Crimeware

Crimeware es un tipo de software que ha sido especficamente diseado para la ejecucin de

delitos financieros en entornos en lnea. El trmino fue creado porPeter Cassidy, Secretario
General del Anti-Phishing Working Group para diferenciarlo de otros tipos de software
malicioso.[cita requerida]
El crimeware (que debe ser diferenciado del spyware, adware) ha sido diseado, mediante
tcnicas de ingeniera social u otras tcnicas genricas de fraude en lnea, con el fin de
conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en lnea
de compaas de servicios financieros (tpicamente clnicas) o compaas de venta por correo,
con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no
autorizadas por su propietario legtimo, que enriquecern al ladrn que controla el crimeware.
El crimeware puede, de forma subrepticia, instalar un keylogger con el objetivo de obtener los
datos (logins, passwords, etc.) que permitirn al ladrn, acceder a cuentas bancarias
accesibles a travs de Internet.
Un software de tipo crimeware (generalmente un troyano) tambin podra conseguir redirigir
el navegador web utilizado por el usuario, a una rplica del sitio weboriginal, estando ste
controlado por el ladrn. Esta redireccin se podra dar incluso cuando el usuario teclee
correctamente la URL del sitio web al que deseaba acceder, ya que si el troyano ha
completado su trabajo, podra haber modificado el conjunto de direcciones DNS que asocian
el nombre de dominio introducido por el usuario, con su direccin IP original. Ahora la
informacin DNS contenida en la mquina infectada por el crimeware, indicar al navegador la
direccin IP del sitio replicado y controlado por el ladrn.

software criminal). Tipo de programa de computadora diseado especficamente para cometer crmenes
del tipo financiero o similares, intentando pasar desapercibido por la vctima. Por extensin, tambin
hace referencia a aplicaciones web con iguales objetivos.
Un crimeware puede robar datos confidenciales, contraseas, informacin bancaria, etc. y tambin
puede servir para robar la identidad o espiar a una persona o empresa.
El trmino fue ideado por Peter Cassidy, secretario general del Anti-Phishing Working Group, para
distinguir este tipo de programas de otros malignos como malwares, spywares, adwares, etc. (aunque
muchas veces stos emplean tcnicas similares para propagarse o actuar).
Funcionamiento del crimeware
Un programa crimeware puede actuar solo o teledirigido, pero su principal caracterstica de
funcionamiento es que intenta pasar desapercibido. Muchas veces para cumplir su objetivo, el
crimeware debe ir combinado con la tcnica de hackeo llamada ingeniera social. La ingeniera social
hace referencia a la actividad de manipular o convencer de alguna manera a una persona, para que
realice acciones que le servirn al cibercriminal para obtener datos importantes de esa misma persona.
La mayora de las personas suelen ser lo suficientemente ignorantes como para incluso dar sus propias
contraseas.
Los crimewares estn diseados para robar la identidad de una persona o usuario para acceder a las
cuentas online de servicios financieros. En general, el propsito es robar el dinero de esas cuentas.
Un crimeware puede emplear diversas tcnicas para lograr su objetivo criminal, la ms comn es

instalarse ocultamente en una computadora, para capturar informacin importante del usuario como
claves, nombres de usuario y tarjetas de crdito.
Proteccin contra el crimeware
No actuar ingenuamente, nunca dar claves ni datos importantes, utilizar aplicaciones del
tipo antivirus, antispyware y cortafuegos.

- See more at: http://www.alegsa.com.ar/Dic/crimeware.php#sthash.iT563i8q.dpuf

Qu es el crimeware?
A las herramientas de software utilizadas en los crmenes cibernticos en ocasiones se las
denomina crimeware. El crimeware es el software que:

se utiliza para cometer un acto criminal

por lo general no se considera como una aplicacin de software o hardware
deseados
de forma voluntaria permite que se lleve a cabo el crimen
Del mismo modo que el trmino crimen ciberntico, el trmino crimeware engloba una
amplia gama de diferentes tipos de software nocivo o potencialmente nocivo.
No obstante, conviene recordar que no todo el software utilizado para cometer un crimen
informtico o facilitado mediante la informtica puede definirse como crimeware. As, por
ejemplo, aunque se cometa un crimen ciberntico1 mediante un cliente de mensajera
instantnea, el software de la aplicacin de mensajera instantnea no se considera en s
mismo como crimeware. De igual modo, los clientes de FTP pueden utilizarse para cometer
crmenes2; sin embargo, no se incluyen en la categora de crimeware. No obstante, en el
crimeware se incluyen programas que pueden clasificarse como bots, programas
de regi

