El spyware es una amenaza mayor que los virus y el spam

El spyware es una amenaza mayor que los virus y el spam 

El Spyware puede ser tan dañino como el peor de los virus. Las amenazas financieras para generar fraudes a partir de spyware son cada vez más numerosas y más serias que las estafas con tarjetas de crédito por medio de correo electrónico (phishing), además del grave daño que implica la difusión de datos privados.

Llamaremos spyware a todo software engañoso y no solicitado. Un spyware instalado en su computadora personal puede modificar la Windows Registry y añadir dynamic link libraries (DLLs) y descargar archivos de programas (DPFs, p.ej., ActiveX u objetos Java VM hostiles) a su sistema. Algunos spyware explotan a los navegadores de Web (sobre todo Internet Explorer) por medio de la instalación de controles ActiveX, browser helper objects (BHO) y barras de tareas, o por medio de la modificación de las opciones del navegador de Internet, incluyendo las páginas de inicio, la lista de favoritos, y los ítems del menú de contexto. Algunos spyware hasta alteran las configuraciones TCP/IP y hostean archivos.

La Online Spyware Encyclopedia y los glosarios identifican decenas de miles de códigos dañinos considerados spyware. Algunos de los tipos comúnmente encontrados incluyen:

- Adware
- Browser session hijackers (secuestradores de sesión de navegador)
- Remote Administration Tools (RATs) (herramientas de administración remota)
- Tracking agents (agentes e rastreo)
- Double agent spyware (dobles agentes de spyware)

No todo el adware es, técnicamente, spyware, pero muchos expertos consideran que todo permission-ware (recurso que se instala pidiendo permiso) es spyware cuando es entregado por medio de publicidad no solicitada. Algunos métodos comunes de entrega incluyen la apertura de ventanas de navegador no solicitadas (popups) y aplicaciones esponsoreadas que se aparecen del mismo modo.

Hay actualmente cerca de 800 ofrecimientos de software patrocinados en anuncios que además son spyware. Este es un grupo diverso que incluye versiones gratuitas de juegos (games (Midnight Oil Solitaire); clientes de FTP (FTP Works); clientes de correo electrónico (Eudora; reproductores de música; utilitarios de Web y de sistema y más, que por lo general vienen con un capturador. Los desarrolladores de software reciben ingresos de los anunciantes quienes muestran avisos en ventanas o en íconos de las barras de tareas del supuesto freeware.

Algún adware (p.ej., FlashTrack) rastrea las actividades de Web de un usuario y sus búsquedas. Luego envía esta información a servidores de publicidad como Aureate y Aveo, que devuelven publicidad dirigida (comúnmente anuncios popup) basada en palabras y frases clave. Como muchos padres saben, aún palabras clave aparentemente benignas como "gatitos" pueden exponer a sus niños a material desagradable, incluyendo pornografía.

El secuestro de sesiones de navegador es una clase de trampa virtual. Determinados spyware (como Icoo, WurldMedia, Xupiter Toolbar, Lop, BonziBuddy y CoolWebSearch) redireccionan la sesión del navegador a sitios Web y motores de búsqueda que los usuarios nunca tuvieron la intención de visitar. El usuario secuestrado puede ser expuesto a contenido indeseable o sospechoso y publicidad. Los secuestradores ganan comisiones y honorarios por afiliado por referir usuarios a sitios de e-commerce que ofrecen algunos servicios o productos similares a los que ofrece el sitio al que se dirigió originalmente el usuario.

Ciertas herramientas de Administración Remota (Remote Administration Tools - RATs) y capturadores de teclado (keyloggers) son ejemplos de spyware tipo caballo de Troya. Como su nombre lo indica, estos dan el control administrativo a los atacantes, o posibilitan una escucha disimulada e interceptan las capacidades del sistema objetivo. Actuando remotamente, un atacante puede interceptar y registrar los tecleos del usuario, supervisar el uso y las actividades del navegador y aún interceptar transmisiones de Webcams. BackOrifice y Sub7 son dos ejemplos de RATs de ataque y son una amenaza debido a su capacidad de generar ataques de Ataques de Negación de Servicio Distribuidos (Distribuited Denial of Service – DDOS). RATs comerciales como NetObserve y Spyagent son vendidas para el "rastreo legítimo" por parte gerentes, padres y esposos desconfiados. Bankhook versión A es un logueador de pulsaciones de teclado BHO entregado como un archivo adosado a un mensaje de correo electrónico. Una vez instalado, Bankhook trata de encontrar datos de accesos a cuentas bancarias en una PC.

