Robo de datos

El malware, o código malicioso o software malintencionado, es todo aquel tipo de software que tiene como objetivo infiltrarse en un computador de manera fraudulenta para robar datos, obtener contraseñas o dañar los activos almacenados en el sistema en el que se infiltró; todo ello sin el consentimiento y conocimiento del usuario. Dentro del malware podremos encontrar, entre otros, a los virus (que reemplazan archivos ejecutables por otros que incluyen código malicioso) o a los gusanos (o worms) que residen en memoria y se duplican a sí mismos; sin embargo, según la compañía rumana de seguridad Softwin (que es la que desarrolla el paquete de seguridad Bitdefender), en los últimos tiempos se han topado con una nueva clase de malware que podríamos considerar una mutación: la infección de un gusano por un virus.

¿Una mutación de malware? El anuncio de Softwin es bastante sorprendente pero, según comentan, es algo que puede darse cuando un virus intenta infectar un sistema que ya ha sido infectado por un gusano. En base a su razonamiento, dado que los gusanos tienen a existir bajo archivos ejecutables y los virus tienen como objetivo la infección de archivos ejecutables, esta rara situación podría darse y un virus podría modificar un gusano.

Y aunque podríamos pensar que esta mutación de gusano-virus podría aumentar el riesgo de amenaza o dificultar la limpieza de un sistema vulnerado, según el equipo de la compañía de seguridad, no han encontrado trazas que indiquen que el resultado sea mucho más peligroso o pueda causar un mayor daño a un sistema que un gusano o un virus por separado. ¿Y entonces porqué de esta alarma? Según Softwin, este malware resultante tendría una mayor probabilidad de extenderse por una red (aprovechando dicha característica de los gusanos).

En una muestra de 10.000 millones de archivos, los investigadores encontraron 40.000 instancias de esta mutación de malware, es decir, una tasa de aparición del 0,4%; y aunque no es un dato excesivamente alarmante es un hallazgo de lo más curioso. Uno de los escenarios en los que encontraron esta mutación fue en un sistema en el que residía el gusano Rimecud (diseñado para robar información como las contraseñas) que había sido infectado por el virus Virtob (diseñado para crear una puerta trasera por la que pudiese acceder un atacante externo). La combinación de ambos tipos de malware daba como resultado un escenario en el que se podía robar información privada y permitir que un atacante remoto accediese al sistema y usase toda esa información para acceder a los servicios privados del usuario (correo electrónico, redes sociales o actividades bancarias).

¿Así de simple? ¿Un virus que infecta a un gusano da como resultado un malware más potente? Se hace algo complicado de creer porque si, por regla general, un virus se diseña con el objetivo de causar estragos y desbaratar un sistema, si llega a infectar un gusano la teoría dice que es posible que también cause estragos en el propio gusano y no que lo convierta en "algo más potente". Curiosamente, los investigadores no creen que este tipo de combinaciones virus-gusano sean algo preparado o un nuevo tipo de amenaza, simplemente creen que es fruto de la casualidad, aunque, viendo que es posible la combinación de estos tipos de malware, las empresas de seguridad deberían estar preparadas para estos nuevos tipos de amenazas.

¿Amenaza real o sensacionalismo de Softwin? Un informe mucho más detallado podría haber estado bien para dotar de mayor solvencia al anuncio y, sobre todo, para contrastar la información pero, suponiendo que estén en lo cierto, el hallazgo es bastante curioso.