Los piratas informáticos pueden añadir una firma digital al malware, aunque les sale demasiado caro
Una de las razones por las que el malware suele ser detectado por los antivirus y por las que se suele evitar que se ejecute en el sistema operativo es por la falta de una firma digital que brinde cierta confianza (aunque sea falsa) al software. Sin embargo, a lo largo de 2017, piratas informáticos han empezado a incluir firmas digitales al malware de manera que la amenaza pase desapercibida y sea más complicado detectarla antes de que sea demasiado tarde, práctica común pero que, en realidad, sale demasiado cara a los piratas informáticos.
En los últimos meses hemos podido ver cómo una gran cantidad de malware ha empezado a incluir firmas digitales legítimas, así como certificados SSL empresariales en páginas web maliciosas, con el fin de poder engañar incluso a las medidas de seguridad más avanzadas para pasar desapercibidas y poder poner en peligro la seguridad de los usuarios.
Las firmas y los certificados que utilizan los piratas informáticos en el malware y en sus webs no son certificados robados a otras empresas, sino que se tratan de certificados y firmas digitales fiables, generados por un usuario que suplanta la identidad de una empresa real, lo que hace que el certificado sea aparentemente real y que otra empresa no pueda detectar su uso fraudulento y revocarlo.
Las primeras tiendas en la DarkNet que empezaron a dedicarse a este negocio comenzaron sus andadas en 2015, sin embargo, no ha sido hasta el pasado 2017 cuando los piratas informáticos han empezado a interesarse más por este tipo de amenazas.
Una medida muy efectiva para que el malware engañe a los antivirus, pero también muy cara para los piratas informáticos
Por suerte, este tipo de certificados no está al alcance de todos debido a su precio. Hacerse con una firma digital y con un certificado SSL fiable para una página web puede rondar desde los 299 dólares, en el modelo más básico, hasta los 1799 dólares en el modelo más avanzado, una firma con Extended Validation (el máximo nivel de confianza) para el código y la conexión.
Las autoridades de certificación más utilizadas son Comodo, Thawte y Symantec.
Además, implementar el certificado digital no garantiza que nuestro malware vaya a evadir al antivirus, ya que esto solo ayudará a que lo haga, pero aun así tendremos que contar con otras medidas de seguridad y evasión para hacer que la amenaza pueda ser totalmente invisible.
Por ello, salvo en el caso de las grandes organizaciones de piratas informáticos que igual podrían permitirse la inversión para llevar a cabo ataques masivos, para un pequeño pirata informático, sin una fuente de ingresos segura, es una inversión considerable.
¿Qué opinas sobre el uso de firmas y certificados digitales para firmar malware y webs maliciosas? ¿Crees que las CAs deberían controlar mejor esta actividad?