Professional Documents
Culture Documents
software criminal). Tipo de programa de computadora diseado especficamente para cometer crmenes
del tipo financiero o similares, intentando pasar desapercibido por la vctima. Por extensin, tambin
hace referencia a aplicaciones web con iguales objetivos.
Un crimeware puede robar datos confidenciales, contraseas, informacin bancaria, etc. y tambin
puede servir para robar la identidad o espiar a una persona o empresa.
El trmino fue ideado por Peter Cassidy, secretario general del Anti-Phishing Working Group, para
distinguir este tipo de programas de otros malignos como malwares, spywares, adwares, etc. (aunque
muchas veces stos emplean tcnicas similares para propagarse o actuar).
Funcionamiento del crimeware
Un programa crimeware puede actuar solo o teledirigido, pero su principal caracterstica de
funcionamiento es que intenta pasar desapercibido. Muchas veces para cumplir su objetivo, el
crimeware debe ir combinado con la tcnica de hackeo llamada ingeniera social. La ingeniera social
hace referencia a la actividad de manipular o convencer de alguna manera a una persona, para que
realice acciones que le servirn al cibercriminal para obtener datos importantes de esa misma persona.
La mayora de las personas suelen ser lo suficientemente ignorantes como para incluso dar sus propias
contraseas.
Los crimewares estn diseados para robar la identidad de una persona o usuario para acceder a las
cuentas online de servicios financieros. En general, el propsito es robar el dinero de esas cuentas.
Un crimeware puede emplear diversas tcnicas para lograr su objetivo criminal, la ms comn es
instalarse ocultamente en una computadora, para capturar informacin importante del usuario como
claves, nombres de usuario y tarjetas de crdito.
Proteccin contra el crimeware
No actuar ingenuamente, nunca dar claves ni datos importantes, utilizar aplicaciones del
tipo antivirus, antispyware y cortafuegos.
Qu es el crimeware?
A las herramientas de software utilizadas en los crmenes cibernticos en ocasiones se las
denomina crimeware. El crimeware es el software que:
http://www.symantec.com/region/mx/avcenter/cybercrime/index_page3.html
El concepto de "Crimeware" y su
importancia creciente
Tweet
Crimeware
Cmo acta?
Suplantacin de identidad.
Prdida de la privacidad.
Espionaje.
Sabotaje.
Los ataques dirigidos pueden definirse como aquellos que buscan afectar a un
usuario o grupo de usuarios especficos y limitados. El gran problema de los
ataques dirigidos es la personalizacin de los cdigos maliciosos empleados
para llevarlos a cabo, que tiene como objetivo aprovechar las limitaciones de
los programas de seguridad tradicionales, como son los antivirus. Si un cdigo
malicioso se distribuye de manera muy restringida y sin que el usuario se de
cuenta de su presencia, la posibilidad de que las compaas de seguridad
consigan una muestra de ese malware y puedan elaborar la vacuna
correspondiente se reduce enormemente.
A veces, las grandes empresas pueden sufrir ataques dirigidos que tienen
como objetivo el chantaje: uno o varios delincuentes exigen dinero a la
compaa a cambio de no lanzar, por ejemplo, un ataque de denegacin de
Antivirus.
Antispyware.
Cortafuegos.
ecnologas Antiphishing
embargo, esta definicin engloba adems a todos los procedimientos que sirven de
objetivo y plataforma para soportar esas acciones delictivas.
Quiero recomendaros este informe realizado por: Cristian Borghello, Technical &
Educational Manager de ESET Latinoamrica.
En el informe Crimeware, el crimen del Siglo XXI se analiza la historia, evolucin y
actualidad del crimeware e incluye informacin acerca de las elevadas tasas de ganancias
de sus perpetradores, las dificultades de la legislacin mundial para frenar la actividad
delictiva y aportes al debate acerca de su prevencin y erradicacin.
https://www.xing.com/communities/posts/crimeware-el-crimen-del-siglo-xxi1004909118
Tecnologa
24.08.2012
4 minutos de lectura
DESCUBRE LAS
SORPRENDENTES
ESTADSTICAS DE
ORDENADORES
INFECTADOS CON
CRIMEWARE
05MAY
2015
NUY3
0 0 670 0
un promedio de 255 mil nuevas amenazas cada da, segn PandaLabs. Estos datos
representan un 59% de aumento comparado con las 160 mil muestras diarias que se
detectaron en el segundo trimestre del 2014. Segn Luis Corrons, director tcnico de
PandaLabs, nunca en la historia de la seguridad informtica se haba registrado una
cantidad tan alta de malware.
La gran mayora de estas cepas de malware son variantes de malware existente,
modificada por sus creadores para eludirlos antivirus ms utilizados por los usuarios
de Internet. Los crecientes nmeros ilustran la capacidad de adaptacin del cdigo y
la creatividad de los creadores de malware a tal punto, que se calcula que alrededor
de un tercio de las computadoras a nivel mundial probablemente fueron infectadas
con algn tipo de crimeware.
Los sitios pequeos de ventas de servicios y sitios de pago fueron los objetivos ms
populares con el 29.37% y 25.13% respectivamente. El ltimo trimestre de 2014
tambin fue testigo de una serie de intentos de phishing basados en correos
electrnicos contra instituciones financieras.
http://docs.apwg.org/reports/apwg_trends_report_q4_2014.pdf
Introduccin
Durante milenios el ser humano ha encontrado distintas formas de realizar
actosvandlicos,
fraudes o engaos en contra de sus semejantes. El siglo XXI, con toda su
parafernalia tecnolgica,
tampoco es ajeno a esta situacin y, si bien los nombres que reciben estos
ataques puedenhaber
cambiado, siempre se trata de concebir una metodologa para obtener una
ventaja econmica
sobre el otro.
Actualmente, la industria del malware se muda irreversiblemente desde el
cliente hacialos
servidores en Internet dando forma a una nueva economa virtual y paralela
que mueve sumas
millonarias de dinero. El crimeware es cualquier tipo de malware que ha sido
diseado y
desarrollado paraperpetrar un crimen del tipo financiero o econmico.
Qu es el Crimeware?
Crimeware son programas maliciosos que se instalan de manera encubierta en un
ordenador. La mayora de los programas maliciosos o crimeware est constituido por
troyanos. Existen muchos tipos de troyanos diseados para diferentes propsitos. Por
ejemplo, algunos se usan para registrar cada tecla que se pulsa (keyloggers), algunos
capturan fotos de pantalla cuando el usuario visita sitios web de banca online
(consiguiendo asi las contraseas), algunos descargan cdigos maliciosos, y otros
permiten que un pirata acceda al sistema del usuario de forma remota. La caracterstica
que tienen en comn es su habilidad para robar informacin confidencial del usuario,
como contraseas y PINs, y envirselas al hacker. Una vez en posesin de esta
informacin, el ciberdelincuente podr robar el dinero del usuario. Hay varias formas en
las que el creador del programa malicioso puede obtener un beneficio econmico, las ms
comunes son:
1 Votes
http://www.verizonenterprise.com/DBIR/2014/reports/rp_Verizon-DBIR2014_es_xg.pdf