15:50 08/09/04


LOS PROGRAMAS QUE COMBATEN EL "SPYWARE" SON LOS MÁS DESCARGADOS DEL AÑO


Mercè Molist
Gator, Xupiter o CoolWebSearch son parásitos muy populares en los ordenadores con sistema operativo Windows, aunque sus propietarios no lo sepan. Se cuelan al pinchar un enlace o instalar un programa y espían la navegación web, también los datos introducidos en formularios. Envían secretamente la información a su base, donde se procesa y vende, sobre todo a empresas de correo basura. En tres años, han crecido y se han diversificado más que los virus. Los programas que los eliminan son los más buscados, con millones de descargas en Download.com.


Son como caballos de Troya y los hay de muchos tipos: los "dataminer", que espían la navegación; los "adware", que muestran anuncios; los secuestradores, que cambian la página de inicio del navegador o lo dirigen a dónde quieren; las "cookies" maliciosas, que roban datos introducidos en formularios, como la dirección de correo; los "dialers", que llaman a teléfonos de alta tarificación... Su nombre común es "spyware" (programas espía o parásitos) y su origen fueron los programas legales llamados "adware", gratuitos a cambio de recibir publicidad: "De aquí, se pasó al programa gratuito que detrás lleva escondido "spyware" no lícito", explica Abraham Pasamar, consultor del equipo de seguridad esCERT, de Barcelona.

Inicialmente, sólo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas más serios como GetRight, CuteFTP, Windows Media Player, DivX, mensajería instantánea, etc. Pero hoy un "spyware" puede entrar simplemente pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornográficas y de intercambio de música o programas pirata. Roban información, abren un agujero al exterior, desconocido por el usuario y aprovechable por terceras personas, ralentizan la conexión y el funcionamiento del ordenador y, "si están mal programados, prácticamente acabarán bloqueándolo", explica Josep Llobet, autor del "spyware" comercial "El Espía".

El consultor de seguridad Xavier Caballé afirma: "Los ordenadores del usuario medio son auténticos nidos de programas espía, que se han instalado cada vez que se visitaba un anuncio o buscaban fondos de escritorio. Cualquier actividad que se realize en este ordenador, como escuchar música o ejecutar programas, es susceptible de ser grabada y enviada a una entidad externa. El problema es que los datos se obtienen con engaño, intrusión y sin la autorización del usuario".

Según Caballé, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener espías. Para muchas empresas, es más provechoso el negocio de recogida de información que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas. Es un problema cada vez más importante y con más incidencia que los virus. Según el "Spyware Report", hay espías en 9 de cada 10 ordenadores y la media son 28 por equipo".

En los últimos años, la infección ha crecido y también los programas que detectan y eliminan "spyware", la mayoría gratuitos, como los populares Ad-Aware y Spybot, que acumulan decenas de millones de descargas en Download.com. Una nueva generación de anti-espías, representada por SywareBlaster y SpywareGuard, no precisan que el usuario los active cada vez que quiera limpiar el sistema, sinó que lo monitorizan contínuamente, como un antivirus.

"Los programas anti-espía están en una fase muy embrionaria y hacen poco más que detectar firmas específicas en ficheros, "cookies", o el registro de Windows. Buscan señales directas. Aún no aplican mecanismos heurísticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca "spyware" es muy seguro que lo sea. Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detección de "spyware" es una extensión natural del antivirus", afirma Caballé. De hecho, los antivirus empiezan ya a detectar también "spyware".

De momento, usar un sólo programa anti-espías no garantiza la total desinfección.  Es mejor combinarlo con otros, además de antivirus y cortafuegos. Josep Llobet recomienda: "Escanear el sistema cada semana. También después de visitar lugares marginales o cuando se observen anomalías en el funcionamiento". Los expertos coinciden en que no se use Internet Explorer o bien se configure a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalación remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, lo hace de una forma poco clara y casi invita a decir que sí", explica Caballé.

Una nueva amenaza son los programas "anti-spyware" que, aprovechando la gran demanda, en realidad instalan más "spyware". Abundan también los anti-espías gratuitos que afirman haber detectado un peligroso espía, que sólo se elimina comprando el programa completo. Al final, el tal espía no existe. Los usuarios se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada "Rogue/Suspect Anti-Spyware Products & Web Sites", que avisa contra los programas anti-espía que se anuncian en Google, la mayoría sospechosos de instalar "spyware".

Ante esta confusión, lo mejor es tener sentido común, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder "no" a los cuadros de diálogo extraños, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite los "pop-up" y "cookies". Añade el CERT de Barcelona: "Ser más cuidadoso con qué enlaces se pulsan. Antes, mirar a dónde apuntan". Y Josep Llobet: "Utilizar programas anti-espía que tengan cierta reputación". Concluye Caballé: "Tenemos que pensar que nadie regala nada y que hay gente sin escrúpulos capaz de cualquier cosa por engañar al usuario".