http://www.symantec.com/region/mx/avcenter/cybercrime/index_page3.html

El concepto de "Crimeware" y su
importancia creciente
Tweet

1. Crimeware tradicional (I)

Dialers: Se trata de marcadores de nmeros de
tarificacin especial que operan empleando el mdem en redes
RTB (Red Telefnica Bsica) y RDSI. Pueden ser descargados
con o sin la autorizacin del usuario. Afortunadamente esta
amenaza no funciona con usuarios de PLC, Cable-mdem, etc,
que sin embargo si podran ver afectado el rendimiento del
ordenador, sobre todo si tienen ms de un dialer oculto. Para
esclarecer si tenemos un dialer instalado podemos contactar con
nuestro ISP (proveedor de servicios de internet)
Scam: se trata de los tpicos emails o sms que nos solicitan
hacer donaciones para supuestamente obtener un gran benficio
de algn tipo. La traduccin del ingls es "estafa". Conviene no
realizar nunca transacciones con entidades que no sean de
confianza y borrar todos los sms / emails cuyo destinatario e
intenciones no estn claros.
Spam: Se trata de mensajes o correos basura, se difunden
de muchas formas, por sms, en redes sociales, foros, blogs
aunque el mtodo de ataque mayoritario es el correo
electrnico. Se trata de mensajes de publicidad engaosa
(algunos perjudiciales) y se reciben en grandes cantidades.
Debemos tener cuidado adems con las ventanas emergentes y
los programas de mensajera como Windows Live Messenger ya
que son susceptibles de transmitir esos ataques.
Spyware: Se trata de programas "espa" que recopilan
informacin sobre nuestro ordenador para despus
retransmitirla a un sujeto externo sin nuestro consentimiento. Lo
normal es que se queden alojados permanentemente en el disco
duro para ejecutarse cada vez que usemos el ordenador,
reduciendo la estabilidad y rendimiento de este y analizando
nuestro comportamiento en internet (pudiendo mostrar
anuncios) Se trata de programas parsito (no intentan difundirse
de nuestro ordenador a otros)
Adware: Los adware son programas incordiosos (aunque
no peligrosos) porque se encargan de mostrarnos publicidad en
mayor o menor medida -la palabra Ad en ingls quire decir
anuncio- ms raramente se han dado algunos casos de adware
que adems recopilaba informacin personal del usuario
(convirtindose en spyware por tanto) Podemos verlos cuando

estamos navegando y saltan "pop-ups" o ventanas emergentes

para decirnos que nos ha tocado un premio, que juguemos al
pker u otras cosas. Es posible que tambin aparezcan con
programas gratuitos o shareware (de prueba) que nos
incordiarn todo lo posible para que contratemos la versin de
pago y poder liberarnos del infierno. Estn muy extendidos y se
pueden ver hasta en algunos antivirus.
2. Crimeware sofisticado (II)
En este segundo punto enumeramos otros ataques actuales
distintos a los clsicos anteriormente citados.

Pishing: mensajes enviados a la victima que pretenden

emular un email de su banco o similar para que la vctima sea
reconducida a una direccin escuchada por el atacante y que le
permitir extraer los datos que proporcione.

Spear Pishing: Se trata de un ataque de pishing

focalizado, por ejemplo, hacia las victimas de un banco
concreto, lo cual proporciona ms porcentaje de xito.

Ataque masivo: ataque realizado sobre un nmero muy

amplio de potenciales victimas. As, aunque la cuanta o tasa de
infeccin sea pequea los resultados sern igualmente grandes.

Ataque electivo: destinados una o varias victimas pero

de una forma mucho ms silenciosa y selectiva. Son ms
peligrosos normalmente que los ataques masivos.

Robo de identidad: Cuyo objetivo es obtener nmeros de

cuentas bancarias, tarjetas de crdito, contraseas...

Keyloggers o capturadores de teclado: Son programas

que registran todas las pulsaciones producidas en el teclado
objetivo para de esta forma descifrar contraseas y datos en
formularios.

Troyano bancario: su objetivo es "escuchar" las

conexiones que realizamos con nuestra entidad bancaria online

para obtener nuestros datos.

Botnets o redes de bots: un bot es un programa que se

hace con el control de nuestro ordenador (convirtiendolo en un
"zombie") para unirlo a otros ordenadores secuestrados que
conforman la "botnet" y ejecutar las rdenes recibidas por esta.

3. Cmo nos afecta el Crimeware

Producen prdidas econmicas (al conseguir acceso a

informacin bancaria) o productivas (al sabotear sistemas
necesarios para desarrollar la actividad del invididuo/empresa)

Suplantacin de identidad; esto puede originar

problemas legales si, por ejemplo, un individuo se hace con el
control
de varios ordenadores de una empresa para incluirlos en botnets
y realizar ataques a otros sites desde ellos.

Molestias causadas por la aparicin de publicidad no

deseada y similares.

Prdida y/o revelacin de informacin confidencial,

con la consecuente merma de la reputacin y viabilidad de la
empresa. El "espionaje sin espas"
4. El Crimeware es simple evolucin:
Si volvemos la vista atrs a los aos 1998-2004 recordamos lo
que fu la "era de los gusanos". Millones de ordenadores
infectados de forma masiva por virus como ILoveYou, Sircam o
SQLSlammer entre otros.
Lo que se empez a observar a partir del ao 2004 es una
reduccin importante en este tipo de ataques, tanto que en
2005 ya no se document ninguna infeccin masiva de
calificacin "grave".
Las epidemias fueron dando paso a malware ms silencioso y
avanzado tecnolgicamente. Los ataques han pasado de ser
masivos a ser dirigidos.

