as a Service? Básicamente es la prestación de servicios de venta o alquiler de herramientas y conocimientos que realiza un cibercriminal a cualquier persona que lo requiera, lo que hace que los ataques se masifiquen cada vez más, pues ya deja de ser un asunto exclusivo de personas con amplios conocimientos informáticos a ser algo común como alquilar una. Este modelo de delincuencia, hace que, por ejemplo, los ataques de insiders se puedan realizar más fácilmente.

Un poco de historia.

Botnet Zeus Se cree que uno de los primeros MaaS fue la botnet Zeus. Esta botnet estaba constituida por
computadores con sistema operativo Windows, que previamente habían sido infectados con el malware. En Estados Unidos en el año 2009, llegó a infectar aproximadamente más de tres millones de ordenadores.

Botnet Mirai.

Esta botnet inicialmente fue creada por Paras Jha, quien siendo estudiante lanzó algunos ataques de DDoS a la Universidad de Rutgers para ofrecer sus servicios y mitigar las brechas encontradas por él mismo. Así mismo, la usó para ganar dinero a través de los usuarios del juego Minecraft, lanzando ataques a los servidores de los demás jugadores. Luego de que su desarrollador publicara el código fuente, fue aprovechada por otros cibercriminales para realizar ataques de DDoS, haciendo uso de las vulnerabilidades en los dispositivos IoT (como credenciales de acceso predeterminadas sin cambiar a DVR y cámaras de CCTV). En el 2016, fue lanzado un ataque DDoS masivo a través de este software malicioso, que dejó sin internet la costa este de los Estados Unidos. Mirai es capaz de lanzar inundaciones GRE IP, GRE ETH, SYN, ACK STOMP DNS Y UDP.

16Shop.

Este es un kit de ataques del tipo phishing, con el cual se puede robar gran cantidad de información de
identificación personal (PII) como credenciales de inicio de sesión, correos electrónicos, tarjetas de crédito bots o clics de cuentas Paypal, Amazon, American Xpress y Apple. Este MaaS es bastante completo y ofrece una interfaz gráfica para el usuario, la cual está hecha de forma muy profesional, lo que permite que la experiencia de los compradores del kit sea fácil y puedan implementar sus campañas sin la comprensión técnica de lo que se necesita para lanzar un ataque de este tipo; también pueden tener actualizaciones en tiempo real de los datos recopilados a través del malware.

Imagen 4. Idiomas disponibles para los avisos. Fuente: https://www.zerofox.com/blog/16shop-adds-paypal-american-express-to-their-catalog/

Ventajas del MaaS.

• El ciberdelincuente o empresa creadora del software malicioso no solo tiene ganancias por el alquiler/venta del malware, sino que también saca ventaja cuando la víctima paga el rescate exigido en un ataque, por ejemplo, de ransomware.
• Reduce la posibilidad de que el autor del malware sea descubierto.
• Especialización de los cibercriminales. Estos se dedican a crear nuevos vectores de infección y las personas que compran o alquilan el malware, son las encargadas de su propagación, quitándole así una carga a los creadores.
• El cliente no necesita grandes infraestructuras ni conocimientos técnicos para lanzar un ataque.
• Se puede comprar malware de acuerdo a las necesidades, en el servicio se incluyen actualizaciones,
  personalización y soporte técnico (como cualquier software legal).
  

¿Cuáles pueden ser los síntomas de que usted ha sido víctima de un malware?

1. Sus dispositivos empiezan a ralentizarse (ponerse lentos).

2. Hay presencia de comportamientos anómalos (por ejemplo: tomar fotos sin que usted haya activado la cámara).

3. Salen muchos anuncios de la nada.

4. Llenado de la capacidad del espacio de almacenamiento.

5. Alto consumo de energía eléctrica (caso de mineros de bitcoins).

6. Mensajes frecuentes que muestran errores.

7. Fallas del sistema operativo. Velocidad de navegación visiblemente reducida.

Recomendaciones para prevenir un ataque por malware.

