Enviar esta página Imprimir esta página Recogemos tu opinión
Inicio » Empresas » Security Info » Tipos de Amenazas » Spyware » ¿Qué es el Spyware?
¿Qué es el Spyware?

¿Qué es el Spyware?

¿Le aparece información o publicidad sin haberla solicitado y no sabe por qué? Puede que tenga un programa espía obteniendo datos de su ordenador.

Programas espía o spyware

Los programas espía, también conocidos como spyware, son aplicaciones informáticas que recopilan datos sobre los hábitos de navegación, preferencias y gustos del usuario. Los datos recogidos son transmitidos a los propios fabricantes o a terceros, bien directamente, bien después de ser almacenados en el ordenador.

El spyware puede ser instalado en el sistema a través de numerosas vías, entre las que se encuentran: troyano, que los instalan sin consentimiento del usuario; visitas a páginas web que contienen determinados controles ActiveX o código que explota una determinada vulnerabilidad; aplicaciones con licencia de tipo shareware o freeware descargadas de Internet, etc.

El spyware puede ser instalado con el consentimiento del usuario y su plena conciencia, pero en ocasiones no es así. Lo mismo ocurre con el conocimiento de la recogida de datos y la forma en que son posteriormente utilizados.

[Subir]

Adware

Adware es una palabra inglesa que nace de la contracción de las palabras Advertising Software, es decir, programas que muestran anuncios. Se denomina adware al software que muestra publicidad, empleando cualquier tipo de medio: ventanas emergentes, banners, cambios en la página de inicio o de búsqueda del navegador, etc. La publicidad está asociada a productos y/o servicios ofrecidos por los propios creadores o por terceros.

El adware puede ser instalado con el consentimiento del usuario y su plena conciencia, pero en ocasiones no es así. Lo mismo ocurre con el conocimiento o falta del mismo acerca de sus funciones.

[Subir]

Dialer

Es un programa que, sin el consentimiento del usuario, cuelga la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.

[Subir]

Cookie

Las cookies son pequeños archivos de texto que el navegador almacena en el ordenador del usuario, cuando se visitan páginas web.

Las cookies almacenan información que se utiliza con varios fines:

  • Para personalizar la página web y su navegación para cada usuario.
  • Para recoger información demográfica sobre cuántos usuarios visitan la página y su tiempo de estancia en ella.
  • Para realizar un seguimiento de qué banners se muestran al usuario, y durante cuánto tiempo.

Estos usos no tienen un carácter malicioso, al menos en principio.

Sin embargo, es necesario tener en cuenta que toda información personal que se introduzca en una página web se puede almacenar en una cookie, incluyendo el número de la tarjeta de crédito.

Además, las cookies también se pueden utilizar para formar un perfil del usuario, con información que éste no controla, y que después puede ser enviada a terceros, con la consiguiente amenaza para la privacidad.

[Subir]

¿Cómo funcionan?

Existen diferentes vías de entrada de programas espía, adware y dialers en su ordenador:

  • Un troyano los descarga de Internet y los instala.
  • Cuando se accede a una página web, y dependiendo de la configuración de seguridad de su navegador, se solicita permiso para instalar un determinado control ActiveX, procedente de una fuente poco fiable o insegura. Si el usuario acepta, se instalan.
  • Cuando se visita una página web que incluye código que explota una determinada vulnerabilidad. Si el ordenador es vulnerable, el malware se descarga y ejecuta automáticamente, sin necesidad de intervención del usuario.
  • Están ocultos en la instalación de programas aparentemente inocuos, descargados de Internet y con licencias shareware o freeware.

El spyware es desarrollado por empresas que buscan obtener beneficios económicos por medios poco ortodoxos.

Así, recogen información de los usuarios afectados, con el fin de conocer sus gustos y preferencias. Esta información es utilizada por las propias empresas o vendidas a terceros.

También pueden distribuir publicidad en diferentes formatos, para promocionar productos o servicios propios o de terceras empresas.

