Estos kits, con nombres como Neon, Eleonore y Sniper, son desarrollados sin mucha meticulosidad y, aunque cumplen lo que prometen (la función de robar contraseñas, tarjetas de crédito y demases), vienen sin garantías y por cierto sin auditorías de seguridad. Laurent Odot se dedicó a desmenuzar estas aplicaciones malignas descubriendo que tienen más hoyos que un queso gruyere.
Desde un punto de vista teórico, sería perfectamente posible desarrollar maneras de detectar qué “kit malicioso” está ocupando un ciberdelincuente en un cierto momento, y explotar las vulnerabilidades de aquel para entrarle de vuelta. Con esto se podría acceder a su PC y probablemente averiguar su ubicación e identidad.
Hay ciertas implicancias legales en la práctica de combatir fuego con fuego, por lo que estamos hablando de un tema muy delicado que a lo mejor no sería recomendable aconsejar como práctica habitual. Mientras se maneje como un concepto teórico, en todo caso, no hay pecado en imaginarnos lo grato que sería poder emparejar cuentas con todos los parásitos que hacen de Internet un lugar inseguro para los incautos.
Link: Fighting back against web attacks (BBC)
