Cevastyan
28/02/2005, 12:33
Una empresa de seguridad informática informó que las PC ya tienen más programas espías que virus, bichos que algunas veces pueden ser más dañinos. Sepa cómo defenderse
Los programas espías (spyware, en inglés) ya desplazaron a los virus en el ranking de los “malware”, los programas, documentos o mensajes susceptibles de causar perjuicios a los usuarios de sistemas informáticos. Según un informe de la empresa de seguridad Panda Software, el 84 por ciento del malware instalado en las computadoras de todo el mundo es spyware.
Esta “epidemia silenciosa de 2005”, de acuerdo a la definición de la empresa, tiene en el primer puesto de su ranking de espías al spyware ISTBar, una barra de herramientas utilizada para la búsqueda de sitios web pornográficos que fue elaborada para mostrar ventanas emergentes pornográficas y piratear la página de inicio del usuario y sus búsquedas por Internet.
Se considera spyware o programas espía a las aplicaciones informáticas que recopilan información personal del usuario, como, por ejemplo:
El software que está instalado en la PC.
Cuáles son los hábitos de uso de Internet.
Páginas visitadas.
Passwords, etc.
Posteriormente utilizan esta información, en ocasiones para transmitirla a terceras compañías, tales como empresas de publicidad, u otras interesadas en dichos datos.
Los datos de Panda surgieron durante las primeras 24 horas de funcionamiento de su nuevo servicio ActiveScan, un antimalware en línea y gratuito que detecta spyware. Los primeros 74 puestos del ranking de la lista que derivó durante ese lapso correspondían a distintas aplicaciones de spyware. La detección de este tipo de aplicaciones desbancó al troyano Downloader.GK, que era el código malicioso más detectado en todo el mundo desde hacía ocho meses.
El primer puesto del ranking lo ocupa ISTBar, presente en el 15,7 por ciento de las computadoras analizadas. Tras él, aparecen otros malware, que muestran una intensa actividad a nivel mundial:
Dyfuca.
Cydoor.
New.Net.
AltNet.
BetterInet.
BargainBuddy.
El spyware es “una epidemia silenciosa a la que los usuarios no suelen prestar la debida atención”, afirmó Luis Corrons, director de PandaLabs, “pero sus efectos pueden ser tan devastadores como los del peor de los virus. Los efectos provocados por el spyware puede pasar por el robo de información más o menos confidencial, cambios en la configuración de algunas aplicaciones, la ralentización de las aplicaciones debido al alto consumo de recursos, inestabilidad del sistema, etc...”.
Técnicas de espionaje
Los spyware presentan una serie de características que impiden su correcta detección y que les permite instalarse en un gran número de PC durante largos períodos de tiempo:
Utilizan sistemas de camuflaje casi perfectos. Normalmente, se instalan en el equipo junto con algún tipo de aplicación: un cliente de alguna aplicación P2P, alguna utilidad para el disco duro.
Los nombres de los archivos que se corresponden con este tipo de programas no suelen dar una idea de su verdadera naturaleza, por lo que pueden pasar desapercibidos entre el resto de ficheros de una aplicación. Al no tratarse de virus, ni utilizar ninguna rutina que pueda relacionarlos con ellos, los programas antivirus no los detectan, a no ser que hayan sido programados específicamente para ello.
Los programas espía o spyware pueden ser detectados gracias a sus efectos, que se traducen en un consumo de recursos elevado y, por lo tanto, una ralentización del PC, un gran consumo de ancho de banda de conexión a Internet o la pérdida total de dicha conexión, así como la inestabilidad del sistema. Además, también suelen cambiar las configuraciones de algunas aplicaciones, como la página de inicio del navegador, o depositar iconos en el escritorio.
Las principales consecuencias de tener programas espía en la PC es la obtención de información del usuario, que puede ser más o menos confidencial. Todo esto provoca una gran desconfianza del usuario hacia las acciones que puedan estar llevando a cabo y que no son visibles.
Si estos efectos ya son preocupantes en computadoras hogareñas, en entornos corporativos se traducen en pérdidas económicas producidas por el tiempo empleado por los equipos de IT en solventar el problema y recuperar el control del estado del sistema, así como la pérdida de productividad de los empleados que sufren innumerables molestias en la navegación (redireccionamiento, pop-ups, etc...).