El experto Steve Gibson propone un código de conducta para el "spyware": "Que se instale con consentimiento y explique quién es el autor, cuál será su actividad, dónde se alojará, cómo se desinstala y a dónde irán los datos, sin coger más información que la necesaria. Además, las conexiones a Internet de estos programas deben ser seguras, ya que abren agujeros aprovechables por terceras personas, como Aureate/Radiate, que permite cargar y ejecutar programas extraños en el ordenador". De todas formas, el riesgo de daños  es relativo, dice Caballé: "Por definición, un programa espía tratará de no hacer daño a la configuración del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto más tiempo posible en el ordenador. El principal daño de estos programas es que atentan contra nuestra privacidad".

En los Estados Unidos, se barajan diversos textos para crear una ley sobre el "spyware", con penas de prisión de hasta cinco años. Utah cuenta con su propia ley anti-espías, la primera del mundo, y pronto se le podrían unir California y Iowa. Pero los expertos no confían en las leyes. Dice Abraham Pasamar: "Como otros delitos por Internet, la legislación es territorial y no ayuda a perseguirlo porque el servidor está en un país, la empresa en otro, los cómplices en otro. Es mejor confiar en los códigos de conducta y buenas prácticas de los usuarios".



CÓMO SABER QUE HAY UN ESPÍA EN EL ORDENADOR


El equipo de seguridad CERT de Estados Unidos reconoce estos síntomas como señal de que un ordenador está infectado por "spyware":


* Durante la navegación, se abren contínuamente ventanas emergentes ("pop-ups").
* El navegador se dirige a páginas web diferentes de las que se le indican.
* Aparecen nuevas e inesperadas barras de herramientas en el navegador.
* Aparecen nuevos e inesperados iconos en la bandeja de tareas de la parte inferior de la pantalla.
* La página de inicio del navegador cambia repentinamente.
* Cuando se pincha el botón "búsqueda" en el navegador aparece un motor de búsqueda diferente del habitual.
* Algunas teclas del ordenador no funcionan.
* Aparecen mensajes de error de Windows.
* De repente, el ordenador empieza a funcionar mucho más despacio, cuando se abren programas o se le indican acciones, como guardar un archivo.




Download.com
http://www.download.com/Adware-Spyware-Removal

Spyware Report
http://www.webroot.com/wb/company/pressmedia/pressreleases/20040804-spywarereport.php

Anti-spywares que agregan spyware
http://www.vsantivirus.com/lista-nospyware.htm

Spyware Warrior
http://www.spywarewarrior.com/rogue_anti-spyware.htm

Parásitos en nuestra computadora
http://www.vsantivirus.com/ev-parasitos.htm

Optout
http://grc.com/optout.htm

El-espía
http://www.el-espia.net

US-CERT
http://www.us-cert.gov/cas/tips/ST04-016.html

Center for Democracy and Technology
http://www.cdt.org/privacy/spyware

SpywareBlaster
http://www.javacoolsoftware.com/spywareblaster.html





LOS ANTI-ESPÍAS GRATUITOS MÁS POPULARES


Nombre: Ad-Aware SE Personal
Descargas en Download.com: 66,756,056
Descripción: Desde hace un año, es el programa más descargado en Download.com. Tiene una interfície muy sencilla y de fácil uso. Detecta y elimina "spyware", "adware" y otras aplicaciones maliciosas.

Nombre: Spybot - Search & Destroy
Descargas: 31,788,295
Descripción: Otro programa muy popular, es el segundo más descargado en Download.com. Detecta y elimina "spyware", "dialers", "adware", etc. Limpia las trazas de uso de programas o navegación web. Permite reparar el daño que haya causado un "spyware" en el registro.

Nombre: Webroot Spy Sweeper
Descargas: 2,605,567
Descripción: Acaba con troyanos, "adware", monitorizadores de teclado y de sistema, como Gator y Xupiter, y en general con todo tipo de "spyware". Su defecto es que utiliza gran cantidad de memoria.

Nombre: SpyHunter
Descargas: 1,928,522
Descripción: A pesar de ser muy descargado, los expertos no lo recomiendan por la poca fiabilidad de sus resultados. Limpia las claves del registro, los archivos del sistema y parásitos residentes en memoria, pero para hacerlo debe comprarse el producto, ya que la versión gratuita sólo detecta pero no elimina.

Nombre: Spyware Doctor
Descargas: 1,613,810
Descripción: Detecta y elimina "keyloggers", "cookies", "spyware", "adware", etc. Tiene una interfície sencilla y escanea el sistema de forma rápida y exhaustiva, controlando incluso los archivos de caché de Internet Explorer. Por contra, la presentación de los resultados no ofrece información adicional de los mismos.

