• Author / Uploaded
• Neymar Alesandro

Citation preview

Crimeware Crimeware es un tipo de software que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos en línea. El término fue creado porPeter Cassidy, Secretario General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software malicioso.[cita requerida] El crimeware (que debe ser diferenciado del spyware, adware) ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros (típicamente clínicas) o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware. El crimeware puede, de forma subrepticia, instalar un keylogger con el objetivo de obtener los datos (logins, passwords, etc.) que permitirán al ladrón, acceder a cuentas bancarias accesibles a través de Internet. Un software de tipo crimeware (generalmente un troyano) también podría conseguir redirigir el navegador web utilizado por el usuario, a una réplica del sitio weboriginal, estando éste controlado por el ladrón. Esta redirección se podría dar incluso cuando el usuario teclee correctamente la URL del sitio web al que deseaba acceder, ya que si el troyano ha completado su trabajo, podría haber modificado el conjunto de direcciones DNS que asocian el nombre de dominio introducido por el usuario, con su dirección IP original. Ahora la información DNS contenida en la máquina infectada por el crimeware, indicará al navegador la dirección IP del sitio replicado y controlado por el ladrón.

software criminal). Tipo de programa de computadora diseñado específicamente para cometer crímenes del tipo financiero o similares, intentando pasar desapercibido por la víctima. Por extensión, también hace referencia a aplicaciones web con iguales objetivos. Un crimeware puede robar datos confidenciales, contraseñas, información bancaria, etc. y también puede servir para robar la identidad o espiar a una persona o empresa. El término fue ideado por Peter Cassidy, secretario general del Anti-Phishing Working Group, para distinguir este tipo de programas de otros malignos como malwares, spywares, adwares, etc. (aunque muchas veces éstos emplean técnicas similares para propagarse o actuar). Funcionamiento del crimeware Un programa crimeware puede actuar solo o teledirigido, pero su principal característica de funcionamiento es que intenta pasar desapercibido. Muchas veces para cumplir su objetivo, el crimeware debe ir combinado con la técnica de hackeo llamada ingeniería social. La ingeniería social hace referencia a la actividad de manipular o convencer de alguna manera a una persona, para que realice acciones que le servirán al cibercriminal para obtener datos importantes de esa misma persona. La mayoría de las personas suelen ser lo suficientemente ignorantes como para incluso dar sus propias contraseñas. Los crimewares están diseñados para robar la identidad de una persona o usuario para acceder a las cuentas online de servicios financieros. En general, el propósito es robar el dinero de esas cuentas. Un crimeware puede emplear diversas técnicas para lograr su objetivo criminal, la más común es

instalarse ocultamente en una computadora, para capturar información importante del usuario como claves, nombres de usuario y tarjetas de crédito. Protección contra el crimeware No actuar ingenuamente, nunca dar claves ni datos importantes, utilizar aplicaciones del tipo antivirus, antispyware y cortafuegos.

- See more at: http://www.alegsa.com.ar/Dic/crimeware.php#sthash.iT563i8q.dpuf

¿Qué es el crimeware? A las herramientas de software utilizadas en los crímenes cibernéticos en ocasiones se las denomina crimeware. El crimeware es el software que:  



se utiliza para cometer un acto criminal por lo general no se considera como una aplicación de software o hardware deseados de forma voluntaria permite que se lleve a cabo el crimen Del mismo modo que el término crimen cibernético, el término crimeware engloba una amplia gama de diferentes tipos de software nocivo o potencialmente nocivo. No obstante, conviene recordar que no todo el software utilizado para cometer un crimen informático o facilitado mediante la informática puede definirse como crimeware. Así, por ejemplo, aunque se cometa un crimen cibernético1 mediante un cliente de mensajería instantánea, el software de la aplicación de mensajería instantánea no se considera en sí mismo como crimeware. De igual modo, los clientes de FTP pueden utilizarse para cometer crímenes2; sin embargo, no se incluyen en la categoría de crimeware. No obstante, en el crimeware se incluyen programas que pueden clasificarse como bots, programas de regi

