Lenguajes de programación para crear malware avanzado

ISACA reveló en una encuesta reciente aplicada a 633 profesionales de TI, que la oferta de profesionales altamente capacitados para hacer frente a este tipo de software (malware) es insuficiente en número y calidad.

Consultamos a la firma de seguridad informática Gigamon lo siguiente:

¿Qué lenguajes de programación son los más utilizados actualmente para la creación de malware avanzado y también para las herramientas que los combaten?

En tenemos la respuesta en exclusiva por medio de su vocero Jorge Herrerías, CISSP, Security Sales Engineer.

La industria de tecnologías de la información avanza rápidamente, a medida que la investigación y desarrollo se integra, facilitando más aspectos de nuestra vida.

Desde el Retail hasta el expediente clínico electrónico, cada desarrollo pasa por las manos de un experto en informática. Sin embargo, no todos los expertos de este tipo se preparan para desarrollar, crear e integrar, sino para destruir. Bajo esta visión: ¿cómo es que se preparan?, ¿qué estudian los hackers?, ¿dónde comparten información e inclusive dónde se emplean?

Partamos del principio que dice que todo sistema creado por el hombre, puede ser modificado por el hombre. Los analistas de malware son profesionales altamente especializados y en constante entrenamiento que además de ser muy capaces, son muy creativos y persistentes.

Normalmente, la base es aprender C/C++ por ser un lenguaje muy completo y poderoso. Por otro lado, los atacantes utilizan lenguajes de scripting como Pyhton o Perl. Lo siguen lenguajes de ensamblaje, lenguaje para máquinas y código binario que será leído por el hardware.

La mayoría del malware está escrito en un lenguaje de nivel intermedio por decirlo así, por lo que en cuanto el código está completo, es cuando todo se compila e integra para que sea leído por determinado software o hardware.

Así como un obrero en la construcción aprende a usar un martillo, una pala o una excavadora, el malware requiere de aprender usar herramientas específicas.

Aquí algunas herramientas que ejemplifican lo que se requiere para esa tarea:

  • Disasembler – IDA Pro.
  • Packer Identifier – PEID.
  • Debugger – OllyDbg, WinDbg.
  • System Monitor – Process Monitor, RegShot. Process Explorer.
  • Network Monitor – TCP View, Wireshark.
  • Unpacking Tools – Qunpack. GUNPacker.
  • Binary Analysis Tools – PE Explorer, Malcode Analysts Pack.
  • Code Analysis Tools  – LordPE, ImpRec.

Aunque no hay un mercado laboral para desarrolladores de malware (al menos uno legal), si hay uno para los analistas de este tipo de software. Uno que de hecho está creciendo en la medida en que los riesgos informáticos son más amplios y con una capacidad de afectar no sólo celulares y tablets, sino ser la puerta para delitos informáticos más graves como el ransomware.

El otro problema que enfrenta la industria de TI es, por un lado, que se desconoce la cantidad de desarrolladores de malware allá afuera entrenándose, intenciones e inclusive sus empleadores; por otro lado, el lado conocido de la moneda, es la cantidad y calidad de los analistas de malware actualmente, la cual es aún baja en relación a lo que se está viviendo allá afuera, además, de los que existen, se están viendo rebasados en sus capacidades.

La organización sin fines de lucro ISACA, dedicada al desarrollo, adopción y uso de conocimientos y prácticas en sistemas informáticos, reveló en una encuesta reciente aplicada a 633 profesionales de TI, que la oferta de profesionales altamente capacitados para hacer frente a este tipo de software es insuficiente en número y calidad.

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 13/03/2017

:

: