Crimeware, el futuro oscuro del malware
Crimeware es el código de software utilizado para fines delictivos, conocido como malware. Cada vez más bandas organizadas utilizan el malware para el cibercrimen, es decir, el uso de Internet para recoger información corporativa y datos personales que puedan ser utilizados en busca de un beneficio.
La escritura del código de los virus ha ido cambiando. En la actualidad, es más importante la notoriedad de los virus que el beneficio monetario o económico.
El malware es utilizado para explotar las debilidades de seguridad de los sistemas operativos o aplicaciones para obtener el control de los ordenadores. Con frecuencia, los criminales cibernéticos utilizan conexiones de banda ancha para enviar spam o planificar ataques sobre empresas para robar datos o dañar su reputación.
Los ataques selectivos son una tendencia creciente y muy perjudicial. Los correos con phishing y malware enviados a miles de máquinas, son relativamente fáciles de detectar. Sin embargo, en algunas ocasiones, estos ataques afectan a menos de una decena de máquinas y suelen pasar inadvertidos. Esta circunstancia confirma la necesidad de un conocimiento interno de los procedimientos y de los diferentes públicos con los que interacciona la compañía. Con frecuencia, crimeware se suele asociar con spyware. El spyware es un término que engloba varias tecnologías que rastrean la actividad, modifican el software e instalan programas a control remoto. Se extiende vía spam o sitios web dudosos que engañan a usuarios a través de la instalación del código en sus máquinas de manera voluntaria.
Diariamente se están produciendo estafas a través de Internet, desde correos electrónicos falsos ofreciendo grandes sumas de dinero hasta a usuarios afectados por phishing. Además, existe una nueva tendencia: el spear phishing. Consiste en que los empleados de una empresa reciben un correo electrónico que parece provenir de otro departamento o de la autoridad más alta solicitando información sensible, por ejemplo, detalles de una cuenta bancaria. Este tipo de ataque se puede prevenir a través de una buena política de seguridad y una adecuada formación del staff de la compañía.
En este contexto en el que aumentan los cibercrímenes, virus y otros malware se harán cada vez más sutiles y complejos. Los delincuentes en Internet prueban productos en laboratorios de la misma manera que las compañías testamos nuestros propios códigos. En la industria existen organismos como ASC (Antispyware Coalition), EICAR (el Instituto europeo para la Investigación de Antivirus de Ordenador) y AVAR (la Asociación Investigadores de antivirus de Asia) que tienen el objetivo definir directrices y las mejores prácticas que permitan que los usuarios finales entender cómo enfrentarse a estas nuevas tendencias.
L. Bridwell es director de estrategia global de AVG.
La escritura del código de los virus ha ido cambiando. En la actualidad, es más importante la notoriedad de los virus que el beneficio monetario o económico.
El malware es utilizado para explotar las debilidades de seguridad de los sistemas operativos o aplicaciones para obtener el control de los ordenadores. Con frecuencia, los criminales cibernéticos utilizan conexiones de banda ancha para enviar spam o planificar ataques sobre empresas para robar datos o dañar su reputación.
Los ataques selectivos son una tendencia creciente y muy perjudicial. Los correos con phishing y malware enviados a miles de máquinas, son relativamente fáciles de detectar. Sin embargo, en algunas ocasiones, estos ataques afectan a menos de una decena de máquinas y suelen pasar inadvertidos. Esta circunstancia confirma la necesidad de un conocimiento interno de los procedimientos y de los diferentes públicos con los que interacciona la compañía. Con frecuencia, crimeware se suele asociar con spyware. El spyware es un término que engloba varias tecnologías que rastrean la actividad, modifican el software e instalan programas a control remoto. Se extiende vía spam o sitios web dudosos que engañan a usuarios a través de la instalación del código en sus máquinas de manera voluntaria.
Diariamente se están produciendo estafas a través de Internet, desde correos electrónicos falsos ofreciendo grandes sumas de dinero hasta a usuarios afectados por phishing. Además, existe una nueva tendencia: el spear phishing. Consiste en que los empleados de una empresa reciben un correo electrónico que parece provenir de otro departamento o de la autoridad más alta solicitando información sensible, por ejemplo, detalles de una cuenta bancaria. Este tipo de ataque se puede prevenir a través de una buena política de seguridad y una adecuada formación del staff de la compañía.
En este contexto en el que aumentan los cibercrímenes, virus y otros malware se harán cada vez más sutiles y complejos. Los delincuentes en Internet prueban productos en laboratorios de la misma manera que las compañías testamos nuestros propios códigos. En la industria existen organismos como ASC (Antispyware Coalition), EICAR (el Instituto europeo para la Investigación de Antivirus de Ordenador) y AVAR (la Asociación Investigadores de antivirus de Asia) que tienen el objetivo definir directrices y las mejores prácticas que permitan que los usuarios finales entender cómo enfrentarse a estas nuevas tendencias.
L. Bridwell es director de estrategia global de AVG.