http://www.symantec.com/region/mx/avcenter/cybercrime/index_page3.html

El concepto de "Crimeware" y su importancia creciente Tweet











1. Crimeware tradicional (I) Dialers: Se trata de marcadores de números de tarificación especial que operan empleando el módem en redes RTB (Red Telefónica Básica) y RDSI. Pueden ser descargados con o sin la autorización del usuario. Afortunadamente esta amenaza no funciona con usuarios de PLC, Cable-módem, etc, que sin embargo si podrían ver afectado el rendimiento del ordenador, sobre todo si tienen más de un dialer oculto. Para esclarecer si tenemos un dialer instalado podemos contactar con nuestro ISP (proveedor de servicios de internet) Scam: se trata de los típicos emails o sms que nos solicitan hacer donaciones para supuestamente obtener un gran benficio de algún tipo. La traducción del inglés es "estafa". Conviene no realizar nunca transacciones con entidades que no sean de confianza y borrar todos los sms / emails cuyo destinatario e intenciones no estén claros. Spam: Se trata de mensajes o correos basura, se difunden de muchas formas, por sms, en redes sociales, foros, blogs aunque el método de ataque mayoritario es el correo electrónico. Se trata de mensajes de publicidad engañosa (algunos perjudiciales) y se reciben en grandes cantidades. Debemos tener cuidado además con las ventanas emergentes y los programas de mensajería como Windows Live Messenger ya que son susceptibles de transmitir esos ataques. Spyware: Se trata de programas "espía" que recopilan información sobre nuestro ordenador para después retransmitirla a un sujeto externo sin nuestro consentimiento. Lo normal es que se queden alojados permanentemente en el disco duro para ejecutarse cada vez que usemos el ordenador, reduciendo la estabilidad y rendimiento de este y analizando nuestro comportamiento en internet (pudiendo mostrar anuncios) Se trata de programas parásito (no intentan difundirse de nuestro ordenador a otros) Adware: Los adware son programas incordiosos (aunque no peligrosos) porque se encargan de mostrarnos publicidad en mayor o menor medida -la palabra Ad en inglés quire decir anuncio- más raramente se han dado algunos casos de adware que además recopilaba información personal del usuario (convirtiéndose en spyware por tanto) Podemos verlos cuando

estamos navegando y saltan "pop-ups" o ventanas emergentes para decirnos que nos ha tocado un premio, que juguemos al póker u otras cosas. Es posible que también aparezcan con programas gratuitos o shareware (de prueba) que nos incordiarán todo lo posible para que contratemos la versión de pago y poder liberarnos del infierno. Están muy extendidos y se pueden ver hasta en algunos antivirus. 2. Crimeware sofisticado (II) En este segundo punto enumeramos otros ataques actuales distintos a los clásicos anteriormente citados.  Pishing: mensajes enviados a la victima que pretenden emular un email de su banco o similar para que la víctima sea reconducida a una dirección escuchada por el atacante y que le permitirá extraer los datos que proporcione. 

Spear Pishing: Se trata de un ataque de pishing focalizado, por ejemplo, hacia las victimas de un banco concreto, lo cual proporciona más porcentaje de éxito.



Ataque masivo: ataque realizado sobre un número muy amplio de potenciales victimas. Así, aunque la cuantía o tasa de infección sea pequeña los resultados serán igualmente grandes.



Ataque electivo: destinados una o varias victimas pero de una forma mucho más silenciosa y selectiva. Son más peligrosos normalmente que los ataques masivos.



Robo de identidad: Cuyo objetivo es obtener números de cuentas bancarias, tarjetas de crédito, contraseñas...



Keyloggers o capturadores de teclado: Son programas que registran todas las pulsaciones producidas en el teclado objetivo para de esta forma descifrar contraseñas y datos en formularios.



Troyano bancario: su objetivo es "escuchar" las conexiones que realizamos con nuestra entidad bancaria online

para obtener nuestros datos. 

Botnets o redes de bots: un bot es un programa que se hace con el control de nuestro ordenador (convirtiendolo en un "zombie") para unirlo a otros ordenadores secuestrados que conforman la "botnet" y ejecutar las órdenes recibidas por esta.

3. Cómo nos afecta el Crimeware  Producen pérdidas económicas (al conseguir acceso a información bancaria) o productivas (al sabotear sistemas necesarios para desarrollar la actividad del invididuo/empresa) 

Suplantación de identidad; esto puede originar problemas legales si, por ejemplo, un individuo se hace con el control de varios ordenadores de una empresa para incluirlos en botnets y realizar ataques a otros sites desde ellos.



Molestias causadas por la aparición de publicidad no deseada y similares.



Pérdida y/o revelación de información confidencial, con la consecuente merma de la reputación y viabilidad de la empresa. El "espionaje sin espías" 4. El Crimeware es simple evolución: Si volvemos la vista atrás a los años 1998-2004 recordamos lo que fué la "era de los gusanos". Millones de ordenadores infectados de forma masiva por virus como ILoveYou, Sircam o SQLSlammer entre otros. Lo que se empezó a observar a partir del año 2004 es una reducción importante en este tipo de ataques, tanto que en 2005 ya no se documentó ninguna infección masiva de calificación "grave". Las epidemias fueron dando paso a malware más silencioso y avanzado tecnológicamente. Los ataques han pasado de ser masivos a ser dirigidos.