Agentes de Rastreo, Web bugs, y mineros de datos (data miners) son un diverso basurero virtual. Pueden monitorear navegación Web, compras, correo electrónico y actividades de mensajería instantánea, y podrían recolectar la configuración de sistema y también la información personal. Algunas empresas de rastreo usan esta información para entregar la publicidad personalizada, pero otros venden o abusan de lo que recolectan.

Alexa, una barra de tareas de búsqueda muy popular, es también un minero de datos. Transponder/VX2 hace minería de direcciones de correo electrónico, historias de navegación, y también roba datos de formularios Web y archivos de configuración. Gator/GAIN (ahora llamado Claria) dice ser un software que se instala con el consentimiento del usuario, pero captura los datos con los que el usuario llena formularios, las contraseñas que utiliza los hábitos de compra
Un spyware doble agente es un software que hace publicidad como anti-spyware pero es un spyware. Los usuarios descargan la versión de prueba o freeware con la expectativa de remover el adware que tenga en su computadora, para descubrir que estas versiones son de hecho adware. Los vendedores serios de anti-spyware como PestPatrol y Kephyr Labs identifican a RedV EasyInstaller y a SpyBlast como spyware.

Si usted piensa que no hay peor comportamiento que este, piense otra vez: ¡existe algún anti-spyware (como por ejemplo el SpyWiper) que secuestra la página de inicio del navegador, esperando asustar a los usuarios incautos para que compren el producto, algo así como una extorsión del crimen organizado de la protección virtual!.

En el país de la Seguridad, el "nivel de amenaza" del spyware está en algún grado entre Elevado y Alto. Si su negocio opera en un entorno controlado, considere el nivel de amenaza entre Alto y Severo. Considere las siguientes amenazas:

Descubrimiento de información sensible o regulada. El spyware que rastrea la actividad de un navegador no distingue entre la intranet de la empresa e Internet. Los hyperlinks, históricos de navegador, listas de favoritos y formularios de datos en el cache de Web, pueden contener registros del negocio, información propietaria, secretos de fabricación, números de tarjeta de crédito y datos personales, datos médicos y financieros, y contraseñas que pueden ser abusadas por el agente de recolección o vendidas a terceros.

Los usuarios pueden ser víctimas de actos criminales. Los capturadores de teclado revelan información sensible personal y de la empresa, incluyendo contraseñas, números de tarjeta de crédito e información financiera, y potencialmente pueden poner en un aprieto a alguien a partir de su información personal. Una transmisión de Webcam interceptada podría revelar actividades embarazosas. Las oportunidades que los spyware crean para el fraude, el robo de identidad y la extorsión personal o dirigida al negocio debería ser tomada muy seriamente.

Pérdida de productividad. El spyware roba performance de CPU y ancho de banda mientras funciona. El spyware no es el software mejor escrito del mundo y comúnmente causa la inestabilidad del sistema y las temidas pantallas azules de la muerte. La remoción del spyware es a menudo no trivial, disruptiva o destructiva. Algunos spyware permanecen sobre el sistema después de que se realizó la desinstalación del freeware que lo contenía, y podrían instalarse nuevamente si no son completamente removidos. Si el spyware infecta extensivamente su red, puede emplear tanto tiempo reparando y remediando de nuevo sus sistemas como después de un incidente de virus o un ataque de troyano.
Sistemas e Intrusiones de Red. La información recolectada por los rastreadores, mineros y RATs es oro para cualquier atacante que forma parte de una expedición de caza de información, que es la etapa de preparación para un ataque dirigido. Los host identificados en hyperlinks y los sistemas de configuración de información ayudan a que los atacantes mapeen las redes y servicios. Algunas organizaciones (imprudentemente) transmiten nombres de cuenta y contraseñas en texto plano a través de links de intranet. ¿Es necesario que diga más?

Imagen de marca opacada y pérdida de negocio. Su empresa puede ser afectada por spyware, incluso si cada computadora que maneja está libre de spyware. Si un spyware secuestrador victimiza su empresa, perderá oportunidades de venta cuando los usuarios sean remitidos al sitio de un competidor. El spyware secuestrador también ha sido usado para estafar empresas que pagan honorarios de publicidad por Internet.

