Saturday, April 7, 2012

Cuando escuchas el término Crimeware en que piensas…?

El Crimeware es un tipo de malware diseñado específicamente para automatizar la ciberdelincuencia, esta es una definición creada por Peter Cassidy, Secretario General del Anti-Phishing Working Group.

La delincuencia organizada contrata a hackers y los va llevando hacia sus redes, prometiéndoles recompensas y beneficios que serían muy difíciles de alcanzar en una vida profesional “honesta”; al entrar en mundo de la delincuencia organizada los hackers se convierten en: “Black Hats”, y la Delincuencia organizada se convierte en “Ciberdelincuencia Organizada”.

Si deseamos buscar los orígenes de la Ciberdelincuencia Organizada podemos remontarnos a mediados del 2001 donde un grupo de Black Hats ucranianos creó el sitio CarderPlanet.com

Hackers reconocidos han terminado trabajando para la Ciberdelincuencia Organizada, en el negocio del Crimeware, sucumbiendo a los muy grandes incentivos ante un trabajo que naturalmente les gusta hacer.

Hackers como Max Vision de EEUU, Cagatay Evyapan de Turquía y otros, relatan historias similares cuando les preguntas como entraron en el mundo de la Ciberdelincuencia Organizada.

Quien pensaría que por crear un Crimeware, te pagaran entre 3000$US y 5000$US?; mucho más aun si hablamos de vender tarjetas de crédito robadas…

Cuanto tenemos que trabajar nosotros para ganar la misma cantidad de dinero?

De los muchos tipos de Crimeware que hay en el mercado, vamos a dedicar esta edición a hablar de uno en particular que les aseguro deben haber visto en alguna PC. Este es el escenario: Estás navegado por internet y de repente en una web recibes un mensaje que dice: “tu computadora está infectada”, si deseas solucionar el problema instala este programa o antivirus “gratuito”. Al momento de instalarlo, tu computador empieza a mostrarte mensajes de que se está realizando un escaneo, cuando lo que está ocurriendo es que ya tu equipo está infectado, y la infección simplemente se está propagando; algunos iconos de tu computador cambian y empiezas a recibir mensajes que dicen que para remover el malware (o virus, como desees llamarle) debes de adquirir la licencia del programa, alertándote a cada rato de la infección, casi de forma molesta. Si han notado un comportamiento similar en su computador o en el de algún conocido, ya conocen este Crimeware; esto es lo que los expertos llaman: Rogue Antivirus.
Este tipo de Crimeware se fundamenta en el temor generalizado de las personas a las infecciones de virus, y recurre a constantes alertas que dicen que tu computador está infectado y que necesitas adquirir una licencia para limpiar la infección.

Lo que persigue la Ciberdelincuencia Organizada con esto, es conseguir tu información financiera. Esto lo logra “forzándote” a adquirir una licencia; al intentar hacerlo, estarás entregándoles directamente la información de tu tarjeta de crédito. Con esta información a la mano, la ciberdelincuencia puede realizar otra cantidad de acciones ilegales. Las páginas web diseñadas para este tipo de “scam” pueden parecer muy reales, la de una compañía de antivirus seria que contiene todos los iconos y certificados que te daría seguridad a ti para proceder con la compra.

También, dependiendo del diseño del Crimeware, puede que ocurra el caso en el que este incluya algunas subrutinas adicionales que graben toda la información que introduces en tu PC, y en las páginas web que visitas; entregándole así al dueño del Crimeware toda la información que necesita para realizar el fin que persigue.

Ya con tus datos en su poder, los ciberdelincuentes pueden hacer lo que deseen: robo de identidad, compras con tu dinero, o pueden incluso vender tus datos a terceros.

Puedes infectarte con un Rogue Antivirus desde muchos destinos en internet; no necesariamente tienes que estar navegando en sitios de dudosa procedencia, como piensa la mayoría de las personas (páginas de adultos, buscando programas licenciados en sitios de descargas gratuitos, etc.).

La compañía Websense ha detectado un ataque donde fueron unos 200.000 sitios web legítimos, “infectados”. La ciberdelincuencia se ha aprovechado de vulnerabilidades (grietas de seguridad) en estos sitios, y ha podido “sembrar” un código malicioso en esas páginas web para que cuando una persona las visite se descargue e instale el Rogue Antivirus.

Así que si notas este tipo de programa y comportamiento en tu computador, ya sabes que estás ante un tipo de Crimeware; toma las medidas necesarias pronto!.

En la siguiente entrega hablaremos de una herramienta que utiliza mucho la Ciberdelincuencia: Las Botnets…