China se está convirtiendo en la fábrica de malware del mundo

Con la economía de China enfriándose, algunos de los profesionales de TI del país recurren al delito cibernético, según un experto en seguridad con sede en Beijing.

En la conferencia de seguridad CanSecWest la semana pasada, Wei Zhao, CEO de Knownsec, una compañía de seguridad de Beijing, dijo que si bien muchos trabajadores chinos estar sintiendo tiempos difíciles, el negocio todavía está en auge en la industria del delito cibernético del país. "A medida que el mercado bursátil cayó como una piedra, muchos profesionales de TI perdieron mucho dinero en el mercado bursátil", dijo. "Así que a veces venden 0 días", dijo, refiriéndose a errores de software previamente desconocidos.

"China no es solo la fábrica mundial, sino también la fábrica mundial de malware", dijo Zhao.

[Más información: cómo eliminar el malware de su PC con Windows]

La economía al rojo vivo de China se ha visto afectada por la recesión mundial y, mientras la economía sigue creciendo, compañías de tecnología como Intel, Motorola y Lenovo han despedido empleados en China en los últimos meses.

En diciembre pasado, los hackers chinos encontraron una vulnerabilidad de 0 días no revelada previamente en Internet Explorer. Cuando los empleados de la compañía de Zhao publicaron inadvertidamente detalles del error en un foro público, Microsoft fue enviado a revisar el problema.

Los piratas informáticos chinos tienden a centrarse en el software de piratería que se ejecuta en el escritorio, en lugar del servidor, porque el mercado paga grandes sumas de dinero por errores del lado del cliente, que a menudo se utilizan para instalar software malicioso en millones de computadoras de escritorio.

Mientras investigaban recientemente un ataque único pero generalizado, los investigadores de Zhao contaron más de 4 millones de computadoras infectadas en una sola. período del día.

China tiene un estimado de 250 millones de usuarios de computadoras, por lo que los atacantes pueden hacer bastante bien dirigiéndose solo a los sistemas chinos. "Tenemos una gran cantidad de usuarios y un mercado local muy grande", dijo.

Los hackers han tenido mucho éxito lanzando ataques extendidos de 0 días contra programas como RealPlayer y Adobe Flash, pero también han atacado programas locales chinos, incluyendo Xunlei, QQ y UUSee.

La seguridad suele ser poco más que una ocurrencia tardía para los desarrolladores locales de software, dijo Zhao.

"En China tienes todo este software de terceros que es muy popular, pero mucho menos seguro que el software de Microsoft ", dijo Wayne Huang, director ejecutivo de la consultora de seguridad web Armorize, que tiene laboratorios de investigación en Taiwán. No solo los exploits para programas chinos como QQ son mucho más fáciles de encontrar: las empresas de software suelen tardar mucho más en parchar los exploits. "QQ no podrá reaccionar tan rápido como Microsoft", dijo.

Los ataques cibernéticos en la región pueden ser ingeniosos. A principios de este mes, los delincuentes redireccionaron el tráfico de Taiwán a los sitios web tw.msn.com y taiwan.cnet.com utilizando lo que se conoce como un ataque de falsificación TCP no cegado.

En este ataque, los piratas informáticos lograron comprometer un cambio en Singapur, el país donde se alojaron los sitios web, dijo Huang. Luego supervisaron el cambio de tráfico y cuando vieron paquetes que buscaban los sitios web de MSN y Cnet, enviaron paquetes falsificados que redirigieron a las víctimas a un sitio web malicioso, que lanzó el código de ataque.

El ataque duró unos 10 días, en parte porque los expertos en seguridad tuvieron dificultades para descubrir cómo funcionaba. "Ningún ataque que yo haya sabido persistió durante tanto tiempo", dijo Huang.

Estuvo de acuerdo en que la desaceleración económica ha tenido un efecto en la seguridad informática. "La gente es más reacia a revelar vulnerabilidades porque ahora los venden", dijo, y los grupos de noticias chinos ahora están inundados de publicaciones sobre hackers que reciben grandes pagos por sus códigos de explotación.

"Creo que la crisis definitivamente ha convertido la escena del crimen mucho más activo ", dijo.