Una empresa de mala reputación puede ser alquilada por delincuentes informáticos para redireccionar el tráfico a sitios de comercio electrónico que les pertenecen. El spyware reemplaza la configuración por defecto del motor de búsqueda y envía a los usuarios a las páginas de los delincuentes, incluso cuando no son un resultado coherente para la búsqueda realizada. Las empresas cliente pagan por estas remisiones artificiales, pero a menudo no sacan el ingreso esperado.
Una empresa puede poner en práctica un programa eficaz anti-spyware sin hacer una gran inversión. Por medio de la adopción de los programas y prácticas recomendadas aquí, y seleccionando un anti-spyware legítimo, puede montar una defensa eficaz contra este problema serio.

Siga los pasos siguientes y romperá las cadenas del spyware sobre su red.

Paso 1. Educación

Sus empleados deben entender los serios problemas que el spyware crea. Comience por difundir dentro de su organización el artículo "Los riesgos del Spyware" y las listas de los adware y spyware conocidos. Identifíque las muchas formas que asume el spyware y sus síntomas visibles. Incorpore la detección de spyware y su remoción en su servicio de Help Desk. No paralice a sus empleados con el miedo, pero anímelos a actuar sabiamente, dentro de las directrices que usted ha adoptado en su Política de Uso Aceptable de los Recursos Informáticos.

Paso 2. Política

Si el software de antivirus es obligatorio para todos los empleados, haga el software anti-spyware sea obligatorio también. ¡Si el antivirus no es obligatorio sobre su red, no siga leyendo hasta que haya puesto en práctica un programa de antivirus! Incorpore prácticas de navegación segura en Política de Uso Aceptable de Recursos Informáticos: enseñe a usuarios como distinguir entre la publicidad engañosa y la legítima. Incorpore prácticas de instalación seguras: enseñe a los usuarios como distinguir las licencias de adware de un verdadero software libre y de licencias comerciales.

Usted puede querer restringir o prohibir algo pero los administradores descargan software libre y shareware. Si estas reglas parecen demasiado Draconianas para su cultura empresarial, pida a sus empleados que identifiquen el software relacionado con el negocio que podría aumentar la productividad. Entonces, investigue este software, y arregle las cosas para recibirlo sobre un servidor de intranet.
Las redes Peer-to-Peer Públicas son notorias fuentes de spyware. Muchas empresas bloquean los accesos P2P debido a las responsabilidades relacionadas con infracciones de derechos de autor. La prevención del Spyware proporciona una justificación adicional para esta política.

Finalmente, indique explícitamente que esta política se aplica a todas las computadoras que se unirán a la red de empresa. No es raro que hoy una PyME prohíba cualquier conexión de una computadora ajena a su red.

Paso 3. ¡Detecte, Remueva y Proteja!

La detección del spyware y el adware puede ser tan simple como la instalación y ejecución de un simple programa de remoción. Las pequeñas empresas pueden aprovechar algunas herramientas de remoción gratuitas o de bajo costo. Tres herramientas de detección y remoción de "propósitos generales" a considerar son SpyBot, Spyware Blaster y Spyware Guard.

SpyBot escanea y quita spyware. Sus informes intuitivos identifican al parásito y los componentes afectados. Spybot permite al retiro selectivo, proporciona logging, backup y restore, y recibe actualizaciones para su base de datos. El componente de inmunización de SpyBot es compatible con los productos de Javacool; por lo que es recomendable que se use junto con el Spyware Blaster para la protección adicional contra ActiveX.
Combinando Spyware Blaster y Spyware Guard se obtiene la protección contra descarga involuntaria e instalación de controles ActiveX dañinos y adware. Ellos bloquean el secuestro de navegador y pueden restringir las acciones del spyware y sitios rastreadores en Internet Explorer y Mozilla/Firefox. Javacool proporciona actualizaciones automáticas para ambos productos. Los productos de Javacool son donation ware. Son libres para el uso personal y educativo y solicitan a los negocios pequeños honorarios anuales de actualizaciones. ´

Dos productos comerciales para usuarios, Webroot's SpySweeper y Alluria's Spyware Eliminator, proporcionan similares características. Ambos ofrecen herramientas gratuitas y soporte al usuario por e-mail.
Las empresas medianas podrían obtener resultados adecuados investigando e invirtiendo en soluciones corporativas (versiones de red) de anti-spyware comerciales como PestPatrol de Computer Associates y I:scan de Dynacomm. Estos proporcionan administración centralizada de instalación, configuración y programación de las operaciones. Las empresas de software de antivirus comerciales amplían sus cadenas de producción para incluir anti-spyware. Compruebe con su proveedor para ver si se puede complementar la inversión existente en la administración centralizada de AV para combatir spyware.

