Spyware, el acceso no autorizado a nuestro ordenador

por Drazhaz 08/09/2004 ...

Los Spywares o archivos espías son unas diminutas aplicaciones cuyo objetivo es el envío de datos del sistema donde están instalados, acceden al sistema sin que el usuario sea directamente consciente de ello y se ejecutan en segundo plano. Más concretamente, su función consiste en la obtención de datos de usuario como por ejemplo el sistema operativo utilizado por el usuario, las páginas visitadas, el tiempo que se ha estado en las mismas, descargas realizadas, etc. Hasta pueden llegar a transferir datos tan privados y personales como direcciones de correo electrónico, direcciones IP, número de teléfono al que se realiza la conexión a Internet con su nombre de usuario y contraseña, etc.

Hay veces en las que el usuario no se da cuenta, ya que el programa trabaja sin dar señales evidentes; pero en otros casos el programa abre ventanas, páginas con publicidad y muestra signos de su actividad, es entonces cuando el usuario se da cuenta de que el sistema no funciona bien, está ralentizado, y piensa en un virus o algo similar. A pesar de que los antivirus avanzan mucho, todavía no son capaces de reconocer y eliminar el spyware en un sistema, y por tanto hemos de emplear otras herramientas.

El spyware ya es un problema muy extendido en la informática, y todavía hay usuarios que desconocen completamente de su existencia y su peligrosidad; este documento nace con el afán de dar a conocerlos y prevenir su aparición.

Este software espía está desarrollado por las propias compañías que ofrecen productos freeware, y se incluyen en muchas aplicaciones catalogadas como “gratuitas”, el caso más claro es “KaZaa Media Desktop.” En el momento en que el usuario instala la aplicación, el spyware se instala automáticamente en el disco y busca una manera de ocultarse. En muchas ocasiones, van incluidos en aplicaciones muy útiles, o muy importantes en su categoría (el hecho de que sean gratuitas ya debería hacernos sospechar).

Otra de las formas por las que el spyware puede penetrar en el sistema es mediante el navegador, en este caso el más vulnerable es Internet Explorer® de Microsoft. En este punto quiero aconsejar a los usuarios a que se aventuren a emplear un navegador diferente, como por ejemplo “Mozilla Firefox”, es una navegador gratuito, potente, y no tiene tantos agujeros de seguridad como IExplore®, además permite el bloqueo automático de la apertura de ventanas no deseadas, etc.

Hay que aclarar que, aunque evidentemente tienen cierta similitud con los Troyanos y/o virus, el Spyware no representa un peligro de manipulación ajena del sistema, ni de daños a nuestro ordenador por parte de terceros (daños a la información almacenada, etc). Sus efectos son, simple y llanamente, la violación de nuestros derechos de confidencialidad de los datos, así como una navegación más lenta, además de otros efectos no deseables asociados a cada programa en particular (la ralentización del sistema, modificación de la página de inicio del navegador, etc). Lo peor del spyware es que suele ir relacionado con otros problemas como el SPAM, este hecho hace que su existencia sea todavía más grave. Cabe recordar que no todos los programas gratuitos contienen Spyware, por tanto lo mejor es consultar en internet antes de instalar uno de estos programas, a menos que estemos totalmente seguros de que no hay peligro.

Generalmente, cuando acceden al sistema, copian uno o varios ficheros .DLL en la carpeta “System” de Windows, modifican el registro e incluso almacenan ficheros ocultos en el disco que les permiten junto con la citada modificación del registro, reinstalarse o recuperarse en caso de que el usuario los borre. Por tanto, su eliminación no es tan sencilla, y requiere en la mayoría de los casos de la utilización de una serie de programas específicos.

Hay que tener especial cuidado con las aplicaciones para compartir ficheros:

-Aplicaciones P2P que poseen spyware:

KaZaa (la versión gratuita) – Limewire - Audiogalaxy (obsoleto) - Bearshare (la versión gratuita) – Imesh – Morpheus – Grokster – Xolox - Blubster 2.x (o Piolet) – OneMX – FreeWire - BitTorrent (solo la versión de Unify Media)

-Aplicaciones P2P limpias:

WinMX (Recomendado por SpywareInfo) – Shareaza - E-Mule – Gnucleus - Blubster 1.2.3 (las versiones más nuevas incluyen Adware) – Soulseek - BitTorrent (ver advertencia) - Direct Connect – Mute - EarthStation5 (limpio, pero no recomendado)

Spyware, el acceso no autorizado a nuestro ordenador

Tags: Redes