Al mismo tiempo lo que antes eran virus han empezado a

convertirse en un amplio abanico de amenazas com las que
hemos menionado anteriormente y cuyo principal objetivo
consiste en no ser detectadas y al mismo tiempo ceder
informacin o control del equipo al atacante. Se trata de una
epidemia "silenciosa".
5. Cmo protegerse del Crimeware

Instala una suite de seguridad antimalware en cada

ordenador. Siempre debe estar activa, actualizada y bien
configurada, te recomendamos visitar esta comparativa
antivirus

Si puedes, audita periodicamente tu red local o Wifi en

busca de posibles rastros ajenos.

No slo debes descargar todos los parches crticos para el

sistema operativo, tambin los que correspondan a aplicaciones
potencialmente peligrosas: Flash, Java, etc.

Mantenerte informado sobre nuevas amenazas es un plus

importante.

Emplea el sentido comn: lo ms til en internet es

desconfiar de todo, en principio, e ir buscando pistas que nos
hagan confiar. Cuidado con los mensajes no solicitados
(mensajera instantnea o emails)
En el portal Mejor antivirus tenemos ms informacin sobre
como proteger tu PC ante amenazas.
http://winred.com/internet/el-concepto-de-crimeware-y-su-importanciacreciente/gmx-niv113-con24338.htm

Crimeware

El malware se criminaliza y centra su objetivo en conseguir beneficios

econmicos
Los creadores de amenazas de Internet han pasado de actuar por mera
curiosidad y en bsqueda de fama personal, a preocuparse por el beneficio
econmico.
Por eso, los autores de malware disean sus creaciones de manera que pasen
desapercibidas para los usuarios y las compaas de seguridad: es la epidemia
silenciosa.
Qu es el crimeware?
El crimeware es el conjunto de amenazas de Internet cuyo objetivo es la
realizacin de delitos que permitan conseguir un beneficio econmico, directa o
indirectamente.

Quieres saber ms?

Por qu debera preocuparme?

Cmo acta?

Objetivo del crimeware

Qu se considera como crimeware

Proteccin frente al crimeware

Crimeware: Por qu debera preocuparme?

Los daos que puede causar el crimeware van ms all de la prdida de datos
ya que pueden afectar a aspectos tan importantes para los usuarios como la
economa. Los daos que puede provocar el crimeware son:

Robo de informacin confidencial o personal.

Prdidas econmicas por robo de contraseas de acceso a servicios

online, principalmente bancarios

Suplantacin de identidad.

Prdida de la privacidad.

Espionaje.

Sabotaje.

Los ataques dirigidos pueden definirse como aquellos que buscan afectar a un
usuario o grupo de usuarios especficos y limitados. El gran problema de los
ataques dirigidos es la personalizacin de los cdigos maliciosos empleados
para llevarlos a cabo, que tiene como objetivo aprovechar las limitaciones de
los programas de seguridad tradicionales, como son los antivirus. Si un cdigo
malicioso se distribuye de manera muy restringida y sin que el usuario se de
cuenta de su presencia, la posibilidad de que las compaas de seguridad
consigan una muestra de ese malware y puedan elaborar la vacuna
correspondiente se reduce enormemente.

Crimeware: Cmo acta?

Gran parte del crimeware se instala en los ordenadores de las vctimas
utilizando tcnicas de ingeniera social.
La ingeniera social consiste en tratar de conseguir informacin confidencial de
los usuarios mediante su manipulacin, o convencerlos de que realicen
acciones que van en contra de su poltica de seguridad.
El crimeware y la ingeniera social tienen una relacin perfecta: una tcnica de
ingeniera social cuidadosamente elegida se encarga de convencer a los
usuarios de que proporcionen sus datos o instalen el programa malicioso, que
se encarga de capturar la informacin y enviarla a los estafadores.

Crimeware: Objetivo del crimeware

En todos los casos, el objetivo del crimeware es conseguir beneficios
econmicos:

forma directa, mediante el uso de la informacin robada: vaciado de

cuentas bancarias, comercio con los datos confidenciales, etc.

De forma indirecta: por ejemplo, mediante el alquiler de redes de bots,

o a travs de ataques por encargo de terceras partes a cambio de una
suma econmica.

A veces, las grandes empresas pueden sufrir ataques dirigidos que tienen
como objetivo el chantaje: uno o varios delincuentes exigen dinero a la
compaa a cambio de no lanzar, por ejemplo, un ataque de denegacin de

servicio (DoS) o de cualquier otro tipo contra la red de la empresa, dejndola

fuera de servicio

Crimeware: Qu se considera como

crimeware

Troyanos: especialmente los de tipo keyloggers, ladrones de

contraseas y bancarios.

Bots: permiten controlar el ordenador mediante la recepcin de rdenes

remotas.

Phishing: mensajes que intentan conseguir que el usuario proporcione

sus contraseas de acceso a servicios online: entidades bancarias,
correo web, etc. Estos mensajes pueden ser enviados masivamente o de
una forma ms dirigida (spear phishing).

Adware: muestra publicidad de diversos productos en pantalla.

Spyware: recoge hbitos de comportamiento del usuario en Internet

para utilizarlos despus.

Spam: correos electrnicos no solicitados, generalmente con fines

publicitarios.

Dialers: establece conexiones telefnicas con nmeros de tarificacin

especial.

Crimeware: Proteccin frente al crimeware

Usar soluciones de seguridad informticas que ofrezcan soluciones
globales
Una de las mejores formas de protegerse contra el crimeware, as como contra
otras posibles amenazas, consiste en instalar una solucin con las siguientes
caractersticas:
Que incluya servicios adems del propio producto: actualizaciones diarias,
soporte tcnico, compromiso de atencin al usuario, etc.
Que integre todas las tecnologas de proteccin necesarias para defenderse
frente a todos los tipos de malware:

Antivirus.

Antispyware.

Cortafuegos.

ecnologas Antiphishing

Tecnologas proactivas, que detectan malware desconocido basndose

en su comportamiento (HIPS, Host-based Intrusion Prevention System).

Las tecnologas proactivas juegan un papel clave en el caso del crimeware,

dado que est diseado para pasar desapercibido,
* Las reactivas seran aquellas que nicamente son capaces de detectar una
amenaza si previamente la conocen. Es el caso de los antivirus tradicionales,
que deben ser actualizados peridicamente para poder detectar los ejemplares
de malware de nueva aparicin.
* Las tecnologas proactivas son aquellas que no necesitan conocer la amenaza
previamente para poder detenerla. Un ejemplo son las Tecnologas
TruPreventTM de Panda Software que pueden determinar si un proceso tiene
carcter malicioso.
En cualquier caso debe tenerse en cuenta que no se trata de tecnologas
excluyentes, sino complementarias entre s. Las tecnologas reactivas siguen
siendo las ms eficaces frente al malware conocido, mientras que las
proactivas detectan los ejemplares desconocidos.
Mantenga su ordenador actualizado
Instale los parches de seguridad para las vulnerabilidades descubiertas en las
aplicaciones de su ordenador. Muchas de estas vulnerabilidades permiten
instalar de forma automtica crimeware en los ordenadores, o incluso permiten
controlarlos totalmente de forma remota.
Mantngase informado
Como en muchas otras reas, una de las primeras lneas de defensa es la
informacin. Mantngase al da acerca de noticias relacionadas con el
crimeware y sus mtodos en sitios de referencia de reputacin contrastada.
Use el sentido comn

Cree que un correo electrnico proviene de su banco porque la direccin del

remitente as lo dice y porque incluye sus logotipos? NO. La direccin del
remitente de un correo se puede falsificar, al igual que los logotipos.
Imagine que se encuentra en la calle y un desconocido con traje le da una
tarjeta de visita que le identifica como empleado de su banco, para a
continuacin pedirle su tarjeta de crdito y su PIN para realizar una
comprobacin de seguridad.
Se las dara tranquilamente? Seguramente no, sin realizar al menos alguna
comprobacin adicional. Por qu entonces confiar a ciegas en los mensajes
recibidos por correo electrnico?
De todas formas, confiar la defensa de los ordenadores al instinto es algo muy
arriesgado. Lo mejor es utilizar una buena solucin de seguridad que sea capaz
de analizar la presencia o no de crimeware de forma totalmente objetiva.
Ante todo, sea cauto
Analice con su antivirus todos los correos electrnicos que reciba, aunque
conozca al remitente.
Evite la descarga de programas desde lugares no seguros de Internet.
Preste especial atencin a si su ordenador muestra comportamientos inusuales
(aumento de tamao de los archivos, aparicin de avisos de Windows no
habituales, recepcin de correos de personas desconocidas o en idiomas que
no utiliza habitualmente, etc.).
http://www.seguridadenlared.org/50.html

Crimeware, el crimen del Siglo XXI

El crimeware es definido como cualquier tipo de malware que ha sido diseado y
desarrollado para perpetrar un crimen del tipo financiero o econmico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de credenciales
en lnea, es decir, de cualquier dato que pueda ser utilizado para identificar a un usuario; y
la realizacin de transacciones comerciales o financieras no autorizadas, robos, estafas,
fraudes o timos financieros llevados a cabo con los datos obtenidos. En la actualidad, sin

embargo, esta definicin engloba adems a todos los procedimientos que sirven de
objetivo y plataforma para soportar esas acciones delictivas.
Quiero recomendaros este informe realizado por: Cristian Borghello, Technical &
Educational Manager de ESET Latinoamrica.
En el informe Crimeware, el crimen del Siglo XXI se analiza la historia, evolucin y
actualidad del crimeware e incluye informacin acerca de las elevadas tasas de ganancias
de sus perpetradores, las dificultades de la legislacin mundial para frenar la actividad
delictiva y aportes al debate acerca de su prevencin y erradicacin.
https://www.xing.com/communities/posts/crimeware-el-crimen-del-siglo-xxi1004909118

