23 de septiembre de 2005

Spyware, ¿qué es y qué hace?

El termino spyware se comenzó a utilizar a finales de 1995, para denominar programas que hacían precisamente lo que su nombre sugiere, espiar a los usuarios de computadoras. Este tipo de programas han aprovechado el acelerado crecimiento de Internet para su proliferación, al grado de que según palabras de Steve Gibson, el creador del primer programa para detección y eliminación de spyware, los programas spyware “son el más reciente y mayor problema; una gran fuente de intranquilidad, preocupación, y frustración que cualquier usuario de PC haya enfrentado antes, y son potencialmente más dañinos que el peor de los virus de computadora” (CACM, 48(8): 37-39 p., accesible en http://portal.acm.org/). Incluso, Paul McFedries los considera como una pesadilla en su artículo publicado en la sección technical speaking del número de agosto de 2005 de la revista Spectrum de la IEEE (IEEESpectrum, 42(8):72 p., accesible en: http://www.spectrum.ieee.org/).

Pero en sí, ¿qué es un programa spyware y qué puede hacer? El termino spyware se utiliza para catalogar programas maliciosos que pueden tomar control parcial o interceptar el funcionamiento de una PC sin el consentimiento del usuario, y casi siempre sin su conocimiento. Estos programas trabajan para beneficio de terceras personas, por ejemplo para obtener información sobre los intereses de los usuarios, como las páginas que visitan en Internet. Sin embargo, existen otros que pueden obtener información personal del usuario, por lo que se han vuelto un serio problema de seguridad, sobre todo en este tiempo que el manejo de información sensible, como cuentas bancarias, números de tarjetas de crédito, etc., se utiliza cada vez con mayor frecuencia para hacer transacciones por Internet.

La diferencia de los programas spyware de los virus y gusanos, es que no se copian o replican a sí mismos. Por lo general se instalan como parte de otros programas que son instalados por los usuarios. Estos programas pueden ser aplicaciones comerciales, o aplicaciones distribuidas de manera “gratuita” por Internet, como sistemas para compartir archivos; por ejemplo música, etc. Algunos de estos programas dan la posibilidad a los usuarios de elegir no instalar los programas spyware, mientras que otros ni siquiera indican al usuario la existencia de spyware como parte de la instalación del programa. Y más aun, algunos obligan al usuario a mantener instalados los programas spyware para que la aplicación pueda seguir funcionando. Entre los programas más usados que contienen spyware se encuentran: Kazaa, EDonkey2000, DivX, Bonzi Buddy, AOL Instant Messenger, y Gator ente otros. Así que si piensa instalar alguno de estos, o algún otro programa que los contenga, piénselo bien antes de hacerlo.

Algunos de los programas considerados como spyware no constituyen un verdadero riesgo, debido a que sólo funcionan para dar recomendaciones al usuario sobre posibles artículos o sitios comerciales en Internet, tomando en cuenta las preferencias del usuario, por ejemplo, monitoreando que sitios visita, o qué artículos compra en ciertos sitios. Este tipo de spyware representa una molestia al estar navegando por Internet, ya que envían mensajes, o re-direccionan las páginas de búsqueda, consumen recursos que disminuyen el rendimiento del sistema haciendo que los programas funcionen más lentamente, etc. Debido a esto, muchos usuarios se han acostumbrado a que sus máquinas se encuentren infectadas. Por ejemplo, en un estudio realizado para investigar qué tanto sabían los usuarios sobre el spyware, se detectó que un 45.6 % de los participantes tenían conocimientos sobre la existencia de spyware en sus computadoras, pero sólo el 41.7% tomaba medidas para combatirlo. Quizá esto se deba a la falta de conocimiento por parte de los usuarios del riesgo potencial que estos sistemas pueden tener para la seguridad de su equipo y su privacidad. Existen programas spyware que pueden utilizar la computadora para realizar ataques a otros sistemas, o robar información sensible, como números de cuentas bancarias o tarjetas de crédito. Por ejemplo, algunos programas permiten que otras personas utilicen la computadora al estar conectada a Internet, para enviar correos o solicitudes de acceso a sitios específicos ocasionando que éstos dejen de funcionar. Otros exploran la computadora en busca de vulnerabilidades que puedan ser usadas por hackers para acceder al sistema y robar información.

Existen estudios que sugieren que más del 90% de las PCs conectadas a Internet se encuentran infectadas con algún tipo de spyware. Sin embargo, pocos usuarios toman medidas al respecto, quizá porque no están concientes del riesgo que estos programas implican para la seguridad de su privacidad. Por lo tanto, la primera acción que podemos tomar para iniciar a protegernos y combatir los programas spyware es darnos cuenta del riesgo que representan. Este artículo pretende servir para qué los usuarios comencemos a tomar este riesgo en cuenta. En los próximos hablaremos sobre como prevenirlos y combatirlos. Hasta la próxima entrega.

No hay comentarios.: