Resulta curioso ver que, en la misma semana, tengamos noticias de dos de los grupos de creadores de virus mas conocidos en este mundillo desde hace mas de una década, mas aun si contamos que llevaban meses, si no años, sin dar signos de vida.
El primero de estos grupos es el conocido como “The cult of the Dead Cow”, creador hace 10 años del celebre troyano Back Orifice. Son noticia por haber presentado una nueva herramienta gratuita de seguridad, llamada Goolag, que aprovecha la potencia del buscador Google para detectar vulnerabilidades y archivos o documentos sensibles alojados en sitios web.
La forma de usarse es sencilla. El usuario tan solo ha de seleccionar las vulnerabilidades que desee buscar desde una lista predeterminada y, posteriormente, acceder a ese sitio web. Instantes después de haber procesado estas peticiones, se muestran los resultados.
Aunque esta herramienta pueda resultar controvertida, puede ayudar a muchos administradores web a detectar y corregir vulnerabilidades en sus sitios.
La otra noticia relativa grupos de creadores de malware veteranos, corresponde al grupo patrio 29A (correspondiente hexadecimal del número 666). Durante años, desde 1996, estuvieron en la cima en cuanto a la creación de códigos maliciosos de calidad, convirtiendose en un referente para todos aquellos creadores de malware de la época. Esta semana han anunciado oficialmente su retirada, con lo que cae un baluarte mas de la antigua escuela de creadores de códigos maliciosos.
Aun tratándose de creadores de códigos maliciosos, la gran calidad de estos hacen que merecieran el respeto de los analistas de malware, tantos los pertenecientes a las casas antivirus como a los independientes.
Nuestros compañeros de Hispasec han dedicado una entrada en su blog para todos aquellos usuarios que deseen ampliar la información.
Josep Albors