Con el siglo XXI llega un nuevo delito: el Crimeware
Bajo el concepto de crimeware se esconde cualquier tipo de malware que ha sido diseñado y desarrollado para perpetrar un crimen de tipo financiero o económico, delitos que cada vez son más comunes y que, al igual que la tecnología está en constante evolución. Tal es así que ya ha aparecido el Crimeware as a Services (CaaS) o el Criminal to Criminal (C2C).
Según el último informe de Eset, originalmente, el crimeware abarcaba dos acciones principales. Por un lado, el robo de credenciales en línea; y por el otro, la realización de transacciones comerciales o financieras no autorizadas (robos, estafas, fraudes o timos financieros llevados a cabo con los datos obtenidos).
No obstante, en la actualidad, esta definición se ha visto ampliada hasta englobar, además, a todos los procedimientos que sirven de objetivo y plataforma para soportar esas acciones delictivas.
Y es que Eset afirma que el desarrollo de la tecnología, a parte de tener obviamente innumerables beneficios, también facilita la labor de los cibercriminales. En este sentido, factores como la dependencia que han desarrollado los usuarios hacia la tecnología, la “facilidad” para suplantar la identidad gracias al anonimato característico de Internet, o causas como que un único programa dañino puede generar grandes ingresos, o que las herramientas se pueden modificar fácilmente para adaptarse al medio, aúpan el crimeware. Según el informe de Eset, también hay que tener en cuenta “la proliferación de herramientas y códigos, la dificultad para perseguir a los cibercriminales, la intangibilidad de las pruebas o que, la irrupción de miles de grupos integrados por distintos personajes con diversos niveles de conocimiento técnico, legal y financiero, logran una profesionalización del cibercrimen difícil de imaginar”. La escasa conciencia por parte del usuario, es otro factor a tener en cuenta.
Llega el Crimeware as a Services (CaaS)
Todas estas características están haciendo que cada vez aparezcan nuevas formas de fraude informático. No obstante, cabe señalar que al igual que en los últimos tiempos hemos escuchado hablar del Software como Servicio (SaaS), a corto plazo cada vez nos será más familiar el Crimeware como Servicio (Caas).
A grandes rasgos, los hackers ofrecerán, a través de la web, servicios de creación, actualización, cifrado y polimorfismo del malware instalado en el cliente. “Este sistema brinda todas las características anteriores y con la velocidad necesaria para satisfacer la demanda de cualquier delincuente”, señala el informe de Eset.
El grado de variabilidad y volatilidad de estas nuevas creaciones tiene la ventaja (para sus autores) de que son muy difíciles de obtener para analizarlas, lo que evita su estudio y detección. Y es que Eset revela que “muchas de estas amenazas nunca llegan a los analistas o llegan demasiado tarde”.
En este contexto también aparece un nuevo modelo de negocios denominado Criminal to Criminal (C2C).Éste se define como “el negocio realizado entre criminales a través de diferentes canales. De este modo, además, se conforma el mercado negro virtual, en donde se trafican códigos maliciosos e información obtenida de forma fraudulenta a cambio de dinero”.
