Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Firma digital en Malware, para no ser detectado ?

Bogotá 26 de Febrero de 2018.

Los antivirus e investigadores están actuando muy bien para prevenir que todos tipo del malware, ransomware entren o hagan daño a nuestros equipos pero los piratas informáticos están también avanzado en sus maneras de ataques ahora se sabe que están buscando en hacerse con firmas digitales claramente suplantando empresas para que pasen como por programas fiables y hacer el daño que saben hacer.

Una de las razones por las que el malware suele ser detectado por los antivirus y por las que se suele evitar que se ejecute en el sistema operativo es por la falta de una firma digital que brinde cierta confianza (aunque sea falsa) al software. Sin embargo, a lo largo de 2017, piratas informáticos han empezado a incluir firmas digitales al malware de manera que la amenaza pase desapercibida y sea más complicado detectarla antes de que sea demasiado tarde, práctica común pero que, en realidad, sale demasiado cara a los piratas informáticos En los últimos meses hemos podido ver cómo una gran cantidad de malware ha empezado a incluir firmas digitales legítimas, así como certificados SSL empresariales en páginas web maliciosas, con el fin de poder engañar incluso a las medidas de seguridad más avanzadas para pasar desapercibidas y poder poner en peligro la seguridad de los usuarios Las firmas y los certificados que utilizan los piratas informáticos en el malware y en sus webs no son certificados robados a otras empresas, sino que se tratan de certificados y firmas digitales fiables, generados por un usuario que suplanta la identidad de una empresa real, lo que hace que el certificado sea aparentemente real

No surge una pregunta. En un futuro será posible ver ataques más eficientes? Posiblemente así sea, ya que al usar firmas digitales pueden hacer que los antivirus no los puedan reconocer, engañar incluso a las medidas de seguridad más avanzadas para pasar desapercibidas pero el llegar hacer esto les resulta caro ya que la firmas tiene un valor en la darknet que puede oscilar entre 299 a 1799 dólares

Autor: Andrés Córdoba.

Fuente: redeszone