Al mismo tiempo lo que antes eran virus han empezado a convertirse en un amplio abanico de amenazas com las que hemos menionado anteriormente y cuyo principal objetivo consiste en no ser detectadas y al mismo tiempo ceder información o control del equipo al atacante. Se trata de una epidemia "silenciosa". 5. Cómo protegerse del Crimeware  Instala una suite de seguridad antimalware en cada ordenador. Siempre debe estar activa, actualizada y bien configurada, te recomendamos visitar esta comparativa antivirus  Si puedes, audita periodicamente tu red local o Wifi en busca de posibles rastros ajenos. 

No sólo debes descargar todos los parches críticos para el sistema operativo, también los que correspondan a aplicaciones potencialmente peligrosas: Flash, Java, etc.



Mantenerte informado sobre nuevas amenazas es un plus importante.



Emplea el sentido común: lo más útil en internet es desconfiar de todo, en principio, e ir buscando pistas que nos hagan confiar. Cuidado con los mensajes no solicitados (mensajería instantánea o emails) En el portal Mejor antivirus tenemos más información sobre como proteger tu PC ante amenazas. http://winred.com/internet/el-concepto-de-crimeware-y-su-importanciacreciente/gmx-niv113-con24338.htm

Crimeware

El malware se criminaliza y centra su objetivo en conseguir beneficios económicos Los creadores de amenazas de Internet han pasado de actuar por mera curiosidad y en búsqueda de fama personal, a preocuparse por el beneficio económico. Por eso, los autores de malware diseñan sus creaciones de manera que pasen desapercibidas para los usuarios y las compañías de seguridad: es la epidemia silenciosa. ¿Qué es el crimeware? El crimeware es el conjunto de amenazas de Internet cuyo objetivo es la realización de delitos que permitan conseguir un beneficio económico, directa o indirectamente.

¿Quieres saber más? 

¿Por qué debería preocuparme?



¿Cómo actúa?



Objetivo del crimeware



Qué se considera como crimeware



Protección frente al crimeware

Crimeware: ¿Por qué debería preocuparme? Los daños que puede causar el crimeware van más allá de la pérdida de datos ya que pueden afectar a aspectos tan importantes para los usuarios como la economía. Los daños que puede provocar el crimeware son: 

Robo de información confidencial o personal.



Pérdidas económicas por robo de contraseñas de acceso a servicios online, principalmente bancarios



Suplantación de identidad.



Pérdida de la privacidad.



Espionaje.



Sabotaje.

Los ataques dirigidos pueden definirse como aquellos que buscan afectar a un usuario o grupo de usuarios específicos y limitados. El gran problema de los ataques dirigidos es la personalización de los códigos maliciosos empleados para llevarlos a cabo, que tiene como objetivo aprovechar las limitaciones de los programas de seguridad tradicionales, como son los antivirus. Si un código malicioso se distribuye de manera muy restringida y sin que el usuario se de cuenta de su presencia, la posibilidad de que las compañías de seguridad consigan una muestra de ese malware y puedan elaborar la vacuna correspondiente se reduce enormemente.

Crimeware: ¿Cómo actúa? Gran parte del crimeware se instala en los ordenadores de las víctimas utilizando técnicas de ingeniería social. La ingeniería social consiste en tratar de conseguir información confidencial de los usuarios mediante su manipulación, o convencerlos de que realicen acciones que van en contra de su política de seguridad. El crimeware y la ingeniería social tienen una relación perfecta: una técnica de ingeniería social cuidadosamente elegida se encarga de convencer a los usuarios de que proporcionen sus datos o instalen el programa malicioso, que se encarga de capturar la información y enviarla a los estafadores.

Crimeware: Objetivo del crimeware En todos los casos, el objetivo del crimeware es conseguir beneficios económicos: 

forma directa, mediante el uso de la información robada: vaciado de cuentas bancarias, comercio con los datos confidenciales, etc.



De forma indirecta: por ejemplo, mediante el alquiler de redes de bots, o a través de ataques por encargo de terceras partes a cambio de una suma económica.

A veces, las grandes empresas pueden sufrir ataques dirigidos que tienen como objetivo el chantaje: uno o varios delincuentes exigen dinero a la compañía a cambio de no lanzar, por ejemplo, un ataque de denegación de

servicio (DoS) o de cualquier otro tipo contra la red de la empresa, dejándola fuera de servicio

Crimeware: Qué se considera como crimeware 

Troyanos: especialmente los de tipo keyloggers, ladrones de contraseñas y bancarios.



