Los internautas se habitúan al 'lavado' del PC ante la epidemia de parásitos y espías
Prácticamente todos los ordenadores tienen programas no deseados - Lavasoft se ha descargado más de 80 millones de veces en Download.com - Al año, un internauta pierde 3 horas por los virus y 26 por el correo basura
Gator o Xupiter son parásitos muy populares en los ordenadores con Windows, pero sus propietarios no lo saben. Se cuelan al pinchar un enlace o instalar un programa, chupan los datos que el internauta introduce en formularios y registros de la Red, y le espían la navegación.
Gator o Xupiter chupan los datos que el internauta introduce en formularios y registros de la Red, y le espían la navegación. El parásito envía secretamente la información a su base, donde se procesa y vende, sobre todo a empresas de correo basura.
En tres años, los parásitos han crecido y se han diversificado más que los virus. Prácticamente cada ordenador tiene, al menos, un parásito. Según la empresa Pest Patrol, existen 21.000 parásitos diferentes.
No tienen, a corto plazo, el efecto nocivo de un gusano o de un virus, pero, por si acaso, a nadie le gusta tener un espía en su casa, en su herramienta de trabajo o de ocio. Por eso, los programas que los eliminan son los más populares en la Red, con millones y millones de descargas en Download.com.
Según la empresa eSafe, un trabajador norteamericano pierde al año 3 horas en limpiar su ordenador de virus y 26 horas en limpiarlo de correo basura.
A diferencia del virus o gusano, que, por su carácter maligno, se intenta atajar en cuanto se detecta, en el caso de los parásitos la pasividad del dueño de un ordenador es mayor porque muchas veces no afecta al funcionamiento de la máquina. Existe la creencia de que un ordenador sin virus significa un ordenador limpio. Sin embargo, el mismo usuario se extraña del aumento de correo basura (spam), de publicidad emergente (adware) o de sorprendentes facturas telefónicas (dialers). Todo eso es culpa de los parásitos que se han instalado en su ordenador.
El consultor de seguridad Xavier Caballé afirma: "Los ordenadores del usuario medio son auténticos nidos de programas espía, que se han instalado cada vez que se visitaba determinado anuncio o se buscaban fondos de escritorio. Cualquier actividad que se realice en este ordenador, como escuchar música o ejecutar programas, es susceptible de ser grabada y enviada a una entidad externa. El problema es que los datos se obtienen con engaño, intrusión y sin la autorización del usuario".
Son como caballos de Troya y los hay de muchos tipos: los dataminer, que espían la navegación; los adware, que muestran anuncios; los secuestradores, que cambian la página de inicio del navegador o lo dirigen a donde quieren; las cookies maliciosas, que roban datos introducidos en formularios, como la dirección de correo; los dialers, que llaman a teléfonos de alta tarificación... Su nombre común es spyware (programas espía o parásitos) y su origen fueron los programas legales llamados adware, gratuitos a cambio de recibir publicidad. "De aquí, se pasó al programa gratuito que detrás lleva escondido un espía", explica Abraham Pasamar, del equipo de seguridad esCERT.
Inicialmente, sólo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas más serios, como GetRight, CuteFTP, Windows Media Player, DivX, mensajería instantánea, etcétera. Pero hoy un parásito puede entrar pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornográficas y de intercambio de música o programas pirata.
Los parásitos roban información, abren un agujero al exterior, ralentizan la conexión y el funcionamiento del ordenador y, "si están mal programados, prácticamente acabarán bloqueándolo", explica Josep Llobet, autor del programa El Espía, que permite al usuario autorizado rastrear el uso que se ha hecho de su equipo.
La sospechosa gratuidad
Según el consultor Xavier Caballé, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener espías. Para muchas empresas, es más provechoso el negocio de recogida de información que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas. Es un problema cada vez más importante y con más incidencia que los virus".