La mejor protección es conocer que todos (tanto empresas como personas) son vulnerables de ser atacados por un cibercriminal. Hay que recordar que el objetivo de ellos, es la obtención de datos sensibles. Pero también hay otras medidas adicionales que se pueden tomar:

• Gestión de actualizaciones en los dispositivos: Se debe realizar una búsqueda constante de actualizaciones en los dispositivos que se manejan, sean estos computadores, teléfonos inteligentes, tabletas, Smart TV y cualquiera que necesite de aplicación de parches.

• Contar con un antivirus y/o antimalware: Este es el consejo que se da de manera generalizada, ya que este tipo de aplicaciones sirven como un escudo protector contra algunos tipos de malware. Es importante tener en cuenta que cada que los fabricantes lanzan actualizaciones, estas incluyen nuevos tipos de software malicioso que han sido descubiertos y sus respectivas firmas, lo que puede disminuir el impacto de un ataque cibercriminal.

• Cambiar los datos de acceso a dispositivos como enrutadores, switches, cámaras, drones, entre otros: Esta recomendación aplica más a entornos empresariales, cabe aclarar, que en los hogares también cuentan con enrutadores, lo cuales proporcionan la conexión a internet. Para prevenir ser víctima de un ataque a la ciberseguridad, cambie los usuarios y contraseñas de administradores que vienen por defecto en el dispositivo.

• Uso de contraseñas seguras: una gran parte de las infecciones se dan porque las contraseñas son débiles, nunca se han cambiado desde su creación, son compartidas con otras personas (esto es como la identificación personal, ¿usted se la prestaría a otra persona?).

• Evitar tener habilitado Universal Plug and Play (UPnP) en los enrutadores y otros dispositivos, a menos que sea absolutamente necesario.

• Cerrar puertos que no son necesarios para el funcionamiento básico del dispositivo.

Bibliografía

Albert Sweigart. Hacking Secret Ciphers with Python. 2013. ISBN 978-1482614374. 1st Edition. CC Attribution, Noncommercial, Share Alike

Malware como servicio (MAAS), todo lo que debes saber. Recuperado de: https://ciberseguridad.com/amenzas/malware/malware-como-servicio-maas/#:~:text=Malware%20as%20a%20Service%20(MaaS,conocimiento%20técnico%20o%20experiencia%20requerida. Consultado: marzo 21 de 2022.

Billy Fink. Hackers for Hire: The Continued Rise of Malware-as-a-Service. Julio 31 de 2018. Recuperado de: https://www.humansecurity.com/learn/blog/hackers-for-hire-the-continued-rise-of-malware-as-a-service. Consultado: abril 14 de 2022.

Brien Posey. Malware is taking on a new shape: Malware as a Service. Mayo 11 de 2020. Recuperado de: https://www.itprotoday.com/cloud-security/malware-taking-new-shape-malware-service. Consultado: marzo 16 de 2022.

Josh Fruhlinger. The Mirai botnet explained: How teen scammers and CCTV cameras almost brought down the internet. Marzo 9 de 2018. Recuperado de: https://www.imperva.com/blog/malware-analysis-mirai-ddos-botnet/?redirect=Incapsula. Consultado: abril 15 de 2022.

Ben, Igal, Dima. Breaking down Mirai. An IoT DDoS Botnet Analysis. Octubre 26 de 2016. Recuperado de: https://www.imperva.com/blog/malware-analysis-mirai-ddos-botnet/?redirect=Incapsula. Consultado: abril 15 de 2022.

Pablo Rodriguez Canfranc. Malware-as-a-Service, el ciberdelito al alcance de cualquiera. Marzo 15 de 2021. Recuperado de: https://telos.fundaciontelefonica.com/la-cofa/malware-as-a-service-el-ciberdelito-al-alcance-de-cualquiera/. Consultado: marzo 3 de 2022.