Además, el robo de información confidencial, muchas veces passwords o similares, provoca un sentimiento de inseguridad a los administradores de red, que deben vigilar continuamente el estado de cada equipo para evitar este tipo de efectos.
Los programas espías (spyware, en inglés) ya desplazaron a los virus en el ranking de los “malware”, los programas, documentos o mensajes susceptibles de causar perjuicios a los usuarios de sistemas informáticos. Según un informe de la empresa de seguridad Panda Software, el 84 por ciento del malware instalado en las computadoras de todo el mundo es spyware.
Esta “epidemia silenciosa de 2005”, de acuerdo a la definición de la empresa, tiene en el primer puesto de su ranking de espías al spyware ISTBar, una barra de herramientas utilizada para la búsqueda de sitios web pornográficos que fue elaborada para mostrar ventanas emergentes pornográficas y piratear la página de inicio del usuario y sus búsquedas por Internet.
Se considera spyware o programas espía a las aplicaciones informáticas que recopilan información personal del usuario, como, por ejemplo:
El software que está instalado en la PC.
Cuáles son los hábitos de uso de Internet.
Páginas visitadas.
Passwords, etc.
Posteriormente utilizan esta información, en ocasiones para transmitirla a terceras compañías, tales como empresas de publicidad, u otras interesadas en dichos datos.
Los datos de Panda surgieron durante las primeras 24 horas de funcionamiento de su nuevo servicio ActiveScan, un antimalware en línea y gratuito que detecta spyware. Los primeros 74 puestos del ranking de la lista que derivó durante ese lapso correspondían a distintas aplicaciones de spyware. La detección de este tipo de aplicaciones desbancó al troyano Downloader.GK, que era el código malicioso más detectado en todo el mundo desde hacía ocho meses.
El primer puesto del ranking lo ocupa ISTBar, presente en el 15,7 por ciento de las computadoras analizadas. Tras él, aparecen otros malware, que muestran una intensa actividad a nivel mundial:
Dyfuca.
Cydoor.
New.Net.
AltNet.
BetterInet.
BargainBuddy.
El spyware es “una epidemia silenciosa a la que los usuarios no suelen prestar la debida atención”, afirmó Luis Corrons, director de PandaLabs, “pero sus efectos pueden ser tan devastadores como los del peor de los virus. Los efectos provocados por el spyware puede pasar por el robo de información más o menos confidencial, cambios en la configuración de algunas aplicaciones, la ralentización de las aplicaciones debido al alto consumo de recursos, inestabilidad del sistema, etc...”.
Técnicas de espionaje
Los spyware presentan una serie de características que impiden su correcta detección y que les permite instalarse en un gran número de PC durante largos períodos de tiempo:
Utilizan sistemas de camuflaje casi perfectos. Normalmente, se instalan en el equipo junto con algún tipo de aplicación: un cliente de alguna aplicación P2P, alguna utilidad para el disco duro.
Los nombres de los archivos que se corresponden con este tipo de programas no suelen dar una idea de su verdadera naturaleza, por lo que pueden pasar desapercibidos entre el resto de ficheros de una aplicación. Al no tratarse de virus, ni utilizar ninguna rutina que pueda relacionarlos con ellos, los programas antivirus no los detectan, a no ser que hayan sido programados específicamente para ello.
Los programas espía o spyware pueden ser detectados gracias a sus efectos, que se traducen en un consumo de recursos elevado y, por lo tanto, una ralentización del PC, un gran consumo de ancho de banda de conexión a Internet o la pérdida total de dicha conexión, así como la inestabilidad del sistema. Además, también suelen cambiar las configuraciones de algunas aplicaciones, como la página de inicio del navegador, o depositar iconos en el escritorio.
Las principales consecuencias de tener programas espía en la PC es la obtención de información del usuario, que puede ser más o menos confidencial. Todo esto provoca una gran desconfianza del usuario hacia las acciones que puedan estar llevando a cabo y que no son visibles.
Si estos efectos ya son preocupantes en computadoras hogareñas, en entornos corporativos se traducen en pérdidas económicas producidas por el tiempo empleado por los equipos de IT en solventar el problema y recuperar el control del estado del sistema, así como la pérdida de productividad de los empleados que sufren innumerables molestias en la navegación (redireccionamiento, pop-ups, etc...).
Además, el robo de información confidencial, muchas veces passwords o similares, provoca un sentimiento de inseguridad a los administradores de red, que deben vigilar continuamente el estado de cada equipo para evitar este tipo de efectos.