El mundo de la ciberseguridad (y por extensión del delito cibernético) suele parecer abrumador y confuso, con una infinidad de términos y frases técnicas utilizadas para referirse a cada aspecto de su ecosistema digital en constante evolución. Ya se trate de ataques de suplantación, phishing y scripting entre sitios, sniffing de paquetes, gusanos o contrabando de HTML, es comprensible que el usuario medio (individuo o empresa) se encuentre con uno o dos obstáculos al intentar comprender el extenso mundo de las ciberamenazas.
Para muchos, algunos de los términos y frases más sencillos pueden ser los más difíciles. Ninguna más que la palabra "crimeware". "Crimeware" es un término utilizado habitualmente en el ámbito de la ciberseguridad para referirse a una amplia gama de instrumentos digitales que utilizan los ciberdelincuentes en sus ataques informáticos para aprovecharse de las vulnerabilidades de seguridad y acceder a datos e información confidenciales. A menudo asociado a la delincuencia financiera digital, el crimeware es una de las partes más importantes de la cibereconomía subterránea/oscura y ha transformado las formas en que los ciberdelincuentes aficionados (y los que no lo son) acceden a las herramientas digitales diseñadas para la actividad delictiva. Por eso creamos esta guía sobre el crimeware, que explica qué es, para qué se utiliza, cómo funciona y cómo puedes evitar que tú (o tu empresa) seas su víctima.
¿Qué es el Crimeware?
El crimeware es cualquier tipo de software malicioso, creado para ayudar a los delincuentes a cometer delitos en Internet. Puede ser desde un simple programa hasta un keylogger físico. Por consiguiente, cualquier tipo de malware (un programa digital o software que los ciberdelincuentes utilizan con fines ilegales) también puede considerarse una forma de crimeware. Sin embargo, no todo el crimeware es una forma de malware, ya que también puede abarcar piezas físicas de crimeware, como componentes informáticos especializados y teléfonos descartables.
Se dice que el término "crimeware" lo acuñó el notable experto en ciberseguridad David Jevans. Se afirma que el empresario tecnológico canadiense utilizó el término en 2005 en el Anti-Phishing Working Group en respuesta al artículo de la FDIC "Putting an End to Account-Hijacking Identity Theft" publicado en 2004.
¿Para qué se utiliza el crimeware y cómo funciona?
El crimeware se suele utilizar para una gran variedad de ciberataques, como extorsionar, robar activos financieros, colapsar grandes sistemas informáticos, vulnerar firewalls para sustraer documentos y otra información confidencial, y para robar identidades. Dado que el crimeware abarca una amplia gama de software y hardware, también suele utilizarse para referirse a la programación que automatiza las actividades delictivas cibernéticas y a las guías proporcionadas a los actores maliciosos de bajo nivel o aficionados que les permiten ampliar sus actividades delictivas en Internet.
Puesto que el crimeware es en gran medida análogo al malware, funciona de forma muy parecida: infecta tu ordenador a través de descargas, sitios web de phishing, puntos débiles en software y sistemas desactualizados, o vínculos maliciosos incrustados en correos electrónicos y portales en línea falsos. Una vez que el crimeware logra acceder a tu sistema, tiene las mismas consecuencias que la mayoría de las formas de malware. Por ejemplo, puede ocultarse en lo más profundo de la arquitectura de tu sistema, espiar cómo utilizas el ordenador y buscar información personal, apoderarse de tu sistema informático para infectar a otros, utilizar tu máquina para prestar un servicio al hacker (como el cryptojacking) o robar archivos y datos confidenciales y pedir un rescate por esa información.
Distintos tipos y ejemplos de crimeware
Una vez más, debido a su definición tan abarcativa que incluye cualquier pieza de tecnología que se utilice para facilitar los delitos digitales, existen varios ejemplos de crimeware. Sin embargo, algunos vectores de amenaza son más comunes que otros y todos los usuarios deben ser conscientes de ellos.
Spyware
El spyware es un software o conjunto de códigos maliciosos que permite al hacker espiar los activos digitales y los procesos cotidianos de su víctima, como el uso de contraseñas y el registro de otros datos de acceso en línea. Esto incluye también los keyloggers que se conectan a la máquina de un usuario (digital o físicamente) y supervisan las pulsaciones del teclado de la víctima. Los keyloggers son una forma ideal de crimeware para robar información de tarjetas de crédito.