ZeroFox Research. 16Shop adds Paypal, American Express to their catalog. Enero 21 de 2020. Recuperado de: https://www.zerofox.com/blog/16shop-adds-paypal-american-express-to-their-catalog/. Consultado: marzo 3 de 2022. Secretaría Nacional de Tecnologías de la Información y Comunicación. Gobierno de Paraguay. Boletín de alerta No. 2016-13. 31 de octubre de 2016. Recuperado de: https://www.cert.gov.py/application/files/1814/7801/3058/Boletin_20161031_Botnet_Mirai.pdf. Consultado abril 15 de 2022.

0 1

Olvidar la contraseña del WiFi puede ser un inconveniente, especialmente cuando estás conectado a una red de invitados o la clave ya no está accesible. Afortunadamente, Windows ofrece una solución sencilla para recuperar la contraseña de cualquier red WiFi a la que hayas estado previamente conectado, utilizando un comando integrado.

Paso a paso para recuperar la contraseña

• Abre el Símbolo del sistema (cmd) en tu computadora.
• Ejecuta el siguiente comando, reemplazando “Mi_Red” con el nombre de la red cuya contraseña deseas recuperar:

• Una vez que el comando se ejecuta, verás un listado extenso de información sobre la red. Para encontrar la contraseña, dirígete a la sección titulada “Configuración de seguridad”. La salida será algo como esto:

El valor en “Key Content” es la contraseña de la red WiFi.

0 2

Actualmente se ha vuelto tendencia hablar de inteligencia artificial. Aplicaciones como ChatGPT, Copilot de Windows, generadores de imágenes de inteligencia artificial, el asistente virtual Alexa, Siri, entre otros, son algunos de los desarrollos más conocidos que implementan la inteligencia artificial. ¿Pero… que es la inteligencia artificial (IA)?   

Cuando hablamos de IA hacemos referencia a la rama de la informática encargada de crear o desarrollar sistemas que realicen labores que habitualmente realizan los humanos tales como aprendizaje, y razonamiento.

Habitualmente en plataformas como Facebook, se puede evidenciar aplicativos o juegos que distorsionan una foto o imagen de perfil del usuario por medio de IA. Es común que en las redes veamos fotografías de famosos que no obedecen a la realidad pese a ser muy parecidos. A continuación, una foto de la cantante “Shakira” que fue creada con inteligencia artificial.

Es importante mencionar que, así como editan imágenes, la IA permite también imitar voces y/o distorsionar audios. Es por esto que es sumamente importante ser muy observadores y analizar los detalles para no caer en confusiones o fake news.

¿Que busca la inteligencia artificial?

Como toda invención del hombre, esta, busca facilitarle la vida, haciendo tareas en menor tiempo. Es así como predecir el comportamiento en el mercado, aconsejar o anticipar productos y servicios para cada usuario es uno de los principales objetivos de esta disciplina.

Es común ver que cuando hacemos una búsqueda de un producto y/o servicio en la web, a continuación, en prácticamente todos los entornos digitales a los que accedemos, nos aparecen ofertas en relación a nuestra búsqueda. Es como si “escuchara” lo que estamos necesitando. Esto es obra de la IA.

Top mitos de la IA

Es común escuchar que los robots de la IA podrían tener autonomía total y capacidad para la toma de decisiones morales. También que ellos destruirán a la humanidad, y reemplazarán al hombre en todas las labores.

Otro mito es que pueda sentir emociones. Esto no es real, ya que la AI no puede sentir emociones como los seres humanos. Si bien, se han desarrollado algoritmos capaces de reconocer y clasificar emociones en el habla e imágenes, estos solo reconocen patrones.

Realidades

Es cierto que la inteligencia artificial ha automatizado ciertas tareas, pero esto no quiere decir que reemplazará totalmente el recurso humano. Por el contrario, lo que busca es ayudar a los trabajadores a ser más eficiente en sus actividades y dar mayor atención a las tareas de mayor valor para las empresas.

Sobre el peligro que supone para la humanidad por ser una “amenaza”, es poco probable. Ya que la IA es una herramienta creada por la humanidad y su capacidad y conocimiento es limitada. De igual forma, no podemos olvidar que es carente de sentir emociones o conciencia, por lo tanto, tener intenciones, buenas o malas no es opción.

Por: Arianis Livingston M.

0 3