El crimeware es todo aquel malware, programa o documento que pretende extraer dinero de forma fraudulenta de una entidad, empresa o persona. Sin entrar a valorar si es más o menos peligroso que las amenazas tradicionales, lo que es cierto es que produce amenazas mucho más directas y cuantificables.
1. Crimeware tradicional (I)
-Dialers: Se trata de marcadores de números de tarificación especial que operan empleando el módem en redes RTB (Red Telefónica Básica) y RDSI. Pueden ser descargados con o sin la autorización del usuario.
Afortunadamente esta amenaza no funciona con usuarios de PLC, Cable-módem, etc., que sin embargo si podrían ver afectado el rendimiento del ordenador, sobre todo si tienen más de un dialer oculto.
Para esclarecer si tenemos un dialer instalado podemos contactar con nuestro ISP (proveedor de servicios de internet)
-Scam: se trata de los típicos emails o sms que nos solicitan hacer donaciones para supuestamente obtener un gran beneficio de algún tipo. La traducción del inglés es «estafa». Conviene no realizar nunca transacciones con entidades que no sean de confianza y borrar todos los sms / emails cuyo destinatario e intenciones no estén claros.
–Spam: Se trata de mensajes o correos basura, se difunden de muchas formas, por sms, en redes sociales, foros, blogs aunque el método de ataque mayoritario es el correo electrónico. Se trata de mensajes de publicidad engañosa (algunos perjudiciales) y se reciben en grandes cantidades. Debemos tener cuidado además con las ventanas emergentes y los programas de mensajería como Windows Live Messenger ya que son susceptibles de transmitir esos ataques.
–Spyware: Se trata de programas «espía» que recopilan información sobre nuestro ordenador para después retransmitirla a un sujeto externo sin nuestro consentimiento. Lo normal es que se queden alojados permanentemente en el disco duro para ejecutarse cada vez que usemos el ordenador, reduciendo la estabilidad y rendimiento de este y analizando nuestro comportamiento en internet (pudiendo mostrar anuncios)
Se trata de programas parásito (no intentan difundirse de nuestro ordenador a otros)
-Adware: Los adware son programas incordiosos (aunque no peligrosos) porque se encargan de mostrarnos publicidad en mayor o menor medida -la palabra Ad en inglés quiere decir anuncio- más raramente se han dado algunos casos de adware que además recopilaba información personal del usuario (convirtiéndose en spyware por tanto)
Podemos verlos cuando estamos navegando y saltan «pop-ups» o ventanas emergentes para decirnos que nos ha tocado un premio, que juguemos al póker u otras cosas. Es posible que también aparezcan con programas gratuitos o shareware (de prueba) que nos incordiarán todo lo posible para que contratemos la versión de pago y poder liberarnos del infierno. Están muy extendidos y se pueden ver hasta en algunos antivirus.
2. Crimeware sofisticado (II)
En este segundo punto enumeramos otros ataques actuales distintos a los clásicos anteriormente citados.
–Pishing: mensajes enviados a la victima que pretenden emular un email de su banco o similar para que la víctima sea reconducida a una dirección escuchada por el atacante y que le permitirá extraer los datos que proporcione.
-Spear Pishing: Se trata de un ataque de pishing focalizado, por ejemplo, hacia las víctimas de un banco concreto, lo cual proporciona más porcentaje de éxito.
-Ataque masivo: ataque realizado sobre un número muy amplio de potenciales víctimas. Así, aunque la cuantía o tasa de infección sea pequeña los resultados serán igualmente grandes.
-Ataque electivo: destinados una o varias víctimas pero de una forma mucho más silenciosa y selectiva. Son más peligrosos normalmente que los ataques masivos.
-Robo de identidad: Cuyo objetivo es obtener números de cuentas bancarias, tarjetas de crédito, contraseñas…
-Keyloggers o capturadores de teclado: Son programas que registran todas las pulsaciones producidas en el teclado objetivo para de esta forma descifrar contraseñas y datos en formularios.
-Troyano bancario: su objetivo es «escuchar» las conexiones que realizamos con nuestra entidad bancaria online para obtener nuestros datos.
-Botnets o redes de bots: un bot es un programa que se hace con el control de nuestro ordenador (convirtiéndolo en un «zombie») para unirlo a otros ordenadores secuestrados que conforman la «botnet» y ejecutar las órdenes recibidas por esta.
3. Cómo nos afecta el crimeware
-Producen pérdidas económicas (al conseguir acceso a información bancaria) o productivas (al sabotear sistemas necesarios para desarrollar la actividad del invididuo/empresa)
-Suplantación de identidad; esto puede originar problemas legales si, por ejemplo, un individuo se hace con el control de varios ordenadores de una empresa para incluirlos en botnets y realizar ataques a otros sites desde ellos.
-Molestias causadas por la aparición de publicidad no deseada y similares.
-Pérdida y/o revelación de información confidencial, con la consecuente merma de la reputación y viabilidad de la empresa. El «espionaje sin espías»
4. El crimeware es simple evolución
Si volvemos la vista atrás a los años 1998-2004 recordamos lo que fué la «era de los gusanos». Millones de ordenadores infectados de forma masiva por virus como ILoveYou, Sircam o SQLSlammer entre otros.
Lo que se empezó a observar a partir del año 2004 es una reducción importante en este tipo de ataques, tanto que en 2005 ya no se documentó ninguna infección masiva de calificación «grave».
Las epidemias fueron dando paso a malware más silencioso y avanzado tecnológicamente. Los ataques han pasado de ser masivos a ser dirigidos.
Al mismo tiempo lo que antes eran virus han empezado a convertirse en un amplio abanico de amenazas como las que hemos mencionado anteriormente y cuyo principal objetivo consiste en no ser detectadas y al mismo tiempo ceder información o control del equipo al atacante. Se trata de una epidemia «silenciosa».
5. Como protegerse del crimeware
-Instala una suite de seguridad antimalware en cada ordenador. Siempre debe estar activa, actualizada y bien configurada.
-Si puedes, audita periódicamente tu red local o Wifi en busca de posibles rastros ajenos.
-No sólo debes descargar todos los parches críticos para el sistema operativo, también los que correspondan a aplicaciones potencialmente peligrosas: Flash, Java, etc.
-Mantenerte informado sobre nuevas amenazas es un plus importante.
-Emplea el sentido común: lo más útil en internet es desconfiar de todo, en principio, e ir buscando pistas que nos hagan confiar. Cuidado con los mensajes no solicitados (mensajería instantánea o emails)
En el portal http://www.mejor-antivirus.es tenemos más información sobre cómo proteger tu PC ante amenazas.