La escritora del New York Times Sheera Frenkel afirma que las economías en vías de desarrollo (o países del tercer mundo) son un campo de pruebas fértiles para que los hackers experimenten con sus habilidades en un ambiente donde pueden evitar ser detectados antes de “utilizar sus conocimientos contra un empresa o Estado con defensas más avanzadas”.

Ejemplifica esta situación con un software malicioso que fue creado en India. “Ese programa malicioso aprendía mientras se propagaba, y alteraba sus métodos para quedarse dentro tanto como fuera posible”, expresa. “Básicamente, el malware podía entender su entorno e imitar el comportamiento de los usuarios del sistema. Sin embargo, la compañía de ciberseguridad Draktrace dijo haberlo frenado antes de que hiciera cualquier daño”.

Bajo su óptica, los malwares son como virus reales, que “aprenden de su comportamiento, de su entorno, y evolucionan”. Retoma otro caso que tuvo lugar en Bangladesh: “Los expertos en ciberseguridad ahora especulan que el ataque de febrero de 2016 en el banco central de Bangladesh —se cree que lo realizaron hackers vinculados a Corea del Norte— fue precursor de ataques similares en bancos de Vietnam y Ecuador. Los hackers le robaron 81 millones de dólares al Banco de Bangladesh. Sin embargo, lo que les interesó a los expertos en seguridad fue que los atacantes aprovecharon un punto débil en las computadoras del banco que no se había explorado antes, pues dañaron sus cuentas en Swift, el sistema internacional de transferencias monetarias que utilizan los bancos para el envío de miles de millones de dólares todos los días”.

A partir de ese ataque,  señala el mismo método de propagación de malwares se ha encontrado en 31 países, caracterizados por tener sistemas de seguridad cibernética de bajo nivel. Se han encontrado en Corea del Sur y Taiwan. “Se comprobó que esos lugares son el campo de pruebas de China”, señala.“También los han encontrado en África, países del sureste de Asia y Medio Oriente”.

Plasma la opinión de Chris Rock,  director ejecutivo de la firma de ciberseguridad Kustodian: “Los países de todo el sureste de Asia y del Medio Oriente que han establecido servicios de internet a lo largo de la última década también han sido blancos tentadores para los hackers. Son campos de pruebas con distintos tipos de entornos. Para los hackers, pueden ser blancos fáciles de atacar. Hacer pruebas en un país que supuestamente tiene menos defensas es un arma de dos filos. Por un lado, se arriesgan a que los descubran. Una vez que una firma de ciberseguridad conoce la característica distintiva del ataque, puede crear defensas en su contra y enviárselas a sus clientes. Sin embargo, los atacantes también pueden aprovechar para perfeccionar sus habilidades al mejorar sus armas cibernéticas”.

 

Homozapping