En el marco de una conferencia, el ex agente de la estadounidense NSA (en inglés, National Security Agency), Patrick Wardle, sorprendió a todos explicando cómo sería más efectivo reutilizar código desarrollado por piratas informáticos (contratados por el propio Estado) para la conformación de nuevo malware que tenga por objetivo el sistema macOS de Apple.
Patrick Wardle, ex agente de la NSA, sorprendió a todos explicando cómo sería más efectivo reutilizar código para la conformación de malware para macOS…
La presentación tuvo lugar el pasado 25 de febrero como parte de la RSA Conference. El mencionado especialista (actualmente se desarrolla como investigador de seguridad de Jamf) detalló lo complicado que podría ser escribir de cero un software que comprenda las vulnerabilidades de otro sistema. Y luego se enfocó en lo provechoso que sería tomar las herramientas ya desarrolladas.
Propuso aprovechar los códigos que ya han desarrollado los principales grupos de trabajo alrededor del mundo. Según él, ello le ahorraría “muchos recursos” al desarrollador. “Hay grupos de piratas informáticos increíblemente bien financiados, con recursos suficientes y muy motivados en agencias de tres letras que están creando un malware increíble con todas las funciones y también completamente probado”, dijo.
“¿Por qué no permitir que si eres un hacker, simplemente reutilizarlo para tu propia misión?”, dijo…
Y concluyó: “La idea es, ¿por qué no permitir que estos grupos de estas agencias creen malware, y si eres un hacker, simplemente reutilizarlo para tu propia misión?”. En su presentación, Wardle exhibió ante los asistentes cuatro tipos de malware para Mac que se han utilizado contra las computadoras de Apple en los últimos años, y luego los modificó para obtener cierta información y que ésta sea remitida a los servidores bajo su control.
¿Qué podría hacer un malware con mi computadora?
Pues, lo que quiera. Desde tomar el control total del terminal hasta extraer ciertos datos, instalar otros sistemas, forzar operaciones, etc.
Lo que inevitablemente nos lleva a un tema muy sensible por estos días: las puertas traseras. Wardle afirma que este tipo de acciones ya están teniendo lugar en Asia y Rusia, ¿debemos permitir la existencia de puertas traseras? Estos son los riesgos. Una vez que sale de las manos “buenas”, juegan otros tantos intereses.
Eso sí. Según los expertos, alrededor del 90% de las instalaciones de malware vienen de manos del propio usuario. Por lo que es clave que todos prestemos atención y solo apliquemos sistemas y programas conocidos o certificados oficialmente.