Intelimedia :: learning

"Tenemos los conocimientos y los cursos para que administres la tecnología "

[contacto]

 

 

"Utilice nuestros conocimientos.

Le ofrecemos asistencia técnica, consultorìa y capacitaciones"

[Contactarse]

Intelimedia :: Notas

Spyware: detectarlos y prevenirlos

(24/2/2006)

Spyware es una palabra que se utiliza para los programas que toman o inclusive cambian información de la computadora sin consentimiento. Por ejemplo: configuración de la PC, números de tarjetas, sitios web que visita.

_¿A QUIEN LE SIRVE EL SPYWARE?

La respuesta es obvia. Todo lo que significa información personal es útil para mucha gente. Todo depende de qué tipo de datos estamos hablando.

Por ejemplo: si hablamos de los sitios web que visita o los programas que utiliza, esto define qué temas de interés tiene Ud. Entonces, si tiene instalado spyware, su cuenta de correo electrónico podría asociarse a los temas de las páginas web que visita. Es decir, si es amante de los autos, y visita páginas de autos, probablemente reciba mails con información de autos.

En lo que es configuración de la PC es útil para conocer cuál es el software instalado, sea para conocer las vulnerabilidades de su computadora o inclusive hackearlo posteriormente. Windows tiene muchos parches, y uno que no se instale significa un problema de seguridad. Si a esto le agregamos que alguien se entera, es muy probable que a un spyware le siga un virus.

Aparte, tener un spyware instalado en miles de máquinas es un gran medio publicitario. Muchos spyware muestran publicidades en base a la información que recopilan. Y estas publicidades, al igual que en los sitios web: se cobra.

El caso extremo es robo de información sensible. Me refiero a números de tarjetas, cuentas de bancos, planos, fórmulas, etc. En este caso, con un simple spyware que tome planillas y documentos, y los envíe; le estarán quitando los ahorros, o conociendo los secretos de su empresa.

Se entiende entonces: hay gente que lucra con esto. No es más el juego de aquellas películas viejas, donde un "nerd" se sentaba a probar hasta dónde puede llegar. Ahora, las razones son econonómicas.

 

_SIGNOS DE SPYWARE

Generalmente los signos se repiten. Los enumero desde los más comunes.

  • Se muestran ventanas con páginas web, aunque no se halla abierto el navegador.

  • La página inicial del browser ha cambiando, si que se haya deseado hacerlo.

  • La PC demora demaciado para tareas que "antes" eran inmediatas.

  • Aparece una nueva barra de herramientas, sin que se haya instalado nada.

  • El disco rígido parece trabajar, pero no se ha realizado ninguna tarea que lo utilice.

  • Hay detalles que dejan de funcionar bien: accesos directos, cambios de configuración de pantalla, fallos en la actualización del antivirus.

Existen muchas formas para que un Spyware infecte su PC. La más común es instalarlo mientras se navega en Internet. ¿Cómo es esto? Navegando una página aparecen mensajes similares a estos: "Hemos detectado que su PC esta infectada, click aqui", "Para ver la próxima página debe instalar el cliente de video", "Su PC funciona lento, instale el acelerador XXX". El usuario tradicional NO LO DUDA. Clickea, instala y prueba. Conclusión: con un poquito de ingeniería social el software ya ingresó a la PC.

Otra de las formas es mezclandose con software "oficial". En este caso, el usuario compra un CD "pirateado", o baja de Internet "una versión sin clave", e instala su programa. Y adicionalmente, el spyware.

Existe una última mensión que me gustaría hacer. Algo que ocurre muy a menudo. Muchos programas freeware de Internet (gratuitos), instalan spyware. Inclusive alertan en sus "Acuerdos de licencia" (que todos aceptamos y no leemos). Un ejemplo: Babylon, durante sus épocas "freeware" incorporaba un cliente para mostrar publicidades; y de esta forma juntar dinero.

 

_¿COMO PREVENIR?

Para estar preparado debería seguir estos pasos:

  1. Mantener al día el software. Esto es: Windows, Internet Explorer, Office, Macromedia, Adobe, Corel y los demás productos instalados. La mayoría hoy cuenta con actualizaciones automáticas.

  2. Ajustar la seguridad del navegador. Sobre todo Internet Explorer. Un seteo para tener en cuenta es elevar el nivel de seguridad del IE a alta. Para ello, ir a Herramientas > Opciones > Seguridad. Elegir INTERNET y setear en nivel alto.

  3. Utilizar un firewall. Si bien es útil, es complejo utilizarlo correctamente. Las grandes empresas aconsejan habilitarlo (cosa que estoy de acuerdo). El problema es qué solo elimina una parte muy pequeña del riesgo.

  4. Navegar "a conciencia". Es decir, privarse de la curiosidad, de los sitios XXX, de sitios no oficiales, etc. Es cambiar todo ese descontrol (diversión,e tc) por una Internet más predecible y estable (y aburrida)... pero más segura y que no le traerá tantos dolores de cabeza, ni pérdida de dinero.

  5. Instalar una protección antispyware. Los antivirus más conocidos ya lo incorporaron: Panda, Symantec, McAffee. Y Microsoft tiene el suyo (antes Antispyware, ahora Windows Defender), en Beta. Cada uno tiene diferentes tecnologías, y son buenos.

Bueno. Seguro no son novedades. Pero son los puntos que todo el mundo repite y nadie tiene en cuenta. Para terminar, rescato el punto 4 (el tema humano) y que la principal fuente de contagio es la ingeniería social. La conclusión es simple: navegando por Clarin, viendo los resultados del partido, abriendo un mail de familiares, tiene muy pocas posibilidades de estar infectado. Todo lo demás... es RIESGO.

 

:: la empresa :: productos :: servicios :: multimediales :: capacitación :: soporte :: A dos Tintas:: contacto ::

Javier Becker - Intelimedia - Rafaela - Prov. Santa Fe - Argentina