Controlado desde el
19/10/97 por NedStat
|
El peligro del Spyware
|
|
VSantivirus No. 961 - Año 7 - Domingo 23 de febrero de 2003
El peligro del Spyware
http://www.vsantivirus.com/agr-peligro-spyware.htm
Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com
Dentro de las plagas de Internet, como el correo basura o spam, podemos mencionar otras como los programas de publicidad no deseada o "adware" y los programas espías o "spyware".
Ambos tienen su origen en los programas de dominio público o "shareware". Con esta modalidad programadores independientes o empresas comerciales invitan a utilizar sus programas por un período de tiempo o con ciertas limitaciones en las prestaciones, a los efectos que el usuario del programa, en caso de encontrarlo útil, pague por la utilización del mismo.
Con el paso del tiempo para aumentar u obtener ingresos por sus programas, se introdujeron banners publicitarios, los cual puede ser vistos en ventanas "pop-up" o en una barra, para eliminar este banner solo se debía abonar el cargo por uso. De esta manera se obtenía otro incentivo para que se registrará su programa y a su vez un ingreso por las ventas que se produjeran por ese banner.
En general, y dado el caso de la gran calidad de muchos programas "shareware", la existencia de un banner publicitario y la utilización de recursos de nuestra PC era una molestia menor.
* Un paso más allá - SPYWARE
El grave problema se presenta, al ir ciertas empresas de informática más allá e introducir en el "adware", programas de monitoreo estadístico de nuestras actividades y enviar esa información, mediante nuestra propia conexión, a ciertos servidores. Así de pronto éramos monitoreados, sin nuestro conocimiento, por parte de empresas comerciales.
El argumento primordial por parte de éstas se basa en el hecho que la información recolectada es de carácter estadístico y no confidencial.
Muchas veces, en los EULA (End User License Agreement) [Acuerdo de Uso al Usuario Final] se aclara [a veces vagamente] que la instalación del programa incluye la posibilidad de tomar cierta información en forma estadística e informarla a terceros. Muchos de nosotros no leemos este acuerdo y también muy usualmente esta en inglés.
El "spyware" no es reconocido por los programas antivirus, ya que no se reproducen, no infectan archivos, ni causa daños a nivel hardware.
Muchas veces, la librería dinámica encargada de realizar las actividades de "monitoreo estadístico" forma parte integrante del programa y no puede ser removida individualmente sino mediante la desinstalación del programa mismo.
También el "spyware" puede ser introducido mediante rutinas Java o controles ActiveX, al visitar una página en la Internet.
Por lo mencionado hasta aquí, el "spyware" sería tremendamente eficaz en el robo de direcciones electrónicas, toda vez que podría acceder a los envíos o recepciones de correo, in situ, [lo que dejaría obsoletos los métodos de obtención de direcciones, mediante programas de monitoreo que buscan cadenas con el carácter @ en los grupos de noticias públicos o foros de mensajes basados en la web].
El incentivo económico de crear enormes bases de datos de direcciones electrónicas, mediante "spyware" es enorme.
Los "usos" que se les podría dar a los spywares son variados, todos en contra de los intereses y privacidad de los internautas.
* Las soluciones
En principio, parecería que un problema insoluble, dado la, a veces, multitudinaria cantidad de programas que tenemos instalados en nuestros discos rígidos, saber cuales son "spyware".
Como usualmente sucede con las plagas de Internet, no existe una solución única y simple para deshacernos de estos programas pero la combinación de sentido común, y herramientas específicas nos podrán ayudar.
El primer paso es evitar la instalación de este tipo de software malicioso, como se mencionó anteriormente, deberemos leer la EULA o solicitar a alguien que nos ayude en su lectura y entendimiento.
Si su lectura nos quedarán dudas, podemos consultar una base de datos de spyware
http://www.spychecker.com/
Este sitio recolecta información sobre spyware (no adware) y podemos consultarlo en línea sin tener que bajar e instalar absolutamente nada. El sitio asegura poseer una base de datos de mas de mil programas para consulta. Si desconocemos el nombre exacto podemos poner las primeras letras del programa y el sitio nos indicará todos los que comiencen con las letras solicitadas.
Luego debemos revisar nuestro sistema mediante programas de búsqueda de spyware, uno de los mejores es Ad-Aware de Lavasoft
http://www.lavasoft.de/software/adaware/
Este programa es gratuito, muy liviano (1.45 Mb) y sus creadores han recientemente puesto a disposición del publico su versión 6.0.
La instalación de un cortafuegos que impida el acceso a la Internet de programas no autorizados se hace primordial para enfrentar esta plaga. Uno de los mejores es ZoneAlarm
http://www.vsantivirus.com/za.htm
Este programa monitoreará los accesos desde y hacia la Internet, solo permitiendo el acceso de aquellos programas autorizados.
Por último evitar la instalación y ejecución de controles ActiveX y scripts desde sitios de los cuales no se tiene confianza es primordial, para ello podemos utilizar programas como Proxomitron o Script Defender
http://www.vsantivirus.com/proxomitron.htm
http://www.vsantivirus.com/script-defender.htm
Lo usuarios de Macintosh tienen a su disposición una herramienta específica, llamada MacScan, disponible para versiones Mac OS Classic o Mac OS X.
http://macscan.securemac.com/
Como vemos, nuestras preocupaciones en materia de Internet, ya no solo se refieren "solo" a virus, gusanos, troyanos, spam, vulnerabilidades en programas de uso masivo, etc., sino que junto a todos ellos, deberemos incluir al "spyware".
Fuentes:
http://www.spywareinfo.com/
(*) Alejandro Germán Rodriguez mantiene la lista de seguridad "Peligros en la Red", y es un asiduo colaborador de VSAntivirus.
http://es.egroups.com/group/Peligros_en_la_red
ICQ # 44796626
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|