Crimeware - Segunda parte

Crimeware tradicional

• Dialers: Se trata de marcadores de números de tarificación especial que operan empleando el módem en redes RTB (Red Telefónica Básica)  y RDSI. Pueden ser descargados con o sin la autorización del usuario. Afortunadamente esta amenaza no funciona con usuarios de PLC, Cable-módem, etc, que sin embargo si podrían ver afectado el rendimiento del ordenador, sobre todo si tienen más de un dialer oculto. Para esclarecer si tenemos un dialer instalado podemos contactar con nuestro ISP (proveedor de servicios de internet).

• Scam: se trata de los típicos emails o sms que nos solicitan hacer donaciones para supuestamente obtener un gran benficio de algún tipo. La traducción del inglés es "estafa". Conviene no realizar nunca transacciones con entidades que no sean de confianza y borrar todos los sms / emails cuyo destinatario e intenciones no estén claros.

• Spam: Se trata de mensajes o correos basura, se difunden de muchas formas, por sms, en redes sociales, foros, blogs aunque el método de ataque mayoritario es el correo electrónico. Se trata de mensajes de publicidad engañosa (algunos perjudiciales) y se reciben en grandes cantidades. Debemos tener cuidado además con las ventanas emergentes y los programas de mensajería como Windows Live Messenger ya que son susceptibles de transmitir esos ataques.

• Spyware: Se trata de programas "espía" que recopilan información sobre nuestro ordenador para después retransmitirla a un sujeto externo sin nuestro consentimiento. Lo normal es que se queden alojados permanentemente en el disco duro para ejecutarse cada vez que usemos el ordenador, reduciendo la estabilidad y rendimiento de este y analizando nuestro comportamiento en internet (pudiendo mostrar anuncios) Se trata de programas parásito (no intentan difundirse de nuestro ordenador a otros).

• Adware: Los adware son programas incordiosos (aunque no peligrosos) porque se encargan de mostrarnos publicidad en mayor o menor medida -la palabra Ad en inglés quire decir anuncio- más raramente se han dado algunos casos de adware que además recopilaba información personal del usuario (convirtiéndose en spyware por tanto) Podemos verlos cuando estamos navegando y saltan "pop-ups" o ventanas emergentes para decirnos que nos ha tocado un premio, que juguemos al póker u otras cosas. Es posible que también aparezcan con programas gratuitos o shareware (de prueba) que nos incordiarán todo lo posible para que contratemos la versión de pago y poder liberarnos del infierno. Están muy extendidos y se pueden ver hasta en algunos antivirus.

Crimeware sofisticado

• Pishing: mensajes enviados a la victima que pretenden emular un email de su banco o similar para que la víctima sea reconducida a una dirección escuchada por el atacante y que le permitirá extraer los datos que proporcione.

• Spear Pishing: Se trata de un ataque de pishing focalizado, por ejemplo, hacia las victimas de un banco concreto, lo cual proporciona más porcentaje de éxito.

• Ataque masivo: ataque realizado sobre un número muy amplio de potenciales victimas. Así, aunque la cuantía o tasa de infección sea pequeña los resultados serán igualmente grandes.

• Ataque electivo: destinados una o varias victimas pero de una forma mucho más silenciosa y selectiva. Son más peligrosos normalmente que los ataques masivos.

• Robo de identidad: Cuyo objetivo es obtener números de cuentas bancarias, tarjetas de crédito, contraseñas...

• Keyloggers o capturadores de teclado: Son programas que registran todas las pulsaciones producidas en el teclado objetivo para de esta forma descifrar contraseñas y datos en formularios.

• Troyano bancario: su objetivo es "escuchar" las conexiones que realizamos con nuestra entidad bancaria online para obtener nuestros datos.

• Botnets o redes de bots: un bot es un programa que se hace con el control de nuestro ordenador (convirtiendolo en un "zombie") para unirlo a otros ordenadores secuestrados que conforman la "botnet" y ejecutar las órdenes recibidas por esta.