Crimeware y amenazas web

Sergio Mndez Galindo

Tecnologa

24.08.2012

4 minutos de lectura

correo electrnicoseguridad informticasoftware y aplicaciones

El crimeware es todo aquel malware, programa o documento que
pretende extraer dinero de forma fraudulenta de una entidad, empresa o
persona. Sin entrar a valorar si es ms o menos peligroso que las
amenazas tradicionales, lo que es cierto es que produce amenazas
mucho ms directas y cuantificables.
1. Crimeware tradicional (I)
-Dialers: Se trata de marcadores de nmeros de tarificacin especial que
operan empleando el mdem en redes RTB (Red Telefnica Bsica) y
RDSI. Pueden ser descargados con o sin la autorizacin del usuario.

Afortunadamente esta amenaza no funciona con usuarios de PLC,

Cable-mdem, etc., que sin embargo si podran ver afectado el
rendimiento del ordenador, sobre todo si tienen ms de un dialer oculto.
Para esclarecer si tenemos un dialer instalado podemos contactar con
nuestro ISP (proveedor de servicios de internet)
-Scam: se trata de los tpicos emails o sms que nos solicitan hacer
donaciones para supuestamente obtener un gran beneficio de algn tipo.
La traduccin del ingls es estafa. Conviene no realizar nunca
transacciones con entidades que no sean de confianza y borrar todos los
sms / emails cuyo destinatario e intenciones no estn claros.
Spam: Se trata de mensajes o correos basura, se difunden de muchas
formas, por sms, en redes sociales, foros, blogs aunque el mtodo de
ataque mayoritario es el correo electrnico. Se trata de mensajes de
publicidad engaosa (algunos perjudiciales) y se reciben en grandes
cantidades. Debemos tener cuidado adems con las ventanas
emergentes y los programas de mensajera como Windows Live
Messenger ya que son susceptibles de transmitir esos ataques.
Spyware: Se trata de programas espa que recopilan informacin
sobre nuestro ordenador para despus retransmitirla a un sujeto externo
sin nuestro consentimiento. Lo normal es que se queden alojados
permanentemente en el disco duro para ejecutarse cada vez que usemos
el ordenador, reduciendo la estabilidad y rendimiento de este y
analizando nuestro comportamiento en internet (pudiendo mostrar
anuncios)
Se trata de programas parsito (no intentan difundirse de nuestro
ordenador a otros)
-Adware: Los adware son programas incordiosos (aunque no peligrosos)
porque se encargan de mostrarnos publicidad en mayor o menor medida
-la palabra Ad en ingls quiere decir anuncio- ms raramente se han
dado algunos casos de adware que adems recopilaba informacin
personal del usuario (convirtindose en spyware por tanto)
Podemos verlos cuando estamos navegando y saltan pop-ups o
ventanas emergentes para decirnos que nos ha tocado un premio, que
juguemos al pker u otras cosas. Es posible que tambin aparezcan con
programas gratuitos o shareware (de prueba) que nos incordiarn todo lo

posible para que contratemos la versin de pago y poder liberarnos del

infierno. Estn muy extendidos y se pueden ver hasta en algunos
antivirus.
2. Crimeware sofisticado (II)
En este segundo punto enumeramos otros ataques actuales distintos a
los clsicos anteriormente citados.
Pishing: mensajes enviados a la victima que pretenden emular un email
de su banco o similar para que la vctima sea reconducida a una
direccin escuchada por el atacante y que le permitir extraer los datos
que proporcione.
-Spear Pishing: Se trata de un ataque de pishing focalizado, por ejemplo,
hacia las vctimas de un banco concreto, lo cual proporciona ms
porcentaje de xito.
-Ataque masivo: ataque realizado sobre un nmero muy amplio de
potenciales vctimas. As, aunque la cuanta o tasa de infeccin sea
pequea los resultados sern igualmente grandes.
-Ataque electivo: destinados una o varias vctimas pero de una forma
mucho ms silenciosa y selectiva. Son ms peligrosos normalmente que
los ataques masivos.
-Robo de identidad: Cuyo objetivo es obtener nmeros de cuentas
bancarias, tarjetas de crdito, contraseas
-Keyloggers o capturadores de teclado: Son programas que registran
todas las pulsaciones producidas en el teclado objetivo para de esta
forma descifrar contraseas y datos en formularios.
-Troyano bancario: su objetivo es escuchar las conexiones que
realizamos con nuestra entidad bancaria online para obtener nuestros
datos.
-Botnets o redes de bots: un bot es un programa que se hace con el
control de nuestro ordenador (convirtindolo en un zombie) para unirlo
a otros ordenadores secuestrados que conforman la botnet y ejecutar
las rdenes recibidas por esta.

