Themida

La aplicación Themida es una herramienta utilizada principalmente por desarrolladores de software. Esta aplicación sirve para ofuscar el código. Esto hace que sea mucho más difícil aplicar ingeniería inversa a un programa, lo que ayuda a los desarrolladores a proteger su propiedad intelectual. Sin embargo, a pesar de que esta aplicación sirve como una herramienta útil para desarrolladores bien intencionados, también se ha puesto en el radar de los ciberdelincuentes que han encontrado formas de utilizar sus funciones.

Parece que los delincuentes cibernéticos están utilizando la aplicación Themida para ofuscar sus creaciones amenazantes para evadir la detección por parte de varias herramientas antimalware. Esto haría que sus herramientas de piratería sean mucho más efectivas y poderosas. Además, el hecho de que el código de la amenaza esté ofuscado hace que sea mucho más difícil para los analistas de ciberseguridad diseccionar la herramienta de piratería y estudiarla. Incluso si no están utilizando la aplicación Themida, los delincuentes cibernéticos más experimentados se asegurarán de ofuscar sus creaciones, ya que esto armaría aún más las herramientas amenazantes. Cuanto más tiempo una herramienta de hackeo permanezca sin ser detectada en un host comprometido, más daño causará al sistema. Sin embargo, es probable que las herramientas antimalware legítimas y actualizadas con frecuencia detecten aplicaciones inseguras incluso si su código se ofusca con la aplicación Themida o un programa similar.

Normalmente, la aplicación Themida es un servicio bastante costoso. Sin embargo, los ciberdelincuentes han encontrado una manera de solucionar esto: hay versiones descifradas del programa que circula por la Web, que se distribuyen de forma gratuita.