Una tendencia clave hoy en d\u00eda en el negocio de los cibercriminales es la legalizaci\u00f3n del cibercrimen, que se posiciona de manera diferente en relaci\u00f3n con el mercado de la seguridad de la informaci\u00f3n. Por ejemplo, vender ataques d\u00eda-cero<\/a> (sin soluci\u00f3n) es cada vez m\u00e1s frecuente.<\/p>\n Ahora cualquiera (aquellos que pueden costear ciertas vulnerabilidades que pueden tener m\u00e1s de 5 ceros en una etiqueta) pueden comprar un exploit y utilizarlo cuando lo necesiten, ideal para proteger sus bienes. El intercambio de tales vulnerabilidades puede compararse con el intercambio de misiles o explosivos sofisticados.<\/p>\n Adem\u00e1s, algunas compa\u00f1\u00edas ofrecen paquetes de software con funciones completas que pueden infiltrar redes y despu\u00e9s obtener el control del PC de sus v\u00edctimas y monitorizar sus actividades. Hemos hablado de la gama m\u00e1s alta de espionaje Troyano.<\/p>\n Finisher anuncia sus servicios completamente legales de control remoto y espionaje<\/em><\/p><\/div>\n Entre las compa\u00f1\u00edas que ofrecen estos servicios, encontramos desde grandes conglomeraciones industriales de defensa que trabajan para gobiernos, hasta peque\u00f1as empresas independientes.<\/p>\n El \u00faltimo caso, no vender\u00e1 malware a nadie, por supuesto, pero su lista de consumidores es mucho m\u00e1s diversa: m\u00e1s all\u00e1 de las organizaciones del servicio secreto, incluye grandes corporaciones. Estos servicios \u201cmercenarios\u201d son adquiridos por gobiernos tercermundistas como Pakist\u00e1n y Nigeria.<\/p>\n Galileo es apoyado por Hacking Team, otro desarrollador legal deel espionaje cibern\u00e9tico<\/em><\/p><\/div>\n Tambi\u00e9n es importante destacar que el comprador de servicios de ciber-espionaje, no es necesariamente el que figura formalmente: hubo un caso en el que la vigilancia y los filtros de soluciones fueron vendidos a los Emiratos \u00c1rabes Unidos, pero terminaron en Siria.<\/p>\n De una manera u otra, la experiencia de Kaspersky Lab, comprueba que el malware legal desarrollado podr\u00eda terminar no solo en el bando de los buenos con el servicio secreto (lo buenos que son no es el tema principal de este art\u00edculo), pero tambi\u00e9n en las manos de terceras personas. En otras palabras, seas o no relevante para el mundo criminal o el \u00e1mbito pol\u00edtico, un d\u00eda de estos podr\u00edas encontrarte en medio de todo esto.<\/p>\n \u00bfC\u00f3mo de peligroso es?<\/strong><\/p>\n Bastante. Este tipo de malware es creado con un gran presupuesto. Es un nivel muy avanzado que no tiene nada que ver con criminales que intentan robar 100 euros de tu tarjeta de cr\u00e9dito.<\/p>\n Las opiniones de los desarrolladores de este malware se han colado en Wikileaks y dijeron que un antivirus tradicional no ser\u00eda ni una m\u00ednima amenaza para sus productos.<\/p>\n Los desarrolladores de malware legal usan un gran convenio con tecnolog\u00edas avanzadas en sus productos, enga\u00f1ando a cualquier analista de virus e impidiendo la detecci\u00f3n de sus softwares.<\/p>\n \u00bfQu\u00e9 se puede hacer al respecto?<\/strong><\/p>\n Los experimentos comprueban que estas tecnolog\u00edas tienen sus limitaciones: no se permite la magia para corromper el sistema, m\u00e1s bien es una muestra de malware.<\/p>\n Lo que significa que los algoritmos heur\u00edsticos (un m\u00e9todo de detecci\u00f3n basado en la b\u00fasqueda de atributos sospechosos relacionados con el malware) utilizados en las soluciones de Kaspersky Lab son capaces de filtrar el funcionamiento de los ciber-mercenarios.<\/p>\n Los Heur\u00edsticos de Kaspersky son capaces de pillar a los mercenarios creativos<\/p>Tweet<\/a><\/blockquote>\n Por ejemplo, nuestra investigaci\u00f3n de productos de FinFisher<\/a> (uno de los jugadores m\u00e1s importantes en el mercado legal del malware) ha demostrado lo contrario a la declaraci\u00f3n de FinFisher, los analistas heur\u00edsticos utilizados en nuestros productos, como Kaspersky Antivirus 6 (MP4), han resuelto con \u00e9xito estas amenazas.<\/p>\n![\"legal](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/10\/05223813\/legal-malware.jpg\")
<\/a>![\"legal](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2014\/10\/05223812\/legal-malware-31.png\")
<\/a>