Adware
El adware es un software que en muchos casos se incrusta en el sistema del usuario y le muestra publicidad no deseada mientras está conectado o, a veces, cuando está desconectado en su máquina local. Los vínculos que contienen estos anuncios no deseados sirven para redirigir al usuario a sitios web falsos o de phishing y a ventanas de inicio de sesión para extorsionarlo aún más.
Ransomware
Se trata de un tipo de crimeware bastante insidioso que irrumpe en el sistema del usuario y cifra (algunos o todos) los datos y activos. A continuación, el ransomware exigirá un pago económico (por lo general en Bitcoin u otra criptomoneda) a cambio del código de descifrado o la liberación del sistema de la víctima.
Caballos de Troya
El bien llamado crimeware es un tipo de software o código malicioso que se infiltra en el sistema de un usuario disfrazado de programa legítimo o software descargable. Una vez dentro del sistema de la víctima, son difíciles de detectar y suelen dar al hacker algún tipo de acceso remoto al sistema de su víctima (estos tipos de caballos de Troya suelen denominarse RAT o troyanos de acceso remoto) y permiten instalar localmente otras formas de crimeware en la máquina de la víctima. Por este motivo, los RAT y otros troyanos se suelen utilizar en delitos de robo de identidad y fraude financiero.
Sniffers de paquetes
También se los conoce como analizadores de paquetes, analizadores de protocolos o analizadores de red. Este crimeware permite al hacker (o hackers) supervisar la información, o "tráfico", que se transfiere a través de una red. Esta forma de crimeware puede examinar los flujos de datos que circulan entre los ordenadores de una red local, así como entre los ordenadores de una red mayor habilitada para Internet.
Gusanos y virus
En ocasiones se confunden entre sí o se piensa que son lo mismo, los virus y los gusanos son una forma de replicar código malicioso que puede realizar varias funciones distintas, como robar datos y supervisar la actividad de un usuario. Para ser más precisos, la mayoría de las veces los virus se adjuntan a un archivo o documento benigno que envía un hacker, que empieza a corromperse y replicarse cuando la víctima lo ejecuta o abre sin darse cuenta. En cambio, los gusanos son programas maliciosos autónomos que pueden autorreplicarse y propagarse de forma independiente (a través de las redes) en cuanto penetran en el sistema.
¿Qué es el modelo de crimeware como servicio (CaaS)?
El crimeware como servicio, o CaaS, es un modelo de actividad delictiva cibernética que permite a los hackers y delincuentes digitales experimentados proporcionar sus servicios, o herramientas, a los ciberdelincuentes menos experimentados a cambio de un pago. Al principio, el mundo del delito cibernético estaba compuesto de una serie de actores maliciosos entrenados que decidían infringir las leyes y "traspasar" ciertas partes de Internet por el desafío y la emoción. El crimeware como servicio, que suele ocasionar daños económicos a sus víctimas y pocas ganancias a los mismos hackers, permitió a hackers y grupos de hackers prolíficos amasar importantes cantidades de dinero en los últimos 20 años.
El término es análogo al popular modelo de distribución de software como servicio, o SaaS, en el que los profesionales proporcionan software a las empresas cuando lo solicitan. En la última década, el modelo del crimeware como servicio se ha ido convirtiendo en una parte cada vez más importante de la economía clandestina digital y ayudó a una gran cantidad de delincuentes a automatizar su actividad de forma digital y relativamente barata. Del mismo modo, la creación de formas digitales de actividades que tradicionalmente no eran delitos cibernéticos (como la infraestructura para el blanqueo de dinero digital) permitió que muchos más delincuentes se involucraran en formas mucho más complejas de extorsión y chantaje.
Cómo evitar los ataques de crimeware y protegerse contra ellos
Debido a que el crimeware es muy amplio, para proteger tu sistema es necesario que sigas y apliques las prácticas y métodos de ciberseguridad más actualizados.
Mantén todo tu sistema y software actualizados
Uno de los puntos de acceso más fáciles para diversos tipos de crimeware es el aprovechamiento de los puntos débiles de los programas y sistemas desactualizados. Por ello, es imprescindible que todos los programas (de terceros o no) se mantengan actualizados con los últimos parches del equipo de TI o de desarrolladores externos (como las actualizaciones de los navegadores de Google o Microsoft), y que las máquinas locales ejecuten las últimas versiones del sistema operativo elegido.