Bots: permiten controlar el ordenador mediante la recepción de órdenes remotas.



Phishing: mensajes que intentan conseguir que el usuario proporcione sus contraseñas de acceso a servicios online: entidades bancarias, correo web, etc. Estos mensajes pueden ser enviados masivamente o de una forma más dirigida (spear phishing).



Adware: muestra publicidad de diversos productos en pantalla.



Spyware: recoge hábitos de comportamiento del usuario en Internet para utilizarlos después.



Spam: correos electrónicos no solicitados, generalmente con fines publicitarios.



Dialers: establece conexiones telefónicas con números de tarificación especial.

Crimeware: Protección frente al crimeware Usar soluciones de seguridad informáticas que ofrezcan soluciones globales Una de las mejores formas de protegerse contra el crimeware, así como contra otras posibles amenazas, consiste en instalar una solución con las siguientes características: Que incluya servicios además del propio producto: actualizaciones diarias, soporte técnico, compromiso de atención al usuario, etc. Que integre todas las tecnologías de protección necesarias para defenderse frente a todos los tipos de malware: 

Antivirus.



Antispyware.



Cortafuegos.



ecnologías Antiphishing



Tecnologías proactivas, que detectan malware desconocido basándose en su comportamiento (HIPS, Host-based Intrusion Prevention System).

Las tecnologías proactivas juegan un papel clave en el caso del crimeware, dado que está diseñado para pasar desapercibido, * Las reactivas serían aquellas que únicamente son capaces de detectar una amenaza si previamente la conocen. Es el caso de los antivirus tradicionales, que deben ser actualizados periódicamente para poder detectar los ejemplares de malware de nueva aparición. * Las tecnologías proactivas son aquellas que no necesitan conocer la amenaza previamente para poder detenerla. Un ejemplo son las Tecnologías TruPreventTM de Panda Software que pueden determinar si un proceso tiene carácter malicioso. En cualquier caso debe tenerse en cuenta que no se trata de tecnologías excluyentes, sino complementarias entre sí. Las tecnologías reactivas siguen siendo las más eficaces frente al malware conocido, mientras que las proactivas detectan los ejemplares desconocidos. Mantenga su ordenador actualizado Instale los parches de seguridad para las vulnerabilidades descubiertas en las aplicaciones de su ordenador. Muchas de estas vulnerabilidades permiten instalar de forma automática crimeware en los ordenadores, o incluso permiten controlarlos totalmente de forma remota. Manténgase informado Como en muchas otras áreas, una de las primeras líneas de defensa es la información. Manténgase al día acerca de noticias relacionadas con el crimeware y sus métodos en sitios de referencia de reputación contrastada. Use el sentido común

¿Cree que un correo electrónico proviene de su banco porque la dirección del remitente así lo dice y porque incluye sus logotipos? NO. La dirección del remitente de un correo se puede falsificar, al igual que los logotipos. Imagine que se encuentra en la calle y un desconocido con traje le da una tarjeta de visita que le identifica como empleado de su banco, para a continuación pedirle su tarjeta de crédito y su PIN para realizar una comprobación de seguridad. ¿Se las daría tranquilamente? Seguramente no, sin realizar al menos alguna comprobación adicional. ¿Por qué entonces confiar a ciegas en los mensajes recibidos por correo electrónico? De todas formas, confiar la defensa de los ordenadores al instinto es algo muy arriesgado. Lo mejor es utilizar una buena solución de seguridad que sea capaz de analizar la presencia o no de crimeware de forma totalmente objetiva. Ante todo, sea cauto Analice con su antivirus todos los correos electrónicos que reciba, aunque conozca al remitente. Evite la descarga de programas desde lugares no seguros de Internet. Preste especial atención a si su ordenador muestra comportamientos inusuales (aumento de tamaño de los archivos, aparición de avisos de Windows no habituales, recepción de correos de personas desconocidas o en idiomas que no utiliza habitualmente, etc.). http://www.seguridadenlared.org/50.html

Crimeware, el crimen del Siglo XXI El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin

embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas. Quiero recomendaros este informe realizado por: Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica. En el informe “Crimeware, el crimen del Siglo XXI” se analiza la historia, evolución y actualidad del crimeware e incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación. https://www.xing.com/communities/posts/crimeware-el-crimen-del-siglo-xxi1004909118

Crimeware y amenazas web Sergio Méndez Galindo 

Tecnología



24.08.2012



4 minutos de lectura

correo electrónicoseguridad informáticasoftware y aplicaciones El crimeware es todo aquel malware, programa o documento que pretende extraer dinero de forma fraudulenta de una entidad, empresa o persona. Sin entrar a valorar si es más o menos peligroso que las amenazas tradicionales, lo que es cierto es que produce amenazas mucho más directas y cuantificables. 1. Crimeware tradicional (I) -Dialers: Se trata de marcadores de números de tarificación especial que operan empleando el módem en redes RTB (Red Telefónica Básica) y RDSI. Pueden ser descargados con o sin la autorización del usuario.