Según el último Spyware Report, hay espías en 9,5 de cada 10 ordenadores y la media es de 28 parásitos por equipo. De un mes a otro, los parásitos se han duplicado, según su estudio. El 90% de los parásitos descubiertos son publicitarios y el resto troyanos, que rastrean la navegación.
En los últimos años, la infección ha crecido y también los programas que detectan y eliminan los parásitos, la mayoría gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en Download.com.
Una nueva generación de antiespías, representada por SpywareBlaster y SpywareGuard, no precisa que el usuario los active cada vez que quiera limpiar el sistema, sino que lo monitoriza continuamente, como un antivirus.
"Los programas antiespía están en una fase muy embrionaria y hacen poco más que hallar firmas específicas en ficheros, cookies o el registro de Windows. Buscan señales directas. Aún no aplican mecanismos heurísticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca parásito, es muy seguro que lo sea. Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detección del parásito es una extensión natural del antivirus", afirma Caballé. "Los antivirus empiezan a localizar también los parásitos".
De momento, usar un solo programa antiespías no garantiza la total desinfección. Es mejor combinarlo con otros, además de antivirus y cortafuegos. Josep Llobet recomienda escanear el sistema cada semana. Es decir, el viejo baño del sábado, incluso, como el chiste, "aunque no haga falta". Llobet recomienda el lavado "después de visitar lugares marginales o cuando se observen anomalías en el aparato". Ni más ni menos que los humanos.
Los expertos piden que se configure Internet Explorer a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalación remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, casi invita a decir que sí", explica Caballé.
Una nueva amenaza son los programas antiespía que, aprovechando la gran demanda, en realidad instalan más espías. Los internautas se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada Rogue/Suspect Anti-Spyware.
Ante esta confusión, lo mejor es tener sentido común, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder no a los cuadros de diálogo extraños, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite pop-up y cookies. Añade el CERT de Barcelona: "Ser más cuidadoso con qué enlaces se pulsan". Y Josep Llobet: "Utilizar programas antiespía con cierta reputación".
El experto Steve Gibson propone un código deontológico del espía: "Que se instale con consentimiento y explique quién es el autor, cuál será su actividad, dónde se alojará, cómo se desinstala y adónde irán los datos, sin coger más información que la necesaria".
De todas formas, el riesgo de daños es relativo, dice Caballé: "Por definición, un programa espía tratará de no hacer daño a la configuración del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto más tiempo posible en el ordenador. El principal daño de estos programas es que atentan contra nuestra privacidad".
Son como caballos de Troya y los hay de muchos tipos: los dataminer, que espían la navegación; los adware, que muestran anuncios; los secuestradores, que cambian la página de inicio del navegador o lo dirigen a donde quieren; las cookies maliciosas, que roban datos introducidos en formularios, como la dirección de correo; los dialers, que llaman a teléfonos de alta tarificación... Su nombre común es spyware (programas espía o parásitos) y su origen fueron los programas legales llamados adware, gratuitos a cambio de recibir publicidad. "De aquí, se pasó al programa gratuito que detrás lleva escondido un espía", explica Abraham Pasamar, del equipo de seguridad esCERT.
Inicialmente, sólo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas más serios, como GetRight, CuteFTP, Windows Media Player, DivX, mensajería instantánea, etcétera. Pero hoy un parásito puede entrar pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornográficas y de intercambio de música o programas pirata.
Los parásitos roban información, abren un agujero al exterior, ralentizan la conexión y el funcionamiento del ordenador y, "si están mal programados, prácticamente acabarán bloqueándolo", explica Josep Llobet, autor del programa El Espía, que permite al usuario autorizado rastrear el uso que se ha hecho de su equipo.
La sospechosa gratuidad
Según el consultor Xavier Caballé, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener espías. Para muchas empresas, es más provechoso el negocio de recogida de información que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas. Es un problema cada vez más importante y con más incidencia que los virus".
