Crimeware es un tipo de software malicioso. Su propósito es automatizar el ciberdelito. El robo de identidad y la recopilación de información personal y financiera son objetivos comunes de las personas que usan crimeware. Hay varias formas en que los usuarios de computadoras pueden convertirse en víctimas de este tipo de programa malicioso, pero también hay algunas formas sencillas de protegerse contra ataques dirigidos.
El crimeware se diferencia de otras amenazas informáticas, como el software espía, el software publicitario y otros tipos de software malicioso, en que se utiliza para facilitar el robo de identidad. Cuando completa esta tarea, puede infiltrarse en las cuentas en línea de la víctima para obtener acceso a información personal y financiera. Muchas de las cuentas a las que se apunta son aquellas que están asociadas con instituciones financieras o minoristas en línea, aunque las propias redes también pueden ser el blanco del ciberdelito. Los ladrones pueden tomar la información recopilada y cometer delitos como desviar fondos de cuentas bancarias o realizar compras no autorizadas.
Los métodos con los que el crimeware recopila información confidencial, crítica y financiera varían. Los registradores de pulsaciones de teclas se pueden instalar en la computadora de la víctima para registrar las pulsaciones de teclas que pueden dar pistas sobre los nombres de usuario y las contraseñas. El navegador de un usuario puede verse comprometido si lleva automáticamente al usuario a sitios web fraudulentos, incluso si el usuario escribe un localizador uniforme de recursos (URL) correcto. Algunos programas pueden detectar y recopilar contraseñas que se han almacenado en la memoria caché de una computadora. El crimeware también puede acceder de forma remota a las redes, amenazando a los servidores y clientes y permitiendo que un delincuente recopile información desde cualquier lugar.
Un usuario puede verse amenazado por crimeware de varias formas. Muchas amenazas de crimeware se envían por correo electrónico y parecen correspondencia legítima, pero estos correos electrónicos suelen ir acompañados de programas maliciosos adjuntos al correo electrónico que entran en acción una vez abiertos. Las vulnerabilidades en los navegadores web también se pueden aprovechar para recopilar contraseñas y monitorear la actividad de Internet. Los puertos abiertos en las redes de intercambio de archivos de igual a igual (P2P) son a menudo la fuente de amenazas informáticas no deseadas, porque los puertos abiertos se pueden utilizar para instalar programas no deseados.
Sin embargo, existen formas sencillas en las que una persona puede ayudar a protegerse contra las amenazas del software delictivo. Los usuarios deben asegurarse de que siempre estén ejecutando la versión más actualizada de sus navegadores web y sistemas operativos. Deben monitorear su correo electrónico de cerca y no abrir correos electrónicos de direcciones no reconocidas o direcciones que les parezcan familiares pero que aún sean sospechosas. La instalación de un buen programa antivirus puede ayudar a un usuario a detectar amenazas que podrían haberse descargado accidentalmente en el sistema informático de un usuario.