Afortunadamente esta amenaza no funciona con usuarios de PLC, Cable-módem, etc., que sin embargo si podrían ver afectado el rendimiento del ordenador, sobre todo si tienen más de un dialer oculto. Para esclarecer si tenemos un dialer instalado podemos contactar con nuestro ISP (proveedor de servicios de internet) -Scam: se trata de los típicos emails o sms que nos solicitan hacer donaciones para supuestamente obtener un gran beneficio de algún tipo. La traducción del inglés es “estafa”. Conviene no realizar nunca transacciones con entidades que no sean de confianza y borrar todos los sms / emails cuyo destinatario e intenciones no estén claros. –Spam: Se trata de mensajes o correos basura, se difunden de muchas formas, por sms, en redes sociales, foros, blogs aunque el método de ataque mayoritario es el correo electrónico. Se trata de mensajes de publicidad engañosa (algunos perjudiciales) y se reciben en grandes cantidades. Debemos tener cuidado además con las ventanas emergentes y los programas de mensajería como Windows Live Messenger ya que son susceptibles de transmitir esos ataques. –Spyware: Se trata de programas “espía” que recopilan información sobre nuestro ordenador para después retransmitirla a un sujeto externo sin nuestro consentimiento. Lo normal es que se queden alojados permanentemente en el disco duro para ejecutarse cada vez que usemos el ordenador, reduciendo la estabilidad y rendimiento de este y analizando nuestro comportamiento en internet (pudiendo mostrar anuncios) Se trata de programas parásito (no intentan difundirse de nuestro ordenador a otros) -Adware: Los adware son programas incordiosos (aunque no peligrosos) porque se encargan de mostrarnos publicidad en mayor o menor medida -la palabra Ad en inglés quiere decir anuncio- más raramente se han dado algunos casos de adware que además recopilaba información personal del usuario (convirtiéndose en spyware por tanto) Podemos verlos cuando estamos navegando y saltan “pop-ups” o ventanas emergentes para decirnos que nos ha tocado un premio, que juguemos al póker u otras cosas. Es posible que también aparezcan con programas gratuitos o shareware (de prueba) que nos incordiarán todo lo

posible para que contratemos la versión de pago y poder liberarnos del infierno. Están muy extendidos y se pueden ver hasta en algunos antivirus. 2. Crimeware sofisticado (II) En este segundo punto enumeramos otros ataques actuales distintos a los clásicos anteriormente citados. –Pishing: mensajes enviados a la victima que pretenden emular un email de su banco o similar para que la víctima sea reconducida a una dirección escuchada por el atacante y que le permitirá extraer los datos que proporcione. -Spear Pishing: Se trata de un ataque de pishing focalizado, por ejemplo, hacia las víctimas de un banco concreto, lo cual proporciona más porcentaje de éxito. -Ataque masivo: ataque realizado sobre un número muy amplio de potenciales víctimas. Así, aunque la cuantía o tasa de infección sea pequeña los resultados serán igualmente grandes. -Ataque electivo: destinados una o varias víctimas pero de una forma mucho más silenciosa y selectiva. Son más peligrosos normalmente que los ataques masivos. -Robo de identidad: Cuyo objetivo es obtener números de cuentas bancarias, tarjetas de crédito, contraseñas… -Keyloggers o capturadores de teclado: Son programas que registran todas las pulsaciones producidas en el teclado objetivo para de esta forma descifrar contraseñas y datos en formularios. -Troyano bancario: su objetivo es “escuchar” las conexiones que realizamos con nuestra entidad bancaria online para obtener nuestros datos. -Botnets o redes de bots: un bot es un programa que se hace con el control de nuestro ordenador (convirtiéndolo en un “zombie”) para unirlo a otros ordenadores secuestrados que conforman la “botnet” y ejecutar las órdenes recibidas por esta.

