CRIMEWARE
Este
término hace referencia a cualquier tipo de malware que ha sido diseñado para
cometer un delito de carácter económico o financiero y tiene como principales
objetivos el robo de identidad y la realización de transacciones financieras o
comerciales no autorizadas, la forma de propagación de este tipo de malware
hace uso de las técnicas de ingeniería social, phishing además de aprovecharse
de las vulnerabilidades de nuestro sistema. Teniendo como principales
características actualización constante desde internet, explotación de
diferentes medios para la instalación, empaquetamiento, cifrado y ofuscamiento,
motores polimórficos que sus principal función es modificar el código fuente
del programa para que los programas antivirus no detecten su intrusión en el
sistema, técnicas de defensa, instalación silenciosa y ocultamiento así como el
movimiento del código desde el cliente hacia los servidores siendo esta
tendencia la más actual surgiendo así el CaaS (Crimeware as a Service).
Según
la APWG (Anti-Phising
Working Group) el crimeware tiene 3 clasificaciones, la primera de ellas se
refiere a los Keyloggers el cual es un tipo de código troyano que se diseña con
el objetivo de recolectar información del usuario, principalmente los
orientados al phishing recolectan información bancaria. Otra clasificación hace
referencia a los redirectors este tipo de programa se basa en redireccionar a
los usuarios es decir el autor del crimeware cambia los archivos DNS con tal de
que la víctima sea redirecionada y en esa página alterna se capturen los datos
de la víctima sin su consentimiento, por ultimo tenemos la clasificación de
pharming estos lo que hacen es interceptar la información entre tu ordenador y
el servidor DNS para cambiar los datos y enviarte a un sitio web de carácter
fraudulento. Dentro de la denominación
de crimeware encontramos que está conformado por troyanos, bots, phishing, adware,
spyware, spam y dialers.
Una
manera de protegernos
contra esta amenaza latente y que cada vez es más frecuente: crimeware consiste
en proteger a tu equipo contra las
amenazas de internet, instalar todos los parches de seguridad de nuestros
sistemas operativos, verificar la fuente de donde se reciben mensajes, correos
electrónicos, etc. Mantener las aplicaciones y software actualizado, utilizar
solo la cuenta de administrador para la instalación de cualquier tipo de
software además de realizar copias de seguridad de la información
periódicamente.
Tal
es el grado de amenaza que supone el crimeware que el convenio sobre
criminalidad del consejo de Europa reconoció la importancia de luchar contra el
cibercrimen e invito a los países a establecer medidas y legislaciones para
combatir esta creciente amenaza.
No hay comentarios.:
Publicar un comentario