Según el último Spyware Report, hay espías en 9,5 de cada 10 ordenadores y la media es de 28 parásitos por equipo. De un mes a otro, los parásitos se han duplicado, según su estudio. El 90% de los parásitos descubiertos son publicitarios y el resto troyanos, que rastrean la navegación.
En los últimos años, la infección ha crecido y también los programas que detectan y eliminan los parásitos, la mayoría gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en Download.com.
Una nueva generación de antiespías, representada por SpywareBlaster y SpywareGuard, no precisa que el usuario los active cada vez que quiera limpiar el sistema, sino que lo monitoriza continuamente, como un antivirus.
"Los programas antiespía están en una fase muy embrionaria y hacen poco más que hallar firmas específicas en ficheros, cookies o el registro de Windows. Buscan señales directas. Aún no aplican mecanismos heurísticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca parásito, es muy seguro que lo sea. Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detección del parásito es una extensión natural del antivirus", afirma Caballé. "Los antivirus empiezan a localizar también los parásitos".
De momento, usar un solo programa antiespías no garantiza la total desinfección. Es mejor combinarlo con otros, además de antivirus y cortafuegos. Josep Llobet recomienda escanear el sistema cada semana. Es decir, el viejo baño del sábado, incluso, como el chiste, "aunque no haga falta". Llobet recomienda el lavado "después de visitar lugares marginales o cuando se observen anomalías en el aparato". Ni más ni menos que los humanos.
Los expertos piden que se configure Internet Explorer a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalación remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, casi invita a decir que sí", explica Caballé.
Una nueva amenaza son los programas antiespía que, aprovechando la gran demanda, en realidad instalan más espías. Los internautas se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada Rogue/Suspect Anti-Spyware.
Ante esta confusión, lo mejor es tener sentido común, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder no a los cuadros de diálogo extraños, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite pop-up y cookies. Añade el CERT de Barcelona: "Ser más cuidadoso con qué enlaces se pulsan". Y Josep Llobet: "Utilizar programas antiespía con cierta reputación".
El experto Steve Gibson propone un código deontológico del espía: "Que se instale con consentimiento y explique quién es el autor, cuál será su actividad, dónde se alojará, cómo se desinstala y adónde irán los datos, sin coger más información que la necesaria".
De todas formas, el riesgo de daños es relativo, dice Caballé: "Por definición, un programa espía tratará de no hacer daño a la configuración del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto más tiempo posible en el ordenador. El principal daño de estos programas es que atentan contra nuestra privacidad".
DOWNLOAD.COM: www.download.com/Adware-Spyware-Removal SPYWARE REPORT: www.webroot.com/wb/company/pressmedia/pressreleases/20040804-spywarereport.php ANTIESPÍAS CON ESPÍAS: www.vsantivirus.com/lista-nospyware.htm WARRIOR: www.spywarewarrior.com/rogue_anti-spyware.htm OPTOUT: http://grc.com/optout.htm US-CERT: www.us-cert.gov/cas/tips/ST04-016.html
Doctor, ¿cómo sé si estoy infectado?
Si usted quiere saber si el ordenador está o no infectado, los síntomas son los siguientes, según el equipo de seguridad CERT de Estados Unidos:
1. Durante la navegación, se abren continuamente ventanas emergentes (pop-ups).
2. El navegador va a otras páginas de las que se le indican.
3. Aparecen nuevas e inesperadas barras de herramientas del navegador.
4. Aparecen nuevos e inesperados iconos en la bandeja de tareas de la parte inferior de la pantalla del ordenador.
5. La página de inicio del navegador cambia repentinamente.
6. Cuando se pincha el botón Búsqueda, en el navegador aparece un motor de búsqueda diferente del habitual.
7. Algunas teclas del ordenador no funcionan.
8. Aparecen mensajes de error de Windows.
9. De repente, el ordenador empieza a funcionar mucho más despacio, cuando se abren programas o se le indican acciones, como guardar un archivo.
