miércoles, 27 de diciembre de 2023

Google crea el ordenador más infectado con malware: este es el motivo

VirusTotal es una compañía española de ciberseguridad que forma parte de la Big Tech estadounidense y que está detrás de un PC que sigue funcionando pese a tener una treintena de troyanos instalados.

El ordenador de VirusTotal tiene una treintena de virus informáticos y puede funcionar durante más de 24 horas.
DALL-E vía Bing

El equipo de VirusTotal, una empresa de ciberseguridad española afincada en Málaga (Andalucía) y que, desde 2012, forma parte del ecosistema de Google, destaca por sus investigaciones para combatir los ciberataques. Recientemente, inauguraron un nuevo Centro de Ingeniería de Ciberseguridaden el 'Silicon Valley español', en el Málaga Tech Park, y varios periodistas del país pudieron ver de cerca el ordenador con más malware instalado del mundo.

El PC se llama MICE, que son las siglas de 'Most Infected Computer Ever' (que significa 'computadora más infectada de la historia' en inglés). El reto de VirusTotal con este proyecto es descubrir cuántos tipos de troyanos de distintas familias se pueden ejecutar al mismo tiempo antes de que un ordenador pase 'a mejor vida'.

Los del medio de comunicación de Xataka pudieron hablar con Bernardo Quintero, fundador de la firma española y director de ingeniería de seguridad de Google. Gracias a su entrevista, sabemos que MICE cuenta con hasta 30 tipos distintos de malware que están funcionando al mismo tiempo sin provocar un fallo en el sistema.

¿Por qué crearon el PC con más virus del mundo?

Quintero comenta que el propósito de MICE es "educativo". Su equipo y él querían desarrollar "una web donde explicar todos los tipos diferentes de malware que nos atacan, pero no era muy llamativo".

Existen miles de millones de páginas en Internet y, para destacar, debían ofrecer algo original, que llamase la atención. Fue entonces cuando a Quintero se le ocurrió este reto. Su origen se remonta a 2019, sin embargo, el ordenador todavía sigue en funcionamiento.

"Al principio fallaba bastante, ya que al tercer o cuarto [malware] se encontraba algún tipo de incompatibilidad", detalla el experto en ciberseguridad. Su objetivo era "encontrar malware que no se pegara mucho entre sí" y lograr introducir la máxima cantidad de troyanos en una sola máquina.

Consiguieron llegar a 30 virus informáticos gracias a seguir la tradicional estrategia de "prueba y error". En VirusTotal, lo tenían más "fácil" para encontrar programas maliciosos compatibles porque cuentan con una gran base de datos de malware al tratarse de una empresa de ciberseguridad.

Sin embargo, no bastaba con buscar familias de troyanos compatibles, sino que los investigadores tuvieron que dar con el orden de ejecución correcto. Esto, según Quintero, era lo más difícil, puesto que, si lo hacían de distinta forma, el sistema colapsaba.

Actualmente, el experto cuenta que MICE es capaz de funcionar durante más de 24 horas sin problema. No obstante, la marca de seguridad normalmente lo tiene apagada y solo lo enciende cuando realiza una demostración, como fue el caso de la inauguración del nuevo centro.

¿Qué troyanos están dentro de MICE?

VirusTotal tiene un listado de todos los tipos de malware disponibles en el ordenador más infectado del mundo a la que se puede acceder desde Github. Estos son los siguientes:

APT, virus, gusano, puerta trasera, exploit, banker, clicker, FakeAV, spyware, keylogger, VirTool, dialer, toolbar, adware, miner, bot, ransomware, game thief, rootkit, IM worm, Net worm , gusano P2P, DDoS, cuentagotas, herramienta de hackeo, MailFinder, Joke, Autorun, hijacker y troyano.

Fuente: 20minutos.es

No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...