3. Cómo nos afecta el crimeware -Producen pérdidas económicas (al conseguir acceso a información bancaria) o productivas (al sabotear sistemas necesarios para desarrollar la actividad del invididuo/empresa) -Suplantación de identidad; esto puede originar problemas legales si, por ejemplo, un individuo se hace con el control de varios ordenadores de una empresa para incluirlos en botnets y realizar ataques a otros sites desde ellos. -Molestias causadas por la aparición de publicidad no deseada y similares. -Pérdida y/o revelación de información confidencial, con la consecuente merma de la reputación y viabilidad de la empresa. El “espionaje sin espías” 4. El crimeware es simple evolución Si volvemos la vista atrás a los años 1998-2004 recordamos lo que fué la “era de los gusanos”. Millones de ordenadores infectados de forma masiva por virus como ILoveYou, Sircam o SQLSlammer entre otros. Lo que se empezó a observar a partir del año 2004 es una reducción importante en este tipo de ataques, tanto que en 2005 ya no se documentó ninguna infección masiva de calificación “grave”. Las epidemias fueron dando paso a malware más silencioso y avanzado tecnológicamente. Los ataques han pasado de ser masivos a ser dirigidos. Al mismo tiempo lo que antes eran virus han empezado a convertirse en un amplio abanico de amenazas como las que hemos mencionado anteriormente y cuyo principal objetivo consiste en no ser detectadas y al mismo tiempo ceder información o control del equipo al atacante. Se trata de una epidemia “silenciosa”. 5. Como protegerse del crimeware -Instala una suite de seguridad antimalware en cada ordenador. Siempre debe estar activa, actualizada y bien configurada.

-Si puedes, audita periódicamente tu red local o Wifi en busca de posibles rastros ajenos. -No sólo debes descargar todos los parches críticos para el sistema operativo, también los que correspondan a aplicaciones potencialmente peligrosas: Flash, Java, etc. -Mantenerte informado sobre nuevas amenazas es un plus importante. -Emplea el sentido común: lo más útil en internet es desconfiar de todo, en principio, e ir buscando pistas que nos hagan confiar. Cuidado con los mensajes no solicitados (mensajería instantánea o emails) En el portal http://www.mejor-antivirus.es tenemos más información sobre cómo proteger tu PC ante amenazas. http://www.gestiopolis.com/crimeware-y-amenazas-web/

DESCUBRE LAS SORPRENDENTES ESTADÍSTICAS DE ORDENADORES INFECTADOS CON CRIMEWARE 05MAY 2015

NUY3

0 0 670 0

Quizás el termino crimeware no es familiar; se le llama Crimeware a cualquier programa o suite programas diseñados expresamente para facilitar las actividades ilegales online. Muchas aplicaciones como spywares o keyloggers pueden clasificarse esa categoría. El APWG (Grupo de Trabajo Anti-Phishing, por sus siglas en inglés) informa que durante el cuarto trimestre de 2014, se detectaron un número récord de variantes de crimeware, una estrategia de la abrumadora proliferación de variaciones diseñadas para derrotar el antivirus. Mientras tanto, los ataques de phishing están cada vez más orientados a sitios de ventas y servicios con la esperanza de sacar provecho del creciente número de compradores online. Durante el último cuarto del año anterior el número de variantes de malware rompió un nuevo record, con 23,5 millones de ejemplares de este detectados. Algo así como

un promedio de 255 mil nuevas amenazas cada día, según PandaLabs. Estos datos representan un 59% de aumento comparado con las 160 mil muestras diarias que se detectaron en el segundo trimestre del 2014. Según Luis Corrons, director técnico de PandaLabs, nunca en la historia de la seguridad informática se había registrado una cantidad tan alta de malware. La gran mayoría de estas cepas de malware son variantes de malware existente, modificada por sus creadores para eludirlos antivirus más utilizados por los usuarios de Internet. Los crecientes números ilustran la capacidad de adaptación del código y la creatividad de los creadores de malware a tal punto, que se calcula que alrededor de un tercio de las computadoras a nivel mundial probablemente fueron infectadas con algún tipo de crimeware. Los sitios pequeños de ventas de servicios y sitios de pago fueron los objetivos más populares con el 29.37% y 25.13% respectivamente. El último trimestre de 2014 también fue testigo de una serie de intentos de phishing basados en correos electrónicos contra instituciones financieras. http://docs.apwg.org/reports/apwg_trends_report_q4_2014.pdf

Introducción Durante milenios el ser humano ha encontrado distintas formas de realizar actosvandálicos, fraudes o engaños en contra de sus semejantes. El siglo XXI, con toda su parafernalia tecnológica, tampoco es ajeno a esta situación y, si bien los nombres que reciben estos ataques puedenhaber cambiado, siempre se trata de concebir una metodología para obtener una ventaja económica sobre el otro. Actualmente, la industria del malware se muda irreversiblemente desde el cliente hacialos servidores en Internet dando forma a una nueva economía virtual y paralela que mueve sumas millonarias de dinero. El crimeware es cualquier tipo de malware que ha sido

diseñado y desarrollado paraperpetrar un crimen del tipo financiero o económico.

