Esta semana leía la noticia de que en Estados Unidos frenarían la venta de ICQ por ser una aplicación utilizada por delincuentes informáticos. Según la fuente de la noticia, las autoridades estadounidenses prohibirían la comercialización del producto en su país, producto de la migración de los servidores del mismo desde Israel hacia Rusia, perdiendo así lo posibilidad de monitorear en busca de actividades delictivas. Como bien indica la noticia, hoy en día "cualquier chico malo está en ICQ", algo que ya hemos mencionado desde el Laboratorio de ESET Latinoamérica, especialmente en nuestro paper Costos del negocio delictivo encabezado por el crimeware, donde desarrollamos un análisis del negocio que vincula a los creadores de malware con los ciber-delincuentes.
Como indica el artículo, en la siguiente imagen puede observarse el ciclo de comercialización del crimeware, desde el desarrollo del malware, su publicidad a través de foros, hasta la venta del mismo. Justamente se destaca en la imagen que el canal predilecto para el contacto es el ICQ:
Aunque, como mencionábamos, claramente el ICQ se ha convertido en el medio utilizado por las redes organizadas de negocios, en mi opinión no parece muy probable la idea de que este bloqueo disminuya la actividad criminal, ya que el alcance es limitado (sólo a un país) y además existen tecnologías al alcance de los criminales para de todas formas seguir utilizando la aplicación de mensajería instantánea. Incluso suponiendo un bloqueo total, este tipo de medidas nunca dejan de ser temporales ya que los atacantes podrían comenzar a utilizar otro servicio para el contacto entre ellos.
Sebastián Bortnik
Analista de Seguridad
