La amenaza cibernética Shnakule, al descubierto
Esta red de malware ha obligado a las empresas de seguridad a replantearse sus estrategias de lucha contra los ciberdelincuentes.
La última amenaza cibernética a nivel mundial se llama Shnakule y ha sido denunciada por la empresa de seguridad Blue Coat, que ha realizado un seguimiento de las actividades de esta infraestructura de malware durante meses a través de sus redes WebPlus. ¿La conclusión? Se trata de ataques altamente sofisticados que desafían lo conocido hasta ahora sobre operaciones de cibercrimen.
De hecho, ya habría obligado a varias empresas de seguridad a replantearse la forma en que luchan contra la delincuencia cibernética, lo que significa dejar de bloquear ataques individuales e ir directamente a por los servidores y dominios vinculados en el pasado con redes maliciosas para prevenir exploits.
Shnakule cuenta con una red masiva de servidores gracias a los que es capaz de torpedear sitios web, así como aprovechar las vulnerabilidades de páginas ya comprometidas e infectar los ordenadores de los usuarios que las visiten. Abarca una amplia variedad de vectores de ataque y ha sido utilizado en numerosas ocasiones durante los últimos meses.
Tanto es así que ciertos problemas de seguridad que se han producido y se pensaba no eran más que hechos aislados, formarían parte en realidad de esta red organizada de operaciones. Y el vicepresidente de gestión y marketing de producto de Blue Coat, Steve Schoenfeld, ya advierte que dos tercios de los ataques que se produzcan en 2012 estarán protagonizados por este tipo de redes.
“Shnakule es una organización de servidores”, explica Schoenfeld a V3.co.uk. “Pueden estar realizando los mismo ataques, pero tienen una infraestructura lo suficientemente bien construida como para ocultarse” y no ser detectados.