Inicio Noticias Incrementan las cepas del Malware Go

Incrementan las cepas del Malware Go

0

Un informe de Intezer publicado esta semana, explica como incrementan las cepas del Malware Go en los últimos años. Existe una migración constante de los autores de malware, desde C y C ++ hacia el lenguaje de programación lanzado por Google en 2007.

Una evolución inesperada

El malware Go, también conocido como Golang, ha presentado un crecimiento exponencial en los últimos tres años. Según Intezer, los datos que se refieren a fechas anteriores a 2017, reflejaban muy pocos malware Go. Sin embargo, desde ese mismo momento, se incrementó su desarrollo extraordinariamente.

Las cifras de su evolución en tres años, estiman un aumento del 2.000 %. Se trata de una tendencia general de toda la comunidad de desarrolladores de malware. Aunque los primeros detectados fueron en 2012, nunca antes tuvo una tendencia similar.

¿Por qué  se incrementan las cepas del malware Go?

Los principales desarrolladores del Malware Go son las organizaciones dedicadas al delito cibernético y los APT. Estos últimos son equipos de alta capacidad organizados por estados nacionales para desarrollar ataques y captar información. De igual manera, también las compañías dedicadas a la seguridad se preocupan por su desarrollo, para así establecer herramientas y protocolos de protección.

Su incremento se debe a que el lenguaje de programación Go ofrece mayores facilidades para la compilación multiplataforma. De esta manera, se escribe una vez el código y luego se compilan los binarios para las múltiples plataformas. Se trata de una ventaja importante, ya que permite desde un mismo código base, apuntar a Mac, Windows y Linux.

Adicionalmente, la complejidad de los binarios reducen las posibilidades de que sea detectable para cualquier sistema de seguridad. Es posible que este factor haya incidido en las estadísticas los primeros años. Otro elemento no menos importante es que la pila de redes está muy bien definida. Considerando que la mayoría de las aplicaciones están en Go, otorga mayor ventaja.

Los malware Go de mayor impacto

Uno de los principales Malware Go es CryptoStealer.Go, el cual ha mostrado diversas actualizaciones durante 2020. Va dirigido especialmente a billeteras de criptomonedas. Otros Malware importantes son Gosh y Glupteba.

Por su parte, los ATP del estado chino, desarrollaron el Godlike 12, el cual se empleó para atacar a organizaciones tibetanas. De igual manera, Rusia financió al grupo ATP29 para desarrollar el WellsMess.

Sus ventajas explican por sí mismas, las razones del por qué se incrementan las cepas del Malware Go. Cada vez son más los grupos de ciberdelitos y ATP que abandonan Python y C y C ++, para movilizarse hacia Go. Esta tendencia seguirá incrementándose en los próximos años.

SIN COMENTARIOS

Deja un comentario

Salir de la versión móvil