Schnakule, o el mayor grado de sofisticación del cibercrimen
Un grupo de investigadores ha descubierto una red de malware tan sofisticada, Schnakule, que ha llevado a las empresas de seguridad a cambiar su visión de las operaciones del cibercrimen.
Schnakule es una red de malware altamente sofisticada que está llevando a algunas empresas de seguridad a replantearse su visión de las operaciones que realizan los ciberdelincuentes. Schnakule utiliza una gran red de servidores para atacar sites y comprometer páginas web para explotar vulnerabilidades e infectar los ordenadores de los usuarios.
La operación Schnakule abarca una serie de vectores de ataque y se cree que ha sido utilizada para realizar ataques múltiples con servidores activos que van de cientos a miles de sistemas a un tiempo.
La empresa de seguridad Blue Coat ha realizado un seguimiento de esta red durante unos meses a través de sus redes de seguridad WebPlus y asegura que lo descubierto desafía el conocimiento convencional sobre cómo funcionan las operaciones del cibercrimen.
Ataques que hasta ahora se consideraban hechos aislados ahora se cree que es el trabajo de varios sistemas que están operando dentro de la red de cibercrimen. Blue Coat estima que este tipo de redes serán responsables de, al menos, dos terceras partes de los ataques en 2012.
Schnakule es una organización de servidores, una infraestructura que además es capaz de ofuscarse para no ser detectada, y para combatir este tipo de operaciones a gran escala los vendedores tendrán que adoptar enfoques más amplios para analizar los ataques, aseguran desde V3.co.uk.
En lugar de bloquear ataques basados en la actividad individual de un site o dominio, Blue Coat cree que se deben marcar los servidores y dominios que han sido conectados con redes maliciosas en el pasado, de forma que las redes de seguridad puedan identificar y prevenir exploits de servidores y dominios maliciosos antes de que el ataque haya sido lanzado.