Los nuevos virus: Crimeware 16ENE Los virus son programas maliciosos creados para manipular el normal funcionamiento de los sistemas, sin el conocimiento ni consentimiento de los usuarios.

Actualmente, por sencillez, el término virus es ampliamente utilizado para referirse genéricamente a todos los programas que infectan un ordenador, aunque en realidad, los virus son sólo un tipo específico de este tipo de programas. Para referirse a todos ellos también se suelen emplear las palabras: código malicioso, software malicioso, software malintencionado, programas maliciosos o, la más usual, malware que procede de las siglas en inglés: malicious software.

De los virus a la ciberdelincuencia Desde el comienzo de la era informática los ordenadores han estado expuestos a amenazas, principalmente “gusanos” y virus. El principal objetivo que tenían esos programas era propagarse. En aquellos años no tan lejanos, la motivación principal para los creadores de virus era la del reconocimiento público. Cuanta más relevancia tuviera el virus, más reconocimiento obtenía su creador. Por este motivo las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas como para tener relevancia, por ejemplo, eliminar ficheros importantes, modificar los caracteres de escritura, formatear el disco duro, etc. Así surgieron los primeros programas maliciosos o

“malware”, que podríamos calificar de “cibervandalismo” pues, en la mayoría de los casos, su objetivo no era otro que lograr la máxima propagación y daño posible a los archivos y equipos. Pero últimamente la situación ha cambiado, para peor. La evolución de las tecnologías de la comunicación y su penetración en casi todos los aspectos de la vida diaria ha sido vista por los ciberdelincuentes como un negocio muy lucrativo. Los creadores de virus han pasado a tener una motivación económica, por lo que actualmente son grupos mucho más organizados que desarrollan los códigos maliciosos con la intención de que pasen lo más desapercibidos posibles, y dispongan de más tiempo para desarrollar sus actividades maliciosas. Hoy en día, la mayor amenaza que se cierne sobre nuestros equipos informáticos (no sólo nuestros ordenadores están en peligro, cualquier dispositivo que tenga un Sistema Operativo -Móviles, Tablets, etc…- lo está) es la de otro tipo de programas maliciosos, los denominados como “crimeware”. Programas desarrollados por ciberdelincuentes con el propósito de obtener dinero de forma ilegal.

¿Qué es el “Crimeware”? “Crimeware” son programas maliciosos que se instalan de manera encubierta en un ordenador. La mayoría de los programas maliciosos o “crimeware” está constituido por troyanos. Existen muchos tipos de troyanos diseñados para diferentes propósitos. Por ejemplo, algunos se usan para registrar cada tecla que se pulsa (keyloggers), algunos capturan fotos de pantalla cuando el usuario visita sitios web de banca online (consiguiendo asi las contraseñas), algunos descargan códigos maliciosos, y otros permiten que un pirata acceda al sistema del usuario de forma remota. La característica que tienen en común es su habilidad para “robar” información confidencial del usuario, como contraseñas y PINs, y enviárselas al hacker. Una vez en posesión de esta información, el ciberdelincuente podrá robar el dinero del usuario. Hay varias formas en las que el creador del programa malicioso puede obtener un beneficio económico, las más comunes son:  

Robar información sensible del ordenador infectado, como datos personales, contraseñas, credenciales de acceso a diferentes entidades… Crear una red de ordenadores infectados -generalmente llamada red zombie o botnet– para que el atacante pueda manipularlos todos simultáneamente y vender estos servicios a entidades sin escrúpulos que puedan realizar acciones poco





legítimas como el envío de SPAM, envío de mensajes de phishing, realizar ataques de denegación de servicio, etc. Vender falsas soluciones de seguridad que no realizan las acciones que afirman hacer, por ejemplo, falsos antivirus que muestran mensajes con publicidad informando de que el ordenador está infectado cuando en realidad no es así, la infección que tiene el usuario es el falso antivirus. Cifrar el contenido de los ficheros del ordenador y solicitar un “rescate” al usuario del equipo para recuperar la información, como hacen los criptovirus.

¿Cómo protegerse contra los programas maliciosos? Existen varios pasos que se pueden seguir para proteger el equipo de las amenazas informáticas. Las siguientes pautas ayudarán a minimizar el riesgo de estos ataques.   