Paso 4. Amplíe su arsenal

Algunos spyware son realmente repugnantes. Su detección y remoción pueden ser una tarea que requiera mucha mano de obra y varios instrumentos. No es raro encontrar una herramienta que quite algunos, pero no todos los rastros del spyware. Si usted elige el camino del freeware, tarde o temprano completará un juego de herramientas para descubrir y reparar entradas de Registro cambiadas, controles ActiveX, objetos del ayudante del navegador y una lista de ítems en Startup o IE folders, y en aplicaciones ocultas instaladas.

Algunos instrumentos sobresalen en el descubrimiento de adware y cookies hostiles. Otros son mejores en el descubrimiento de alteraciones del Registro o en las cuestiones del navegador, y con alguna ayuda resuelven aquellos molestos situaciones de "Instalación Incompleta".

No asuma que el anti-spyware para usuarios ofrece un paquete de programas completo de herramientas de remoción y detección. Algunos contratan publicidad engañosa alardeando que descubren más parásitos que sus competidores. Cuando se prueban demuestran tener muchos aspectos positivos falsos: Los usuarios de WatchGuard se divertirán al enterarse que Spywaremover identifica una de las bibliotecas dinámicas que soporta al FSM (al_crypt.dll) como spyware, y el Spy-AdExterminator identifica a GoToMyPC de Citrix como spyware. Algunas revisiones comparativas de anti-spyware pueden ser influidas. Ninguno de los spyware evaluado en Spyware Removers Review demostró ser tan eficaz como los programas yo he mencionado. Una mejor revisión está disponible en TopTenReviews.com.

Un buen modo de decidir que herramientas satisfacen mejor las necesidades de su organización es descargarlas y comprarlas. Primero, elija un sistema que muestre los síntomas de infección por spyware. Usted podría querer usar la computadora personal de un empleado. Instale sus productos anti-spyware, y uno por uno, ejecute un escaneo. No quite el spyware o se falseará la comparación (una mejor forma de hacerlo sería crear una imagen del disco y restaurarla cada vez, pero la comparación que proponemos da resultados bastante buenos en menos tiempo). Grabe o capture los resultados y compárelos. Para comparar la validez de los resultados use enciclopedias como Pest Patrol y Kephyr, o use Google.

Paso 5. Defensa en profundidad ante spyware

Una solución anti-spyware eficaz aplica la estrategia de seguridad de defensa en capas. Piense en poner en práctica algunas de estas precauciones adicionales y contramedidas:

- Mantenga al día los parches de Windows e Internet Explorer (si su organización usa otro navegador, manténgase al corriente de las nuevas versiones y parches).

- Monitoree las listas de vulnerabilidades del sistema operativo y del navegador que pueden ser explotadas por spyware.
- Configure de manera segura los ActiveX.

- Bloquee los Ad servers. Configure los nombres de dominio de los Ad servers conocidos como 0.0.0.0 en un archivo hosts o con su DNS, o identifíquelos como sitios restringidos en el IE.

- Añada la lista de Ad servers conocidos a los sitios bloqueados de su firewall o WebBlocker (Nota: la lista es muy larga, entonces usted puede desear comenzar con los más frecuentes y repugnantes).

- Bloquee los tipos de archivo potencialmente peligrosos por tipo de contenido (tipo S/MIME) en su firewall usando HTTP PROXY.
- Permanezca informado. Visite algunos de los sitios serios de información sobre spyware.

- El spyware es frustrante y peligroso. Merece tanta atención como el spam y el antivirus. El empleo de estas medidas le ayudará a mantener la productividad y el buen funcionamiento de su sistema. También protegerá a sus usuarios de violaciones de intimidad y el robo de identidad, y protegerá su empresa de responsabilidades relacionadas con el spyware.

Fuente: www.itsitio.com