Estoy aprendiendo sobre diferentes tipos de virus, y una categoría de virus es "crimeware". Leí la página de wikipedia para crimeware , y para mí, me parece que crimeware es solo un uso específico de software espía.
¿Hay algo diferente en el diseño de crimeware que lo haga diferente al spyware? ¿Hay algo que un administrador de red deba saber específicamente para defenderse de los programas delictivos que no esté incluido en el software espía simple?
Lo primero es lo primero, estás haciendo un mal uso del término Virus y como dijiste que querías aprender, el mío también enseña un poco más.
Si imagina tipos de software malicioso como un árbol, la parte superior del árbol (nodo raíz) es malware. Básicamente es el software malicioso de las palabras en una sola palabra. Un virus es una forma de malware que se define por la forma en que se produce. Los virus se definen como virus porque pueden transferirse de host a víctima en casi todos los casos, incluso mediante una memoria USB, correo electrónico, Internet, descarga de programas, etc. y es un término muy genérico.
Leí la página de wikipedia para el software criminal, y para mí me parece que el software criminal es solo un uso específico del software espía.
Usted tiene razón, lo que define el software delictivo es exclusivamente la intención que tiene el atacante para crear su malware. Por ejemplo, un caballo de Troya podría ser crimeware. El troyano es el mecanismo de entrega (¡Hey, mira esta súper genial aplicación de linterna! Wow, qué genial. ¿Por qué necesita permisos de Internet y de archivo? Ah, no te preocupes por eso), pero la verdadera razón para crear esta linterna solo se puede descargar de un sitio web de un tercero porque es un mecanismo de entrega de caballo de Troya para un registrador de claves de crimeware. La aplicación de la linterna puede contener un registrador de claves que se transmite de nuevo a un servidor de comandos y sus hallazgos incluyen todas las contraseñas que ingresa.
Por supuesto, esto sería diferente a una aplicación de linterna de caballo de Troya cuyo objetivo final es cifrar todo el dispositivo y exigir un rescate (Ransomware).
Crimeware es solo un derivado de Spyware y me imagino (aunque no he analizado de primera mano ejemplos para comparación) que Spyware y Crimeware son casi idénticos en la forma en que están escritos, pero pueden entregarse y comportarse de forma ligeramente diferente a medida que tienen diferentes objetivos Por ejemplo, Spyware incluye cosas como ver a las personas en sus cámaras web, ya sea por espionaje corporativo o por razones pervertidas, tu eliges, ambas existen.
¿Hay algo que un administrador de red necesite saber específicamente para defenderse contra Crimeware que no esté incluido en el software espía simple?
Yo diría que no, no realmente. Crimeware es solo un tipo de Spyware dirigido más personalizado y el mismo tipo de precauciones debería protegerlo. Mantenga cerrados los puertos innecesarios, no descargue archivos que no sean de confianza, tenga cuidado con los correos electrónicos de suplantación de identidad, evite colocar los USB potencialmente infectados en las computadoras de la empresa y mantenga los dispositivos personales fuera de la red.
Yo diría que hay mucha superposición allí. Crimeware implica que un crimen ha sido cometido; la legalidad del software espía, y específicamente los datos que el software espía está recopilando, variará según la jurisdicción, y si un usuario aceptó un UELA (a sabiendas o no) cuando se instaló. Si el spyware se instaló sin el consentimiento del usuario, es casi seguro que se trata de crimeware (Ley de abuso y fraude informático en EE. UU.)
Si el software espía recopila los inicios de sesión de los bancos, los registros de salud o algo por el estilo, supongo que se consideraría como un crimeware en cualquier lugar, independientemente de lo que UELA aceptó. CFAA incluye contraseñas como una clase de datos protegida.
Sin embargo, si un usuario aceptó un UELA y el software espía está recolectando datos no protegidos (historial de navegación, uso de la aplicación, etc.), puede que técnicamente no sea un software delictivo; Obviamente, pero posiblemente no ilegal. Además, el software de monitoreo corporativo puede contar técnicamente como software espía (algunos empleados probablemente lo argumentarán tanto) pero como está en la computadora con el conocimiento y permiso del propietario, no se puede cometer ningún delito (siempre y cuando no se recopilen) La información protegida sobre los empleados, de nuevo, varía según la jurisdicción).
En resumen, mientras que la mayoría de los programas espía se encuentran dentro del alcance de los programas delictivos, no lo son de forma inherente. Desde la perspectiva de un administrador, no hay mucha diferencia, no desea que se ejecute código no autorizado en sus sistemas; desafiante no vale la pena el tiempo para averiguar "qué datos es esto realmente exfiltrado".
Lea otras preguntas en las etiquetas spyware terminology