3. Cmo nos afecta el crimeware

-Producen prdidas econmicas (al conseguir acceso a informacin
bancaria) o productivas (al sabotear sistemas necesarios para desarrollar
la actividad del invididuo/empresa)
-Suplantacin de identidad; esto puede originar problemas legales si, por
ejemplo, un individuo se hace con el control de varios ordenadores de
una empresa para incluirlos en botnets y realizar ataques a otros sites
desde ellos.
-Molestias causadas por la aparicin de publicidad no deseada y
similares.
-Prdida y/o revelacin de informacin confidencial, con la consecuente
merma de la reputacin y viabilidad de la empresa. El espionaje sin
espas
4. El crimeware es simple evolucin
Si volvemos la vista atrs a los aos 1998-2004 recordamos lo que fu la
era de los gusanos. Millones de ordenadores infectados de forma
masiva por virus como ILoveYou, Sircam o SQLSlammer entre otros.
Lo que se empez a observar a partir del ao 2004 es una reduccin
importante en este tipo de ataques, tanto que en 2005 ya no se
document ninguna infeccin masiva de calificacin grave.
Las epidemias fueron dando paso a malware ms silencioso y
avanzado tecnolgicamente. Los ataques han pasado de ser masivos a
ser dirigidos.
Al mismo tiempo lo que antes eran virus han empezado a convertirse en
un amplio abanico de amenazas como las que hemos mencionado
anteriormente y cuyo principal objetivo consiste en no ser detectadas y al
mismo tiempo ceder informacin o control del equipo al atacante. Se trata
de una epidemia silenciosa.
5. Como protegerse del crimeware
-Instala una suite de seguridad antimalware en cada ordenador. Siempre
debe estar activa, actualizada y bien configurada.

-Si puedes, audita peridicamente tu red local o Wifi en busca de

posibles rastros ajenos.
-No slo debes descargar todos los parches crticos para el sistema
operativo, tambin los que correspondan a aplicaciones potencialmente
peligrosas: Flash, Java, etc.
-Mantenerte informado sobre nuevas amenazas es un plus importante.
-Emplea el sentido comn: lo ms til en internet es desconfiar de todo,
en principio, e ir buscando pistas que nos hagan confiar. Cuidado con los
mensajes no solicitados (mensajera instantnea o emails)
En el portal http://www.mejor-antivirus.es tenemos ms informacin
sobre cmo proteger tu PC ante amenazas.
http://www.gestiopolis.com/crimeware-y-amenazas-web/

DESCUBRE LAS
SORPRENDENTES
ESTADSTICAS DE
ORDENADORES
INFECTADOS CON
CRIMEWARE
05MAY
2015

NUY3

0 0 670 0

Quizs el termino crimeware no es familiar; se le llama Crimeware a cualquier

programa o suite programas diseados expresamente para facilitar las actividades
ilegales online. Muchas aplicaciones como spywares o keyloggers pueden clasificarse
esa categora.
El APWG (Grupo de Trabajo Anti-Phishing, por sus siglas en ingls) informa que
durante el cuarto trimestre de 2014, se detectaron un nmero rcord de variantes de
crimeware, una estrategia de la abrumadora proliferacin de variaciones diseadas
para derrotar el antivirus. Mientras tanto, los ataques de phishing estn cada vez
ms orientados a sitios de ventas y servicios con la esperanza de sacar provecho del
creciente nmero de compradores online.
Durante el ltimo cuarto del ao anterior el nmero de variantes de malware rompi
un nuevo record, con 23,5 millones de ejemplares de este detectados. Algo as como

un promedio de 255 mil nuevas amenazas cada da, segn PandaLabs. Estos datos
representan un 59% de aumento comparado con las 160 mil muestras diarias que se
detectaron en el segundo trimestre del 2014. Segn Luis Corrons, director tcnico de
PandaLabs, nunca en la historia de la seguridad informtica se haba registrado una
cantidad tan alta de malware.
La gran mayora de estas cepas de malware son variantes de malware existente,
modificada por sus creadores para eludirlos antivirus ms utilizados por los usuarios
de Internet. Los crecientes nmeros ilustran la capacidad de adaptacin del cdigo y
la creatividad de los creadores de malware a tal punto, que se calcula que alrededor
de un tercio de las computadoras a nivel mundial probablemente fueron infectadas
con algn tipo de crimeware.
Los sitios pequeos de ventas de servicios y sitios de pago fueron los objetivos ms
populares con el 29.37% y 25.13% respectivamente. El ltimo trimestre de 2014
tambin fue testigo de una serie de intentos de phishing basados en correos
electrnicos contra instituciones financieras.
http://docs.apwg.org/reports/apwg_trends_report_q4_2014.pdf

Introduccin
Durante milenios el ser humano ha encontrado distintas formas de realizar
actosvandlicos,
fraudes o engaos en contra de sus semejantes. El siglo XXI, con toda su
parafernalia tecnolgica,
tampoco es ajeno a esta situacin y, si bien los nombres que reciben estos
ataques puedenhaber
cambiado, siempre se trata de concebir una metodologa para obtener una
ventaja econmica
sobre el otro.
Actualmente, la industria del malware se muda irreversiblemente desde el
cliente hacialos
servidores en Internet dando forma a una nueva economa virtual y paralela
que mueve sumas
millonarias de dinero. El crimeware es cualquier tipo de malware que ha sido

diseado y
desarrollado paraperpetrar un crimen del tipo financiero o econmico.