Utiliza una red privada virtual
Una de las formas más sencillas de protegerte de los ataques de crimeware es que tú o tus empleados externos utilicen una VPN dedicada, como el software de conexión Kaspersky VPN. Una VPN permite a su(s) usuario(s) conectarse remotamente a los activos de una empresa a través de un túnel digital seguro y cifrado, lo que protege los sistemas externos e internos de los posibles peligros de las conexiones a Internet no seguras cuando un usuario está en movimiento. Si deseas obtener más información sobre cómo funcionan las VPN, puedes echar un vistazo a nuestro artículo. Si eres propietario de una empresa, también te recomendamos que cierres los puertos de red que estén mal configurados o no sean seguros, ya que también el crimeware puede aprovecharse fácilmente de ellos mediante diversas técnicas de análisis.
Crea copias de seguridad periódicas de todos tus datos
Como el crimeware puede adoptar diversas formas, una de las mejores medidas de ciberseguridad que puedes tomar es procurar que se hagan copias de seguridad periódicas del mismo servidor o servidores y de todos los datos importantes, y que se almacenen de forma segura de manera local. De este modo, si tus datos sufren una vulneración por un crimeware y un hacker roba información confidencial o pide un rescate por ella, tendrás una copia de seguridad actualizada para que puedas seguir trabajando con normalidad. Recuerda que, con cualquier copia de seguridad, es importante que se pruebe cada una de ellas para ver si funciona como debería, así que no olvides probar también tus imágenes de recuperación.
Utiliza un software de seguridad específico
Sin duda, la forma más sencilla y fácil de proteger tu sistema personal o profesional y tus activos digitales de un ataque de crimeware es recurrir a un proveedor de ciberseguridad de confianza para que administre toda tu infraestructura digital y tus datos. Si quieres un software de ciberseguridad galardonado y con todo incluido (con asistencia remota, eliminación de amenazas existentes y asistencia las 24 horas del día, los 7 días de la semana) que te ofrezca la mejor defensa contra el mundo del delito cibernético, en constante evolución, prueba Kaspersky Premium hoy mismo. Con una navegación privada e ininterrumpida y un sistema de supervisión de activos, nuestra solución de seguridad específica es una de las mejores formas de protegerse contra el crimeware en todas partes.
Desconfía de todos los archivos adjuntos enviados por correo electrónico
Con el reciente aumento de los ataques con archivos adjuntos HTML maliciosos y los incidentes de contrabando de HTML, los especialistas en ciberseguridad advierten a todos que tengan cuidado al abrir archivos adjuntos, incluso si provienen de remitentes conocidos. Hay muchos tipos distintos de crimeware que pueden ocultarse en casi cualquier tipo de archivo y camuflarse fácilmente como una inocua hoja de cálculo o una presentación de PowerPoint.
Preguntas frecuentes sobre crimeware
¿Qué es el Crimeware?
Crimeware es cualquier tipo de software, hardware o código malicioso diseñado para ayudar a los delincuentes a cometer delitos en Internet. Por ello, todos los tipos de malware se pueden considerar también formas de crimeware. Sin embargo, no todo el crimeware es una forma de malware, ya que el término abarca también el hardware físico.
¿Para qué se utiliza el crimeware?
Como el término "crimeware" engloba todos los tipos de malware, puede utilizarse para referirse todo tipo de delito cibernético. Esto incluye la invasión de sistemas exteriores, la toma de control de una máquina local o de una red de máquinas, la retención de datos e información personal para pedir un rescate, y la supervisión de la actividad de los usuarios para extorsionarlos, o el robo de identidad.
¿Qué ejemplos de crimeware hay?
Debido a que el término crimeware engloba todos los tipos de malware y cualquier pieza física de tecnología digital utilizada para facilitar los delitos digitales, existen varios ejemplos destacados de crimeware, como el spyware (principalmente los keyloggers y los sniffers de paquetes), el adware, los archivos y archivos adjuntos maliciosos, el ransomware, los virus, los gusanos y los caballos de Troya.
¿Qué es el Crimeware como servicio?
El crimeware como servicio (CaaS) es un modelo de delito cibernético en el que ciberdelincuentes experimentados ofrecen sus herramientas y servicios a otros delincuentes inexpertos. El término es análogo al popular modelo de distribución de software como servicio (SaaS), en el que los profesionales proporcionan las soluciones de software a las empresas cuando lo solicitan.
Artículos relacionados:
- ¿Cómo detectar el spyware?
- ¿Qué es la ciberseguridad?
- ¿Qué es un sniffer de paquetes?
- ¿Cómo eliminar el ransomware?
Productos recomendados:
