| Artículos | 01 ABR 2007

Spyware: ¡Ojo, nos espían!

Tags: Histórico
Aumentan las vulnerabilidades por software espía
Encarna González.
Como en la vida real, la figura del espía también tiene su correlación en el mundo de la informática. Así, aunque se trate de un fenómeno reciente, de no más de tres años de antigüedad, el spyware, o software espía, está evolucionando hasta convertirse en una de las principales amenazas hoy en día para nuestros equipos. Estar a alerta para saber detectarlos y eliminarlos en caso de estar ya instalados, son dos aspectos clave a tener en cuenta.

Aunque los programas espía eran en sus inicios un conjunto de aplicaciones que se incluían junto al software gratuito con el objetivo de recabar información sobre la actividad que realiza una persona con su PC, la evolución de los mismos los han convertido hoy en día en una gran amenaza para la seguridad de los usuarios. Así, actualmente estos programas ya no sólo llegan a nosotros a través de los programas que se distribuyen de forma gratuita sino que utilizan diversos métodos para llegar hasta los ordenadores de los usuarios.

¿Cómo detectar el spyware?
Uno de los grandes peligros del spyware es que se trata de programas que se instalan en el equipo de un usuario sin que éste sea consciente de que está siendo vigilado por un programa espía. Así, uno de los principales métodos para introducir software espía en nuestros equipos se realiza a través de las páginas de internet. Aprovechando las vulnerabilidades que tienen algunos navegadores web, los delincuentes informáticos intentan introducir programas espía para obtener información de los usuarios. Según apunta desde Kaspersky el director de marketing y comunicación, Taimuraz Tsoriev, “hace algunos años, las señales para detectar los virus eran síntomas muy evidentes: disfunciones en el equipo, mal funcionamiento e interrupciones del sistema constantes, entre otros. Pero, hoy en día, estos programas son creados para sacar beneficios y, en muchos casos, los criminales están interesados en mantener esos virus escondidos, por lo que la única manera que tenemos de asegurarnos de que no estamos infectados es usar una eficiente y correcta aplicación de antivirus actualizada”.
De hecho, a medida que hay más equipos infectados en una empresa, el número de problemas se incrementa, como “disminución en el rendimiento, aumento en los errores y reinicios ocasionados por efectos secundarios producidos por la mala programación del software espía”, explica Emilio Castellote, director de marketing de producto de Panda Software. El cambio en las páginas de inicio o bloqueo de las mismas, la aparición automática de pop-ups, incluso sin que esté el navegador abierto, barras de herramientas o botones nuevos en el navegador que no se pueden eliminar, o un arranque cada vez más lento del PC, son otros de los aspectos que pueden producirse en el caso de estar afectado por un software espía.

El peligro acecha
No cabe duda de que el spyware se ha convertido últimamente en una de las principales amenazas de los equipos, tanto de profesionales individuales como de grupos de usuarios en empresas. Distintas estadísticas de diferentes fabricantes constatan el ascenso de este tipo de infecciones de malware. De hecho, Panda Labs publicaba recientemente que la cantidad de detecciones de malware aumentaron un 172 por ciento en 2006 respecto al año anterior.
Sin duda, los expertos en materia de seguridad ponen de manifiesto que la principal problemática del spyware es la invasión a la privacidad de los individuos al acceder a datos e información de índole personal. Como señala Tsoriev, “el principal objetivo del spyware es robar y canalizar información confidencial, y éste es el principal peligro para cualquier compañía. Contraseñas, documentos importantes y mensajes confidenciales se filtran al exterior y las consecuencias pueden ser fácilmente la ruina de cualquier negocio. Si tus competidores roban tu estrategia de negocio, documentos delicados o el presupuesto de tu compañía, el daño puede ser muy crítico”.
Así, el robo de información confidencial se erige como la principal problemática que pueden sufrir las víctimas del spyware. Sin embargo, otros problemas que también conllevan estos programas son la reducción de la capacidad de la infraestructura informática debido a consumo no relacionado con la actividad propia de la organización, así como pérdidas de productividad de sus empleados, ya que sufren frecuentes modificaciones en sus sistemas y publicidad indiscriminada.
Otro aspecto importante a tener en cuenta es lo que se hace con esa información confidencial que se extrae de forma ilícita, a través de software espía a los usuarios. Dos suelen ser los destinos de esta información: que sea utilizada por la propia empresa que la sustrae, o que sea vendida a terceros. Según Emilio Castellote, “este tipo de información es extremadamente valiosa, ya que puede utilizarse para elaborar perfiles concretos que sirven para enviar publicidad personalizada, normalmente en forma de spam (correo no autorizado enviado de forma masiva)”.
La habilidad de estos programas para registrar hábitos de navegación y utilización del ordenador, así como para ver la información que el usuario envía por correo electrónico, o los datos que almacenan, algunos incluso críticos tales como contraseñas o números de cuentas, entre otros, hacen de ellos un grave peligro ante el que es necesario protegerse. De esta forma, además de los recursos que consumen las actividades de estos software espía de las máquinas, es preciso tener en cuenta que estos programas convierten a cada equipo en un medio para la fuga de información, sea de un único individuo o de los empleados de una compañía, ya que este tipo de información confidencial y propiedad de la empresa es enviada continuamente por el software espía a través de internet.
Sin duda, el desconocimiento de las implicaciones del software espía puede traer serias consecuencias a los que sean víctimas de estos programas. Según el Informe Anual 2006 de PandaLabs, el spyware y el adware (software que durante su funcionamiento despliega publicidad de distintos productos o servicios) son las amenazas más detectadas por la herramienta on-line de la compañía (Panda ActiveScan), con un 33 por ciento de los casos. La conclusión, en opinión de Emilio Castellote, es que “aunque algunos ciberdelincuentes prefieren dedicar sus esfuerzos a desarrollar otras amenazas más lucrativas, como los troyanos bancarios, muchos de ellos prefieren explotar el filón del spyware, menos agresivo con las víctimas y con un castigo legal más suave”.

¿Cómo protegerse?
La peligrosidad de estos programas, unido a la mayor sofisticación con la que se crean, hace que los profesionales tengan que extremar sus precauciones, por lo que los fabricantes de soluciones de seguridad están poniendo sus miras en avanzar soluciones que contribuyan a esto.
Así, aunque las soluciones antivirus y cortafuegos ya están incorporadas de forma más o menos generalizada en todas las empresas, cabe recordar que resultan un sistema de protección imprescindible. Según señala el responsable de Kaspersky, “las mejores soluciones de antivirus detectan y neutralizan los spyware como malware y los cortafuegos bloquean las actividades de los spyware, aunque también es recomen

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información