Los nuevos virus: Crimeware

16ENE
Los virus son programas maliciosos creados para manipular el normal funcionamiento de
los sistemas, sin el conocimiento ni consentimiento de los usuarios.

Actualmente, por sencillez, el trmino virus es ampliamente utilizado para referirse

genricamente a todos los programas que infectan un ordenador, aunque en realidad, los
virus son slo un tipo especfico de este tipo de programas. Para referirse a todos ellos
tambin se suelen emplear las palabras: cdigo malicioso, software malicioso, software
malintencionado, programas maliciosos o, la ms usual, malware que procede de las
siglas en ingls: malicious software.

De los virus a la ciberdelincuencia

Desde el comienzo de la era informtica los ordenadores han estado expuestos a
amenazas, principalmente gusanos y virus. El principal objetivo que tenan esos
programas era propagarse. En aquellos aos no tan lejanos, la motivacin principal para
los creadores de virus era la del reconocimiento pblico. Cuanta ms relevancia tuviera el
virus, ms reconocimiento obtena su creador. Por este motivo las acciones a realizar por
el virus deban ser visibles por el usuario y suficientemente dainas como para tener
relevancia, por ejemplo, eliminar ficheros importantes, modificar los caracteres de
escritura, formatear el disco duro, etc. As surgieron los primeros programas maliciosos o

malware, que podramos calificar de cibervandalismo pues, en la mayora de los casos,

su objetivo no era otro que lograr la mxima propagacin y dao posible a los archivos y
equipos.
Pero ltimamente la situacin ha cambiado, para peor. La evolucin de las tecnologas de
la comunicacin y su penetracin en casi todos los aspectos de la vida diaria ha sido vista
por los ciberdelincuentes como un negocio muy lucrativo. Los creadores de virus han
pasado a tener una motivacin econmica, por lo que actualmente son grupos mucho
ms organizados que desarrollan los cdigos maliciosos con la intencin de que pasen lo
ms desapercibidos posibles, y dispongan de ms tiempo para desarrollar sus actividades
maliciosas.
Hoy en da, la mayor amenaza que se cierne sobre nuestros equipos informticos (no slo
nuestros ordenadores estn en peligro, cualquier dispositivo que tenga un Sistema
Operativo -Mviles, Tablets, etc- lo est) es la de otro tipo de programas maliciosos, los
denominados como crimeware. Programas desarrollados por ciberdelincuentes con el
propsito de obtener dinero de forma ilegal.

Qu es el Crimeware?
Crimeware son programas maliciosos que se instalan de manera encubierta en un
ordenador. La mayora de los programas maliciosos o crimeware est constituido por
troyanos. Existen muchos tipos de troyanos diseados para diferentes propsitos. Por
ejemplo, algunos se usan para registrar cada tecla que se pulsa (keyloggers), algunos
capturan fotos de pantalla cuando el usuario visita sitios web de banca online
(consiguiendo asi las contraseas), algunos descargan cdigos maliciosos, y otros
permiten que un pirata acceda al sistema del usuario de forma remota. La caracterstica
que tienen en comn es su habilidad para robar informacin confidencial del usuario,
como contraseas y PINs, y envirselas al hacker. Una vez en posesin de esta
informacin, el ciberdelincuente podr robar el dinero del usuario. Hay varias formas en
las que el creador del programa malicioso puede obtener un beneficio econmico, las ms
comunes son:

Robar informacin sensible del ordenador infectado, como datos personales,

contraseas, credenciales de acceso a diferentes entidades
Crear una red de ordenadores infectados -generalmente llamada red zombie o
botnet para que el atacante pueda manipularlos todos simultneamente y vender
estos servicios a entidades sin escrpulos que puedan realizar acciones poco

legtimas como el envo de SPAM, envo de mensajes de phishing, realizar ataques de

denegacin de servicio, etc.
Vender falsas soluciones de seguridad que no realizan las acciones que afirman
hacer, por ejemplo, falsos antivirus que muestran mensajes con publicidad informando
de que el ordenador est infectado cuando en realidad no es as, la infeccin que tiene
el usuario es el falso antivirus.
Cifrar el contenido de los ficheros del ordenador y solicitar un rescate al usuario
del equipo para recuperar la informacin, como hacen los criptovirus.

Cmo protegerse contra los programas maliciosos?

Existen varios pasos que se pueden seguir para proteger el equipo de las amenazas
informticas. Las siguientes pautas ayudarn a minimizar el riesgo de estos ataques.

