Al principio, los ordenadores se encontraban expuestos fudamentalmente a dos amenazas: los gusanos y los virus informáticos. Estos códigos maliciosos o malware tenían como propósito su propagación, afectando así al mayor número de ordenadores posibles.

Actualmente, la situación no es la misma y el mayor peligro se encuentran en el crimeware. Este es un tipo de software malicioso (malware) que ha sido diseñado especialmente para llevar a cabo delitos financieros en entornos en linea. Su objetivo, por tanto, es robar la información necesaria para acceder a la banca online y a otros servicios financieros, como las credenciales para el acceso a banca electrónica, contraseñas de servicios como PayPal, números de tarjeta de crédito junto con sus códigos secretos…Una vez que obtienen las claves necesarias para acceder a estos servicios, realizan las transacciones oportunas (muchas veces a través de terceros) y así consiguen los beneficios.

El crimeware cada vez está mejor organizado y su catálogo de malware es más heterogéneo, de esta forma, podemos encontrar diversos metodos para obtener información (Nombres de usuario y contraseñas, Certificados, Formularios, Correos electrónicos) utilizados por los atacantes:

El registro de teclas pulsadas (los famosos keylogger). Son troyanos que registran las teclas pulsadas, ya sea todo lo que el usuario escribe o bajo cualquier evento específico.

Análisis del disco duro. Aunque no es muy utilizado en la actualidad (los antivirus dan buena de cuenta de ellos), puede resultar muy eficaz y permite recuperar datos del disco duro.

El Pharming local. Consiste básicamente en la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redireccionar un nombre de dominio (domain name) a otra máquina distinta. Así, un usuario que introduzca una web que haya sido redireccionada, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

Aplicación que simula al navegador. Técnica de uso extendido, consiste en aplicaciones que simulan ser el propio navegador.

Superposición de aplicaciones. Parecida a la anterior, una aplicación se superpone a una ventana del explorador cubriendo fundamentalmente el área donde se encuentran los campos para introducir usuario y password.

Formgrabbers. Técnica para obtener datos de un formulario.

Captura de imágenes y vídeos. Consiste en la activación de un sistema de captura en forma de imágenes, de un sector de pantalla alrededor del puntero de ratón cuando este pulsa sobre un teclado virtual

Rogueware. Es un software maliciosos que simula ser un antivirus y hace creer a la víctima que está infectada por algún tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo.

Como podemos ver el malware se ha organizado, hay que tomar medidas y aunque resulte extraño decirlo, la mejor defensa para evitar un ataque no es disponer de un buen antivirus, ni siquiera tener nuestro sistema operativo actualizado con sus parches y la última versión de los navegadores utilizados (por supuesto son necesarios). La mejor defensa es que la persona usuaria sepa utilizar sus cuentas con los privilegios necesarios, que no abra los adjuntos del correo sin conocer al remitente del mismo, que tenga sus aplicaciones actualizadas, que realice sus copias de seguridad con regularidad, que navegue por lugares seguros…en definitiva, una persona usuaria con conciencia de los riesgos a los que está expuesto y que tome las precauciones necesarias para su protección.

Más información | Inteco