sep
20
2008

¿Cómo saber si hay un espía en el ordenador?

Gator, Xupiter o CoolWebSearch son parásitos muy populares en los ordenadores con sistema operativo Windows, aunque sus propietarios no lo sepan. Se cuelan al pinchar un enlace o instalar un programa y espían la navegación web, también los datos introducidos en formularios. Envían secretamente la información a su base, donde se procesa y vende, sobre todo a empresas de correo basura.

Son como caballos de Troya y los hay de muchos tipos:

  • Dataminer, que espían la navegación.
  • Adware, que muestran anuncios.
  • Secuestradores, que cambian la página de inicio del navegador o lo dirigen a dónde quieren.
  • Cookies maliciosas, que roban datos introducidos en formularios, como la dirección de correo.
  • Dialers, que llaman a teléfonos de alta tarificación.

Su nombre común es spyware (programas espía o parásitos) y su origen fueron los programas legales llamados adware, gratuitos a cambio de recibir publicidad. De aquí, se pasó al programa gratuito que detrás lleva escondido spyware no lícito.

Inicialmente, sólo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas más serios como GetRight, CuteFTP, Windows Media Player, DivX, mensajería instantánea, etc.

Pero hoy un spyware puede entrar simplemente pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornográficas y de intercambio de música o programas pirata.

Roban información, abren un agujero al exterior, desconocido por el usuario y aprovechable por terceras personas, ralentizan la conexión y el funcionamiento del ordenador y, si están mal programados, prácticamente acabarán bloqueándolo.

Los ordenadores del usuario medio son auténticos nidos de programas espía, que se han instalado cada vez que se visitaba un anuncio o buscaban fondos de escritorio. Cualquier actividad que se realice en este ordenador, como escuchar música o ejecutar programas, es susceptible de ser grabada y enviada a una entidad externa. El problema es que los datos se obtienen con engaño, intrusión y sin la autorización del usuario.

Los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener espías. Para muchas empresas, es más provechoso el negocio de recogida de información que la venta de programas. Cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas.

Es un problema cada vez más importante y con más incidencia que los virus. Según el Spyware Report, hay espías en 9 de cada 10 ordenadores y la media son 28 por equipo.

En los últimos años, la infección ha crecido y también los programas que detectan y eliminan spyware, la mayoría gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en los portales de descarga de software.

Una nueva generación de anti-espías, representada por SywareBlaster y SpywareGuard, no precisan que el usuario los active cada vez que quiera limpiar el sistema, si no que lo monitorizan continuamente, como un antivirus.

Los programas anti-espía están en una fase muy embrionaria y hacen poco más que detectar firmas específicas en ficheros, cookies, o el registro de Windows. Buscan señales directas. Aún no aplican mecanismos heurísticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca spyware es muy seguro que lo sea.

Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detección de spyware es una extensión natural del antivirus, de hecho, los antivirus empiezan ya a detectar también spyware.

De momento, usar un sólo programa anti-espías no garantiza la total desinfección. Es mejor combinarlo con otros, además de antivirus y cortafuegos. Y es recomendable escanear el sistema cada semana. También después de visitar lugares marginales o cuando se observen anomalías en el funcionamiento.

Los expertos coinciden en que no se use Internet Explorer o bien se configure a un nivel de seguridad medio o alto. Ya que este navegador es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalación remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, lo hace de una forma poco clara y casi invita a decir que sí.

Por desgracia una nueva amenaza son los programas anti-spyware que, aprovechando la gran demanda, en realidad instalan más spyware. Abundan también los anti-espías gratuitos que afirman haber detectado un peligroso espía, que sólo se elimina comprando el programa completo. Al final, el tal espía no existe.

Ante esta confusión, lo mejor es tener sentido común, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder no a los cuadros de diálogo extraños, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite los pop-up y cookies.

Ser más cuidadoso con qué enlaces se pulsan. Antes, mirar a dónde apuntan y utilizar programas anti-espía que tengan cierta reputación es una buena medida de precaución. Tenemos que pensar que nadie regala nada y que hay gente sin escrúpulos capaz de cualquier cosa por engañar al usuario.

» Síntomas para reconocer de que un ordenador está infectado por spyware

  • Durante la navegación, se abren continuamente ventanas emergentes (pop-up).
  • El navegador se dirige a páginas web diferentes de las que se le indican.
  • Aparecen nuevas e inesperadas barras de herramientas en el navegador.
  • Aparecen nuevos e inesperados iconos en la bandeja de tareas de la parte inferior de la pantalla.
  • La página de inicio del navegador cambia repentinamente.
  • Cuando se pincha el botón Búsqueda en el navegador aparece un motor de búsqueda diferente del habitual.
  • Algunas teclas del ordenador no funcionan.
  • Aparecen mensajes de error de Windows.
  • De repente, el ordenador empieza a funcionar mucho más despacio, cuando se abren programas o se le indican acciones, como guardar un archivo.

2 Comentarios + Comentar

  • Para evitar problemas de seguridad, te recomiendo que utilices un cortafuegos o firewall. Por defecto puedes utilizar el que proporciona Windows, aunque siempre es mejor y más aconsejable, utilizar un firewal.

  • hola, mi consulta es,cdo me conecto a internet de inmediato aparece un cartel q en la red hay otro equipo igual conectado, q significa y como debo solucionarlo.gracias y sdos.-



Bienvenido a Cybernautas




Cybernautas tiene cómo objetivo Informacionservir de ayuda, orientación y aprendizaje, de todo aquel que le guste la informática e Internet.

Todo ello por medio de artículos y los foros de ayuda, para intentar que Cybernautas sea tu punto de referencia en la red.

¡Ponte al día!


Lee nuestras feedRegístrate para recibir las actualizaciones diarias de nuestra web, en tu correo electrónico. O si lo prefieres pulsa sobre el icono RSS.




Internautas TV

¿Buscas algo?


BuscadorSi no sabes por donde empezar, utiliza nuestro buscador y verás como es más fácil encontrar lo que buscas.



Gana dinero con tu e-mail

Cybernautas conectados

  • Hay 6 Cybernautas conectados

Estadísticas visitas

  • Visitas totales: 3,635,291
  • Últimas 24 horas: 160