jueves, 27 de noviembre de 2008

Crecen los ataques y sofisticación del spyware

La seguridad de nuestros ordenadores hoy en día es mucho menor, porque el software se ha hecho mucho más complejo. Hace unos años los ordenadores hacían muchas menos cosas y, la conexión a Internet era empleada sólo para leer el correo y navegar. Ahora el software incluye muchas más posibilidades de comunicación, por lo que el ordenador tiene más agujeros de seguridad. La banda ancha además permite que la conexión sea permanente y de alta velocidad, lo cual facilita la distribución de códigos maliciosos. Finalmente, los hackers ya no buscan notoriedad infectando miles de ordenadores, lo que buscan es conseguir un beneficio económico. Por todo ello, el spyware o software espía es una de las amenazas que más ha crecido en los últimos años y una de las más peligrosas, asociada al auge de la venta de la compra-venta de datos por ciberdelincuentes, tal y como recientemente ha denunciado la primera compañía de antivirus del mundo, Symantec, en su reciente informe sobre Economía Clandestina.
Los programas espía pueden instalarse en un ordenador mediante un virus, un troyano, o bien, como generalmente ocurre, estar ocultos en la instalación de un programa gratuito (freeware o adware). En cualquier caso, se instalan automáticamente en el ordenador sin permiso del usuario y sin que éste sea consciente, deteriorando su privacidad o sistemas de seguridad y el uso de los recursos del sistema, con el fin de recopilar datos del usuario y controlar sus hábitos. El spyware es similar al tradicional micrófono escondido detrás de un cuadro, aunque en este caso es un software oculto en el ordenador. Además, mientras los micrófonos requerían de expertos espías y del acceso a nuestra casa, el spyware puede penetrar con total facilidad oculto en cualquier software de dudosa procedencia o durante la visita a una página Web maliciosa.
El sypware envía información a un sitio remoto y la capacidad de obtener información es enorme, incluso mucho mayor que mediante un micrófono: números de cuenta bancarias, datos de la tarjeta de crédito, contraseñas, histórico de sitios Web visitados, claves de software legal, contenido de mensajes electrónicos, información escrita en cualquier procesador de textos... incluso controlar remotamente nuestro ordenador. Existe un mercado negro de venta de los datos obtenidos a través del spyware, generalmente es empleado por compañías que usan el envío masivo de correos (spam) ofertando sus productos.
Por ejemplo, en 2005 apareció el troyano "NL Bancos", programado para interceptar datos confidenciales de clientes de más de 2.500 portales de entidades bancarias. Este troyano no puede propagarse por sus propios medios, por lo que requiere ser distribuido manualmente por terceros: soportes físicos tradicionales (CD-ROM, pendrive USB, etc.), mensajes de correo electrónico, descargas de Internet, transferencias por protocolo FTP y redes de intercambio de archivos P2P. Una vez que el usuario ejecuta el archivo que contiene el troyano, éste se instala en el sistema como "MSCVC.EXE", y comienza a controlar la actividad en Internet del usuario, esperando a que éste se conecte a alguna de las 2.500 direcciones de Internet que tiene registradas en su código. En el momento en que esto ocurre, registra toda la información introducida por el usuario relativa a números de cuenta, de tarjetas de crédito, contraseñas, o cualquier otro dato que el usuario utiliza para operar en su banco. Dicha información es enviada a un servidor, donde puede ser recogida por delincuentes cibernéticos.
La vacuna contra el spyware es tener el sistema operativo, navegador y antivirus actualizados, y desconfianzar de ficheros no solicitados. Casi todos los antivirus actuales, hasta los más básicos, incluyen antispyware. También existen programas antispyware específicos, algunos gratuitos y de buena calidad. En el Centro de Alerta Temprana sobre Virus y Seguridad Informática (perteneciente a Red.es) puedes descargarte varias herramientas gratuitas.
(Entrada publicada también en articulo.org el 21 de Noviembre 2008)

4 comentarios:

  1. Hola !!! dejeme felicitarle por tener un interesante blog :), y le agradeceria si pudieramos
    realizar un intercambio de enlaces , mis datos a enlazar es Titulo: Hosting
    Url: http://www.hostingusa.es/ en cuanto a vuestro
    os enlazariamos en http://directorio.hostingusa.es espero su
    respuesta, saludos cordiales seo@hostingusa.es

    ResponderEliminar
  2. Hola, dejeme felicitarlo por el post colgado en su blog, realmente se nota que usted maneja a la perfección este punto. Nuevamente le reitero mis felicitaciones.

    Por otro lado, me encuentro trabajando en el posicionamiento de mi website, y nos gustaría realizar el intercambio de enlaces para mejorar el posicionamiento de nuestra website.

    Los datos a colocar para un posible intercambio de enlaces serian:

    Titulo del enlace: Diseño web
    URL: http://www.hostper.com
    Descripción (Opcional): Diseño y alojamiento de páginas web, Comercio Electrónico y Marketing online.

    En retribución, agregaré un link hacia su página en http://www.grupo-ade.com/directorio.php Si está de acuerdo con el intercambio de enlaces, envíeme lo siguiente:

    Titulo del enlace:
    URL:
    Descripción (Opcional):

    ResponderEliminar
  3. Gracias. De momento no he creado un directorio de enlaces de inclusión automática, cuando tenga tiempo lo haré. Me pedis en muchas ocasiones los mismos enlaces, con los mismos títulos, evidentemente para ganar posicionamiento en base a las palabras clave. No obstante, todos mis enlaces se llamarían igual. Trataré de ponerlos en la sección de enlaces de www.ramonmillan.com

    ResponderEliminar
  4. Hola estuve revisando tu blog y me parece muy interesante y entretenido, sobre todo que la información es detallada y precisa, espero que sigas posteando más temas para informarnos y comentar.
    Saludos.
    http://www.pits.com.pe

    ResponderEliminar