La compañía especializada Bitdefender detectó una curiosa tendencia. La misma consiste en la cantidad creciente de bots SSH. Estos se desarrollan mediante el popular lenguaje de programación Go. ¿Por qué esto es curioso? Porque los bots, así como el malware que se distribuye tradicionalmente, acostumbran a desarrollarse en lenguajes más tradicionales como C, C++ y Perl. Así también, no es «normal» que los cibercriminales desarrollen malware desde cero. Sobre todo si se trata de un lenguaje relativamente nuevo pero igualmente bastante popular.
Las piezas de código abierto ya desarrolladas son mucho más fáciles de adoptar. Porque se sabe que funcionan y podemos realizar modificaciones a partir de lo que necesitemos. Sin embargo, la tendencia ha cambiado y es notable cómo los cibercriminales aumentan sus conocimientos para poder llevar a cabo sus ataques de manera «mejorada». Algunos de los aspectos que destacan al lenguaje de programación Go es que es sumamente eficiente, cuenta con múltiples características interesantes y en general, es fácil de mantener. No es posible evitar el hecho que todo avance que haya en el ámbito de las tecnologías pueda utilizarse para fines ilícitos, y esta no es una excepción.
IRCflu: un bot de código abierto
Bitdefender hace permanente énfasis en la forma en que los cibercriminales agregan complejidad y sobre todo, mejorías a sus estrategias para atacar. Es un bot desarrollado en código abierto que se denomina IRCflu. Sin embargo, el mismo no fue creado con fines maliciosos. Hoy en día, IRCflu es una de las principales amenazas de los servidores SSH. Entre las múltiples características con las que cuenta, puede ejecutar comandos shell que se reciben en formato de mensajes mediante el IRC. Dichos comandos requieren de autenticación pero el mismo es muy sencillo: dmdm.
Las posibilidades con IRCflu son varias. Se pueden aplicar a los dispositivos en red comprometidos para realizar actividades como descarga y distribución de malware, minador de criptomonedas e incluso, permitir el acceso remoto a los propios dispositivos. Esto último es especialmente utilizado cuando se presentan servicios de botnet de alquiler. El mejor postor paga por ello y mediante el IRCflu logrará fácilmente sus objetivos. Así como los ataques DDoS, las botnets, que también de hecho sirven para estos ataques, se ofrecen prácticamente de forma abierta para ser alquilados. Es toda una unidad de negocio.
Bots mejorados: algo que no debemos dejar pasar
Lo que uno se preguntaría es: ¿qué tiene esto de relevante? ¿acaso no existen bots SSH en otros lenguajes? Sí, así es. El lenguaje Go es sumamente popular pero aún se le considera como relativamente nuevo y tiene mucho por descubrirse. Go goza de mucha popularidad en la actualidad. Por desgracia, no hay indicios de que podría ser utilizado para ciberataques, como el propio caso de IRCflu. En consecuencia, hay más posibilidades de que pase desapercibido dentro de los sistemas e infraestructura de red, sobre todo si seguimos recordando que Go es poderoso y eficiente como lenguaje. Tiene todo el potencial de convertirse en un perfecto aliado para los cibercriminales que cada día mejoran sus habilidades y aumentan conocimientos.
Como entusiasta o especialistas en TI y seguridad informática, deberías saber que resulta cada vez más recomendable contar con conocimientos de desarrollo. Esto no precisamente implica ser desarrollador de soluciones, sino más bien, contar con todo el conocimiento esencial y orientado a la seguridad. Queda claro que los cibercriminales no dan tregua y muy probablemente, están bastante más en la delantera si hablamos de conocimientos.
Y tú, ¿qué opinas? ¿merece la pena tener conocimientos esenciales de desarrollo para seguridad informática?