 

Proteger el equipo instalando programas de seguridad para Internet. No sólo un buen antivirus es necesario en estos tiempos. Instalar los parches de seguridad del sistema operativo y de las aplicaciones. En Windows, tan sólo hay que activar la función Actualizaciones Automáticas. Si se recibe un mensaje con un archivo adjunto (documento de Word, planilla de Excel, archivos .EXE, etc.), no abrirlo NUNCA a menos que se tenga la certeza de que el remitente es legítimo y sólo si se está esperando ese archivo. Incluso aunque el remitente sea un contacto conocido, los cibercriminales pueden haber “robado” su cuenta de correo y usarla para enviar código malicioso. NUNCA abrir un adjunto enviado en un mensaje no deseado (spam). Esto es válido también para mensajes de correo o de mensajería instantánea que contengan vínculos. Actualizar la solución de seguridad de manera regular (por ejemplo, al menos una vez al día). Normalmente, lo hacen por si mismos, pero no está de más comprobarlo. De manera regular hacer copias de seguridad de los datos. Así, si un programa malicioso daña o codifica tus archivos, se podrán recuperar fácilmente con dicha copia.

Crimeware es el crimen del Siglo XXI SEP 11 Publicado por Luis Castellanos

1 Votes

Eset anuncia el lanzamiento de un detallado reporte sobre la historia, evolución y actualidad del crimeware. El informe “Crimeware, el crimen del Siglo XXI”, incluye información acerca de las elevadas tasas de ganancias de sus perpetradores, las dificultades de la legislación mundial para frenar la actividad delictiva y aportes al debate acerca de su prevención y erradicación. El crimeware es definido como cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen del tipo financiero o económico. Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales en línea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y la realización de transacciones comerciales o financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin embargo, esta definición engloba además a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas. “Cualquier medio de comunicación informático puede ser utilizado para propagar crimeware y, actualmente, todos ellos confluyen en Internet, donde alcanzan niveles de uso masivos. En consecuencia, la industria del malware se muda

irreversiblemente desde el cliente hacia los servidores en Internet, con objetivos económicos, mientras que el crimeware ha dado forma a una nueva economía virtual y paralela que mueve sumas millonarias de dinero no registrado o muy difícil de rastrear”, aseguró Cristian Borghello, Technical & Educational Manager de ESET y autor del informe. Hoy en día, la profesionalización del crimeware implica una terciarización de los servicios implicados en el circuito delictivo, cada uno de los cuales es ofrecido por distintas personas o grupos que perciben un porcentaje de ganancias de acuerdo a las tareas realizadas y al volumen de las mismas. De este modo, los distintos actores involucrados poseen roles distintivos dentro del escenario virtual, lo que representa un gran obstáculo para la desarticulación del funcionamiento de estas redes, dado que para lograrlo es necesario detener el accionar de varios grupos. Por otro lado, su reorganización no suele tomar demasiado tiempo ya que, en caso de ser aprehendida alguna de las partes, no es difícil encontrar un sustituto que haga su trabajo. “Su alta rentabilidad – en la actualidad, un spammer alcanza un porcentaje de ganancia de 25 veces la inversión, por ejemplo- y la dificultad para identificar a sus autores y desbaratar sus circuitos delictivos son los principales motivos por los que el negocio del crimeware crece a pasos agigantados. La legislación internacional, si bien intenta ponérsele a tono, encuentra serios inconvenientes a la hora de punir este tipo de delitos, entre los que se puede mencionar la dificultad para obtener evidencias, por ejemplo”, afirmó Borghello. Desde ESET, creemos que es importante complementar la utilización de una solución de seguridad y antivirus con capacidades proactivas capaz de detectar malware incluso desconocido con la educación del usuario. En este sentido, la elaboración del informe “Crimeware, el crimen del siglo XXI” representa un nuevo aporte de ESET a la capacitación e información de la comunidad en materia de seguridad informática, brindando un reporte detallado con información confiable y de primera línea al alcance de cualquier interesado. En línea con este mismo objetivo, ESET Latinoamérica ha desarrollado también la primera Plataforma de Educación en Línea con interesantes cursos para capacitar a los usuarios en las últimas tendencias de variadas amenazas informáticas, el

uso correcto de los recursos de Internet y de los servicios de transacciones comerciales online. Para acceder a la Plataforma de Educación en Línea de ESET puede visitar: edu.eset-la.com/ “Cada nuevo avance de la humanidad representa nuevos desafíos. Una vez que se entienda que la tecnología es una herramienta y el escenario actual en el cual se desarrollan las actividades delictivas, será responsabilidad de todos aportar lo necesario para que este siglo no siga siendo reconocido por el volumen de crimeware actual y que, al contrario, éste comience a ser revertido”, concluyó Borghello.

http://www.verizonenterprise.com/DBIR/2014/reports/rp_Verizon-DBIR2014_es_xg.pdf