El ex-investigador de seguridad de la NSA, Patrick Wardle, ha presentado un método para modificar el malware creado por los gobiernos. Reutilizar las herramientas que crean las agencias de espionaje es, según Wardle, una opción viable y además muy sencilla para los criminales.

Recordemos que malware es una abreviatura de "malicious software", es decir, software malicioso. Se trata de un software diseñado para realizar acciones dañinas a un sistema de forma intencionada y sin el conocimiento del usuario. En los Mac, la cantidad de malware es mucho menor que en otros sistemas operativos gracias a las protecciones con que Apple dota a macOS y sin embargo sigue habiendo demasiado.

Reutilizando malware: la cara oscura del reciclaje

Según Patrick Wardle las agencias de espionaje de los diferentes gobiernos cuentan con gran presupuesto, recursos y grupos de personas expertas en el tema. Con semejante respaldo son capaces de crear malware totalmente operativo y probado. "La idea es: ¿por qué no dejar que los grupos de estas agencias creen malware y si eres un hacker simplemente lo reutilizas para tu propia misión?" dijo Wardle durante una conferencia.

Este reciclaje ya está teniendo lugar, existen evidencias de reciclaje del malware creado por la NSA.

De hecho el sistema permite varias ventajas, según el investigador. Muchos sistemas de detección de malware se basan en hashes para identificarlos, por ello, cambiar un simple bite los hace pasar totalmente inadvertidos. En el campo de los certificados que Apple emite para GateKeeper del Mac, cuando …