Nombre: Bazooka Adware and Spyware Scanner
Descargas: 1,459,907
Descripción: Detecta gran cantidad de programas espía pero no los elimina automáticamente sinó que da información detallada al usuario de cómo hacerlo. Instalación fácil, interficie sencilla y muy rápido escaneo.

Nombre: HijackThis
Descargas: 1,296,121
Descripción: Detecta y elimina programas secuestradores, monitorizando áreas clave del registro y el disco duro. No recomendado para usuarios con pocos conocimientos, ya que su forma de trabajar genera muchos falsos positivos.

Nombre: SpywareBlaster
Descargas: 683,276
Descripción: Al contrario que la mayoría de estos programas, no borra el "spyware" ya instalado sinó que monitoriza el navegador Internet Explorer en tiempo real, para prevenir que a través de él se instalen programas espía. Bloquea las "cookies" maliciosas.

Nombre: PestPatrol
Descargas: 666,610
Descripción: Detecta "spyware", "adware", troyanos y herramientas de hacking instalados sin permiso en el ordenador, como los monitorizadores de teclado. Muy apreciado por los expertos, aunque la versión gratuita no permite eliminar los programas maliciosos encontrados.

Nombre: SpyRemover
Descargas: 544,636
Descripción: Afirma detectar más de 17.000 tipos de programas intrusivos, como el "spyware", "adware", secuestradores, monitorizadores de teclado, troyanos, instrumentos de seguimiento, herramientas de hacking, etc.

Nombre: SpyKiller
Descargas: 385,824
Descripción: Detecta y elimina más de 10.000 tipos de parásitos "spyware" y "adware", conocidos o por conocer. Permite escanear el ordenador cada vez que se inicie. También permite bloquear "pop-ups". Versión de prueba para 30 días.

Nombre: WinPatrol
Descargas: 378,051
Descripción: Funciona como un antivirus. Monitoriza el sistema y avisa cuando un gusano, "adware", "cookie" maliciosa u otros quieren instalarse en el ordenador. Consume pocos recursos y no ralentiza el funcionamiento.

Nombre: TZ Spyware-Adware Remover
Descargas: 377,275
Descripción: Detecta y elimina troyanos, "adware", monitorizadores de teclado, "dialers", "cookies" maliciosas y herramentas de seguimiento como Gator o Xupiter. Entre sus principales desventajas, el hecho de que sea una versión de prueba sólo para cinco días y la poca ayuda que ofrece al usuario.

Nombre: Adware Pop Up Blocker
Descargas: 316,042
Descripción: Bloquea todo tipo de "pop-ups", provengan de "spyware", "adware" o de la navegación por web. Es un programa muy simple y se activa y desactiva de forma fácil, con un clic de ratón. Su principal problema es que, a su vez, instala "spyware": una barra de herramientas que monitoriza los hábitos de navegación del usuario.

Nombre: a² Free 1.0
Descargas: 312,596
Descripción: Afirma detectar y eliminar más de 20.000 tipos de programas maliciosos, incluidos virus y gusanos. Aunque es un programa gratuito, precisa registrarse en la web del desarrollador.

Nombre: Zero Spyware  
Descargas: 235,520
Descripción: Detecta y elimina todo tipo de programas espía, incluidos "dialers" y secuestradores de navegador. Tiene una interfície intuitiva y da suficiente información sobre los programas maliciosos que encuentra. También avisa cuando un nuevo "spyware" quiere instalarse en el sistema. Versión de prueba para 15 días.

Nombre: CWShredder
Descargas: 209,834
Descripción: Pequeña utilidad que elimina las aplicaciones que secuestran el navegador, como CoolWebSearch, YouFindAll, White-Pages y otras.

Nombre: Pop-Up Scanner Spyware Remover
Descargas: 123,756    
Descripción: Detecta y elimina diversos productos que sirven publicidad y barras de herramientas que monitorizan la navegación. Incluye la utilidad "Privacy Report" que informa al usuario de los datos personales que guarda el ordenador, como historiales, caché, "cookies" y otros. Bloquea también publicidad de Windows Messenger.

Nombre: Anti-Virus&Spyware
Descargas: 123,361
Descripción: Detecta y elimina virus y programas espía, sin crear conflictos con otros programas antivirus instalados en el sistema. A pesar de ser popular, no cuenta con buenas críticas. Versión de prueba para 30 días.

Nombre: Spy Cleaner Free Version
Descargas: 119,422
Descripción: Utilidad básica para detección y borrado de "adware". Bien diseñado y fácil de usar. A diferencia de otros programas, escanea el sistema de forma sistemática, archivo por archivo, incluídas imágenes de 1KB o archivos mp3, sin ralentizar su funcionamiento.




Copyleft 2004 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.



<<