Proteger el equipo instalando programas de seguridad para Internet. No slo un

buen antivirus es necesario en estos tiempos.
Instalar los parches de seguridad del sistema operativo y de las aplicaciones. En
Windows, tan slo hay que activar la funcin Actualizaciones Automticas.
Si se recibe un mensaje con un archivo adjunto (documento de Word, planilla de
Excel, archivos .EXE, etc.), no abrirlo NUNCA a menos que se tenga la certeza de que
el remitente es legtimo y slo si se est esperando ese archivo. Incluso aunque el
remitente sea un contacto conocido, los cibercriminales pueden haber robado su
cuenta de correo y usarla para enviar cdigo malicioso. NUNCA abrir un adjunto
enviado en un mensaje no deseado (spam). Esto es vlido tambin para mensajes de
correo o de mensajera instantnea que contengan vnculos.
Actualizar la solucin de seguridad de manera regular (por ejemplo, al menos una
vez al da). Normalmente, lo hacen por si mismos, pero no est de ms comprobarlo.
De manera regular hacer copias de seguridad de los datos. As, si un programa
malicioso daa o codifica tus archivos, se podrn recuperar fcilmente con dicha
copia.

Crimeware es el crimen del

Siglo XXI
SEP 11
Publicado por Luis Castellanos

1 Votes

Eset anuncia el lanzamiento de un detallado reporte sobre la historia, evolucin

y actualidad del crimeware. El informe Crimeware, el crimen del Siglo XXI,
incluye informacin acerca de las elevadas tasas de ganancias de sus
perpetradores, las dificultades de la legislacin mundial para frenar la actividad
delictiva y aportes al debate acerca de su prevencin y erradicacin.
El crimeware es definido como cualquier tipo de malware que ha sido diseado y
desarrollado para perpetrar un crimen del tipo financiero o econmico.
Originalmente, el crimeware abarcaba dos acciones principales: el robo de
credenciales en lnea, es decir, de cualquier dato que pueda ser utilizado para
identificar a un usuario; y la realizacin de transacciones comerciales o
financieras no autorizadas, robos, estafas, fraudes o timos financieros llevados a
cabo con los datos obtenidos. En la actualidad, sin embargo, esta definicin
engloba adems a todos los procedimientos que sirven de objetivo y plataforma
para soportar esas acciones delictivas.
Cualquier medio de comunicacin informtico puede ser utilizado para propagar
crimeware y, actualmente, todos ellos confluyen en Internet, donde alcanzan
niveles de uso masivos. En consecuencia, la industria del malware se muda

irreversiblemente desde el cliente hacia los servidores en Internet, con objetivos

econmicos, mientras que el crimeware ha dado forma a una nueva economa
virtual y paralela que mueve sumas millonarias de dinero no registrado o muy
difcil de rastrear, asegur Cristian Borghello, Technical & Educational Manager
de ESET y autor del informe.
Hoy en da, la profesionalizacin del crimeware implica una terciarizacin de los
servicios implicados en el circuito delictivo, cada uno de los cuales es ofrecido
por distintas personas o grupos que perciben un porcentaje de ganancias de
acuerdo a las tareas realizadas y al volumen de las mismas.
De este modo, los distintos actores involucrados poseen roles distintivos dentro
del escenario virtual, lo que representa un gran obstculo para la desarticulacin
del funcionamiento de estas redes, dado que para lograrlo es necesario detener
el accionar de varios grupos. Por otro lado, su reorganizacin no suele tomar
demasiado tiempo ya que, en caso de ser aprehendida alguna de las partes, no es
difcil encontrar un sustituto que haga su trabajo.
Su alta rentabilidad en la actualidad, un spammer alcanza un porcentaje de
ganancia de 25 veces la inversin, por ejemplo- y la dificultad para identificar a
sus autores y desbaratar sus circuitos delictivos son los principales motivos por
los que el negocio del crimeware crece a pasos agigantados. La legislacin
internacional, si bien intenta ponrsele a tono, encuentra serios inconvenientes a
la hora de punir este tipo de delitos, entre los que se puede mencionar la
dificultad para obtener evidencias, por ejemplo, afirm Borghello.
Desde ESET, creemos que es importante complementar la utilizacin de una
solucin de seguridad y antivirus con capacidades proactivas capaz de detectar
malware incluso desconocido con la educacin del usuario. En este sentido, la
elaboracin del informe Crimeware, el crimen del siglo XXI representa un
nuevo aporte de ESET a la capacitacin e informacin de la comunidad en
materia de seguridad informtica, brindando un reporte detallado con
informacin confiable y de primera lnea al alcance de cualquier interesado.
En lnea con este mismo objetivo, ESET Latinoamrica ha desarrollado tambin la
primera Plataforma de Educacin en Lnea con interesantes cursos para capacitar
a los usuarios en las ltimas tendencias de variadas amenazas informticas, el

uso correcto de los recursos de Internet y de los servicios de transacciones

comerciales online.
Para acceder a la Plataforma de Educacin en Lnea de ESET puede
visitar: edu.eset-la.com/
Cada nuevo avance de la humanidad representa nuevos desafos. Una vez que se
entienda que la tecnologa es una herramienta y el escenario actual en el cual se
desarrollan las actividades delictivas, ser responsabilidad de todos aportar lo
necesario para que este siglo no siga siendo reconocido por el volumen de
crimeware actual y que, al contrario, ste comience a ser revertido, concluy
Borghello.

http://www.verizonenterprise.com/DBIR/2014/reports/rp_Verizon-DBIR2014_es_xg.pdf