Hacker multilingüe con ortografía

No es tan fácil imaginar a grupos cibercriminales colocando anuncios en un periódico que digan “Se solicita hacker multilingüe, con buena ortografía y amplia experiencia”, pero en el mundo subterráneo sí están apareciendo avisos de reclutamiento que tienen como fin agrupar a programadores y diseñadores de código malicioso que hablen una lengua extranjera.De acuerdo con un reporte de McAfee, el factor del idioma está cobrando relevancia en los grupos delictivos que actúan en Internet. Investigadores que elaboraron el SAGE febrero 2008, aseguran que este aspecto le da credibilidad al mensaje pues ya no son muy efectivos los típicos mensajes escritos en inglés que además tienen faltas de ortografía.

Este hecho está aunado a que dichos grupos criminales actúan desde Europa del este y países de la ex Unión Soviética y tan sólo en Europa existen 23 lenguas clasificadas como oficiales, según e SAGE. Además, lo anterior se combina con el hecho de que los ataques se han vuelto más focalizados en contra de gobiernos y empresas.

Este hecho permite, indica el reporte, que sean fabricados ataques para una versión alemana de Word que no será efectiva en otras versiones de Word que estén traducidas en otros idiomas. De igual forma los correos masivos no solicitados que se encuentran en el idioma del receptor tendrán más éxito que uno escrito en un idioma extraño, asegura.

“A pesar de que esta táctica hace exitoso a un ataque de malware en una región de Europa, difícilmente será una amenaza fuera de ella. Aunque hemos visto cierto número de ataques locales que particularmente tienen como objetivo una región, aún es difícil verlos actuar fuera de ella. Este enfoque regional hace muy complicado para los investigadores proveer de una asesoría adecuada del riesgo que implica el malware”, afirma el reporte.

Todo fríamente calculado

Las amenazas llegan al correo de la posible víctima en su idioma, el emisor es una empresa que seguramente está relacionado con la procedencia de su correo. Por ejemplo, si el correo tiene terminación .mx seguramente será blanco de correos enviados por remitentes como Telmex, Telcel o Banamex; si es .de Deutsche Telekom o alguna entidad gubernamental local podría ser el remitente.

Lo anterior, indica que los grupos de cibercriminales están trabajando en objetivos regionales y locales, perfeccionando sus tácticas de engaño y añadiendo bonos, y mucho dinero, a sus propios bolsillos, considera McAfee.

La estrategia de los atacantes pareciera ser la correcta. Según el reporte el año pasado 67% del total del spam está escrito en inglés, un signo de que el porcentaje restante se encuentra escrito en otros idiomas, donde también se ha visto incrementada la penetración de Internet, como en Rusia y en los países asiáticos de Oriente.

“Los ataques de phishing son más sofisticados y serán más difíciles de localizar. Ofertas de trabajo fraudulentas, reclutamiento de agentes financieros e intentos por contratar a gente inocente con el fin de lavar dinero parece muy profesional hoy día y esto tiende cada vez más a adaptarse a factores locales”, dice el documento de McAfee.

Efraín Ocampo en : http://netmedia.info/articulo-31-7771-1.html