Acerca del Spyware

El Spyware (o software espía), se está perfilando como una de las principales amenazas para los sistemas de información de empresas y particulares. El impacto de este tipo de código malicioso puede variar desde pérdida de la disponibilidad de los sistemas hasta propiciar el robo de identidad de los usuarios; de hecho, se observa una “nueva ola” en el fraude mediante phising basada en el uso de este tipo de programas como medio para el robo de credenciales.

¿Qué entendemos por Spyware?

Spyware es cualquier programa malicioso que se instala por sí mismo en el sistema sin el consentimiento explícito o el conocimiento del usuario. El software trabaja en la sombra, recopilando información acerca del usuario y/o el sistema y transmite esta información a un externo (aquel que controla el programa espía).

¿Qué motivación hay detrás del Spyware?

Principalmente las organizaciones que basan su actividad en la recolección de información por esta vía buscan, claro está, el lucro económico:

· Bien mediante la realización de fraudes tras el robo de credenciales de acceso a sistemas de banca on-line
· Bien mediante la comercialización de información de mercado relevante en cuanto a los hábitos de los internautas
· O maximizando el número de impactos publicitarios a los usuarios (software que genera un enorme número de ventanas popup publicitarias).

¿Cómo se instala en los sistemas afectados?

El Spyware suele “desembarcar” en los sistemas por diversas vías:

A través de archivos adjuntos en correos basura o a través de la mensajería instantánea, en la navegación normal de Internet o la descarga e intercambio de archivos y programas por Internet. En estos casos, el usuario no suele tiene ningún conocimiento de que el software se haya descargado e instalado.

Sin embargo, en otras ocasiones, el software es descargado “voluntariamente” por el propio usuario, quién llega incluso a aceptar ilegibles y enrevesados acuerdos de licencia de usuario final. En estos casos se usa la buena fe y confianza de los usuarios para dar una cierta legitimidad al software. ¿Hay engaño al usuario en estos casos?.

¿Qué síntomas pueden indicar la presencia de Spyware en un sistema?

· Cambios en la configuración y apariencia del navegador o el escritorio.
· Pérdida de rendimiento en las comunicaciones y los programas.
· Inhabilitación de software de seguridad.
· Proliferación llamativa del número de popups publicitarias en la navegación.
· Transacciones bancarias no ordenadas por el legítimo titular o facturas de teléfono anormalmente altas.

¿Cómo pueden las empresas abordar el problema?

· Informando a los usuarios sobre los riesgos y los procedimientos de notificación de incidentes
· Implantando una política restrictiva en el uso por parte de los empleados de la Web y el correo electrónico (limitando la posibilidad de descarga de archivos, uso de mensajería instantánea, etc.).
· Manteniendo los PC’s y Servidores convenientemente configurados y parcheados
· Monitorizando el tráfico saliente.
· Usando sistemas para inventariar y controlar el software legítimo que se ejecuta en las máquinas y con capacidad para alertar ante cambios o intentos de cambio de los mismos, o ante la aparición de procesos no legítimos.
· Instalando software antí-espías

Ante la certeza de un equipo infectado, la mejor manera de proceder es reinstalar desde cero el sistema o a partir de una imagen del mismo tomada en un momento en el que el sistema no estuviese afectado.

Miguel Ángel Sánchez, director de Seguridad de Sistemas de ING DIRECT.

Madrid, 27 de julio de 2005

Mas en :SeguridadPymes.es