Crimeware

Definición

El crimeware es un término general que describe un tipo de software que se utiliza para el hurto de datos financieros. El crimeware se puede propagar por medio de prácticamente cualquier vector de amenaza, incluidos los virus/troyanos/gusanos y spyware/adware, entre otros programas, y consta de robots, redes robot y ransomware.

Los programas robot son las amenazas comúnmente asociadas al crimeware. Un robot normalmente consta de varios componentes malware. Por ejemplo, una red robot (es decir, una red de robots que han sido identificados como causa principal del phishing, una importante forma de spam) puede iniciarse primero mediante un troyano que aproveche cualquiera de las vulnerabilidades descritas en estas páginas (por ejemplo, el spam). Una vez iniciado y puesto en riesgo, el PC puede ser víctima de otros segmentos de código de malware y quedar a merced del delincuente cibernético. Las organizaciones de delincuentes están recurriendo cada vez más al uso de redes robot con fines maliciosos. Los dueños de los robots pueden controlar sus malignas creaciones desde una ubicación centralizada, activándolos con la ejecución de un simple comando para cometer sus fechorías, como la distribución de spam, phishing, ataques de denegación de servicio y extorsión.

El ransomware es un software que, al ejecutarse, cifra archivos de procesamiento de texto, hojas de cálculo y documentos para cometer actos de extorsión. En otras palabras, los documentos permanecen secuestrados hasta que las víctimas compran una clave de descifrado mediante el pago a través de un procesador de terceros, como PayPal, o "comprando" un artículo en línea (cuyo recibo incluye la clave). El ransomware se suele distribuir por correo electrónico o programas de mensajería instantánea (MI).

Cómo proteger del crimeware la red, los servidores, los PC y los dispositivos móviles

  • Implemente un paquete completo de seguridad de Internet que incluya protección antivirus, antispam, antiphishing y de detección y prevención de intrusiones (IDS/IPS) en todos los puntos posibles de entrada, incluido el gateway de Internet, el gateway de mensajería, los clientes de punto final, los servidores de punto final y la red. Si desea obtener más información sobre las soluciones para grandes empresas de Trend Micro para contrarrestar el crimeware, consulte los siguientes términos: Antispam, Antiphishing y Antispyware y Adware.
  • Actualice el explorador, el correo electrónico y la mensajería instantánea con los parches de seguridad más recientes.
  • Siga todas las directrices adicionales para protegerse del spam, phishing, spyware y adware.
  • Informe a sus empleados sobre las amenazas más recientes, los síntomas de infección y sobre cómo proteger los servidores, PC y dispositivos móviles:
  • Cumpla las políticas corporativas relacionadas con la descarga e instalación de software aprobado.
  • Lea atentamente todos los contratos de licencia de usuario final (CLUF) para asegurarse de que no está aceptando la instalación de componentes que no desea y que podrían introducir spyware y adware.
  • Limite la exploración Web únicamente a las actividades relacionadas con la empresa. Los juegos gratuitos, las descargas de música y los sitios de pornografía son conocidos distribuidores de spyware y adware.
  • No desactive la protección antivirus, antispyware ni de cortafuegos de la empresa.
  • Solicite asistencia de TI si observa:
  • Ralentización general del sistema.
  • Recepción de correo electrónico no solicitado, mensajería instantánea u otras comunicaciones electrónicas, en especial las que incluyen archivos adjuntos.
  • Presencia inusual de anuncios emergentes en el equipo de sobremesa o en el explorador.
  • Notificación de que el equipo está enviando spam.

Qué puede pasar si no protege del crimeware adecuadamente sus activos tecnológicos

  • Robo de propiedad intelectual, con resultados financieros potencialmente devastadores.
  • Posición arriesgada en el mercado (a veces de forma irrevocable).
  • Daños al crédito y reputación corporativos.
  • Exposición del personal al robo de identidad.
  • Lista negra de dominios debido a la actividad de spam involuntaria (a través de una red robot).
  • Ataques de denegación de servicio, que provocan una pérdida de beneficios y de la confianza de clientes y socios.
  • Pérdida de la productividad de los empleados debido al bloqueo o los daños causados en los documentos.
  • Extorsión corporativa.
  • Exposición de la red corporativa a otras amenazas de malware.
  • Ralentizaciones de la red y del sistema.
  • Distracción del personal de TI de las iniciativas estratégicas debido a la desinfección y reparación de los sistemas afectados.

Otros recursos

 

Quick Links