  • Banners y ventanas emergentes.
  • Modificación de la página de inicio del navegador.
  • Modificación de las opciones de búsqueda por defecto, o alteración de los resultados de las búsquedas realizadas.
  • Instalación de programas de otras empresas, que pueden ser a su vez otros programas espía, o servir de promoción a una determinada aplicación.

Atendiendo a su comportamiento una vez instalados, se diferencian distintos tipos:

  • Hijackers (literalmente, secuestradores): modifican información del usuario, como por ejemplo la página de inicio y de búsqueda del navegador, alteran los resultados de las búsquedas realizadas, etc.
  • Trackware: programas que realizan inventarios de las aplicaciones instaladas, rastreo de itinerarios del usuario, etc. Para ello, guardan todas las búsquedas realizadas en el buscador que colocan como página de inicio, o introducen capturadores de teclado (keylogger), que registran todas las pulsaciones de teclas realizadas.

Según su forma de activarse, podemos diferenciar:

  • BHO (Browser Helper Object): son plugins de los navegadores. Suelen ser cargados al pulsar un enlace de una página maliciosa visitada, y se ejecutarán cada vez que se abra el navegador. Pueden aparecer visibles como barras de herramientas del navegador, o permanecer ocultos mientras realizan una serie de operaciones sin conocimiento del usuario.
  • Otras formas de activación que coinciden son las utilizadas por los virus y troyanos.

[Subir]

¿Cómo se si tengo un programa espía y como me protejo contra ellos?

Es difícil adivinar a simple vista si un ordenador está siendo víctima de alguna de estas amenazas. La certeza sólo se consigue usando un buen paquete integrado de seguridad correctamente actualizado.

Sin embargo, hay ciertos síntomas que delatan la posible presencia de programas espía o adware (aunque también pueden deberse a otros problemas ajenos a los mismos):

  • La aparición, sin motivo aparente, de ventanas emergentes, banners publicitarios o nuevas barras de herramientas en el navegador que el usuario no ha añadido.
  • El cambio repentino en la página de inicio del navegador de Internet.
  • El bloqueo inesperado del navegador de Internet.
  • La lentitud no habitual con la que repentinamente funciona un ordenador, sin ninguna causa aparente, puede deberse a varios motivos: muchos programas trabajando al mismo tiempo o problemas de red, pero también a un programa espía o adware.
  • El ordenador se bloquea (se queda colgado) en momentos de carga excesiva, pero también puede bloquearse por el malfuncionamiento de una programa espía o adware . Esto es especialmente claro cuando se están realizando operaciones sencillas que no suponen demasiado trabajo para el ordenador.

Para mantenerse protegido frente a los programas espía, adware y dialers, tenga en cuenta los siguientes consejos:

  • Aumente el nivel de seguridad de su navegador para no permitir la ejecución automática de scripts y de código ActiveX.
  • Tenga especial cuidado con los programas que descarga desde Internet: muchos programas gratuitos, especialmente aplicaciones de intercambio de archivos P2P, poseen archivos que son programas espía o adware. Estos programas le restarán rendimiento y memoria a su máquina, impedirán el óptimo funcionamiento de su ordenador e incluso bloquearán el navegador de Internet o el mismo sistema operativo.
  • Mantenga las aplicaciones instaladas en su ordenador siempre actualizadas, instalando los parches de seguridad desarrollados al efecto por sus fabricantes. De este modo, los programas espía no podrán explotar vulnerabilidades con objeto de instalarse en su ordenador.
  • Instale una buena solución antimalware en su ordenador que detecte no sólo virus, sino también otras amenazas como programas espía, adware o dialers. Pulse aquí para conseguir el producto más adaptado a sus necesidades.
  • Mantenga su solución antimalware actualizada. Si su solución admite las actualizaciones automáticas, configúrelas para que funcionen siempre así. Consulte la Guía de uso de su solución para obtener información detallada sobre la forma de efectuar la actualización.
  • Tenga activada la protección permanente de su programa antimalware en todo momento.

Si quiere conocer con detalle todos los consejos necesarios para mantenerse a salvo de los virus y otras amenazas, pulse aquí.

[Subir]