Ladrón que roba a ladrón…


No es novedad que recibamos una supuesta postal de alguien que dice amarnos, pero que en realidad nos “facilita” un enlace para descargar un malware, como se muestra en la siguiente imagen:



Normalmente, el archivo descargado intentará robar información sensible de nuestro equipo, crear un “zombi” para formar parte de una Botnet o simplemente dañar nuestros archivos.

En este caso en particular, el mismo buscaba robar datos bancarios y a su vez listas de correos electrónicos correspondientes al mensajero MSN.

¿Pero que me dirían si les dijera que hay una forma de obtener información sensible de los creadores de malware a partir del mismo código malicioso?

Para esto existe algo llamado Ingeniería Inversa, proceso en el que se intenta recrear el código fuente de un archivo compilado. Aplicando dicho proceso podemos encontrar lo siguiente:



Sí, es correcto, no sólo aparece la dirección de un servidor FTP, sino también el usuario y contraseña utilizados para el ingreso. Este servidor es utilizado por los desarrolladores del malware para almacenar los datos robados, es decir, la información personal de cada equipo infectado, las listas de correos y los datos bancarios obtenidos.



Como se puede observar, no sólo se recopila información de los usuarios infectados, sino también alojan herramientas que les facilitan la distribución de los códigos maliciosos. Puede que algunos cuestionen el ingreso a este servidor FTP, pero como bien dice el refrán: “Ladrón que roba a ladrón tiene 100 años de perdón”.


FUENTE