| Artículos | 13 JUN 2007

Aumentan las vulnerabilidades por software espía

Tags: Histórico
Encarna González
Como en la vida real, la figura del espía también tiene su correlación en el mundo de la informática. Así, aunque se trate de un fenómeno reciente, de no más de tres años de antigüedad, el spyware, o software espía, está evolucionando hasta convertirse en una de las principales amenazas hoy en día para nuestros equipos. Estar a alerta para saber detectarlos y eliminarlos en caso de estar ya instalados, son dos aspectos clave a tener en cuenta.

Aunque los programas espía eran en sus inicios un conjunto de aplicaciones que se incluían junto al software gratuito con el objetivo de recabar información sobre la actividad que realiza una persona con su PC, la evolución de los mismos los han convertido hoy en día en una gran amenaza para la seguridad de los usuarios. Así, actualmente estos programas ya no sólo llegan a nosotros a través de los programas que se distribuyen de forma gratuita sino que utilizan diversos métodos para llegar hasta los ordenadores de los usuarios.

¿Cómo detectar el spyware?
Uno de los grandes peligros del spyware es que se trata de programas que se instalan en el equipo de un usuario sin que éste sea consciente de que está siendo vigilado por un programa espía. Así, uno de los principales métodos para introducir software espía en nuestros equipos se realiza a través de las páginas de internet. Aprovechando las vulnerabilidades que tienen algunos navegadores web, los delincuentes informáticos intentan introducir programas espía para obtener información de los usuarios.

Según apunta desde Kaspersky el director de marketing y comunicación, Taimuraz Tsoriev, ?hace algunos años, las señales para detectar los virus eran síntomas muy evidentes: disfunciones en el equipo, mal funcionamiento e interrupciones del sistema constantes, entre otros. Pero, hoy en día, estos programas son creados para sacar beneficios y, en muchos casos, los criminales están interesados en mantener esos virus escondidos, por lo que la única manera que tenemos de asegurarnos de que no estamos infectados es usar una eficiente y correcta aplicación de antivirus actualizada?.

De hecho, a medida que hay más equipos infectados en una empresa, el número de problemas se incrementa, como ?disminución en el rendimiento, aumento en los errores y reinicios ocasionados por efectos secundarios producidos por la mala programación del software espía?, explica Emilio Castellote, director de marketing de producto de Panda Software.

El peligro acecha
El robo de información confidencial se erige como la principal problemática que pueden sufrir las víctimas del spyware. Sin embargo, otros problemas que también conllevan estos programas son la reducción de la capacidad de la infraestructura informática debido a consumo no relacionado con la actividad propia de la organización, así como pérdidas de productividad de sus empleados, ya que sufren frecuentes modificaciones en sus sistemas y publicidad indiscriminada.
Otro aspecto importante a tener en cuenta es lo que se hace con esa información confidencial que se extrae de forma ilícita, a través de software espía a los usuarios. Dos suelen ser los destinos de esta información: que sea utilizada por la propia empresa que la sustrae, o que sea vendida a terceros. Según Emilio Castellote, ?este tipo de información es extremadamente valiosa, ya que puede utilizarse para elaborar perfiles concretos que sirven para enviar publicidad personalizada, normalmente en forma de spam (correo no autorizado enviado de forma masiva)?.

¿Cómo protegerse?
Aunque las soluciones antivirus y cortafuegos ya están incorporadas de forma más o menos generalizada en todas las empresas, cabe recordar que resultan un sistema de protección imprescindible. Según señala el responsable de Kaspersky, ?las mejores soluciones de antivirus detectan y neutralizan los spyware como malware y los cortafuegos bloquean las actividades de los spyware, aunque también es recomendable no olvidar proteger los dispositivos móviles que tienen acceso ocasional a la red de la compañía y que, al mismo tiempo, tienen acceso independiente a internet?.

Por su parte, desde Panda Software apuntan que ?a medida que añadimos más capas de solución, conseguimos maximizar la eficacia del anti-spyware y de la inversión en los sistemas de seguridad de la empresa. Esta seguridad por capas aumentará de forma extraordinaria la dificultad de penetración de malware en la organización y, por lo tanto, disminuirá el riesgo de infección. Cuantas más capas de la organización se encuentren protegidas, más cerca se encontrará la empresa de alcanzar el cien por cien de la seguridad, al maximizar la eficacia de las soluciones de seguridad?.

Actualmente existen muy diversas alternativas de seguridad que pueden realizarse frente al software espía durante la navegación en función de la arquitectura. El filtrado de contenidos con programas que impiden la descarga del software espía durante la navegación de redes corporativas, la disponibilidad de programas específicos de spyware en estaciones, aunque tienen algunas limitaciones, o la incorporación de programas anti-malware con una arquitectura multicapa y un enfoque preventivo y reactivo, de manera que incrementa el grado de detección en la red e impidiendo que se propague, son algunas de las soluciones que más están proliferando en el mercado.

Algunos expertos en temas de spyware recomiendan que, si bien es cierto que los antivirus más novedosos existentes en el mercado tienen suficiente capacidad para eliminar este tipo de programas espía y, si bien hay programas especializados en eliminar o bloquearlos, no utilizar un solo programa antiespía sino una combinación de varios ya que, en ocasiones, algunos detectan cosas que no encuentran otros, y viceversa. La combinación de varios de estos programas ofrece una solución más completa.

Por otra parte, para hacer frente a estos programas, uno de los sistemas que parece estar teniendo mayor acogida en los últimos tiempos es el denominado IDS, Sistema de Detección de Intrusiones. Se trata de programas utilizados para detectar esos accesos desautorizados a un ordenador o red de PC y que suelen tener sensores virtuales que permiten captar datos externos, normalmente del tráfico de red, lo que permite recibir información de las anomalías que puedan representar un indicio de presencia de ataques o falsas alarmas.

Tendencia futura
Ante la proliferación que ha tenido este tipo de programas en los últimos meses, cabe esperar que sigan evolucionando con el paso del tiempo, aunque algunos expertos apuntan que se trata de una problemática que no cambiará mucho en los próximos años ya que ha llegado a un punto extremadamente crítico. ?La situación ya es muy alarmante puesto que cualquier compañía que utiliza internet, prácticamente todas hoy en día, y que no utiliza una correcta protección antivirus y un cortafuegos, estará infectada muy pronto con varios tipos de malware, incluyendo el spyware?, señala Taimuraz Tsoriev, de Kaspersky.

Ante la dificultad de eliminar este tipo de programas espía, los expertos en seguridad aconsejan tener instaladas soluciones de seguridad en el equipo, preferiblemente con opciones anti-spyware y, para reforzarlo, consultar otras opciones entre las que hay que tener en cuenta aquellas soluciones on-line que cada día proliferan más en la Red.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información