Spyware: Programas esp í a Tutorial sobre el spyware: Panda Software
--------------------------------------------------------------------------------------------------------
Índice 1. 2. 3. 4. 5. 6. 7. 8.
Introducci ón al spyware. ¿Cómo llega un spyware a mi equipo? ¿Qué hace el spyware? ¿Qué tipo de información recopilan? ¿Qué tipos de spyware existen? ¿Cómo puedo saber si tengo un programa esp ía? ¿Cómo puedo protegerme frente a programas espía? ¿Estoy protegido contra el spyware?
-------------------------------------------------------------------------------------------------------Verifique si su equipo tiene Spyware. Utilice Panda ActiveScan pulsando aquí .
Introducción al Spyware Durante mucho tiempo, los peligros de navegar por Internet se centraban en la existencia de virus, gusanos o troyanos que pon í an an en peligro la integridad de los equipos informáticos. Sin embargo, cada vez es mayor el número de usuarios utilizan Internet y, al mismo tiempo, las conexiones son cada vez mejores y más rápidas. Esto ha derivado en la aparición de nuevos tipos de códigos maliciosos (malware) que amenazan la navegación: spam, dialers, jokes, hoaxes y, sobre todo, el spyware. spyware. Entendemos por spyware (programa espí a) a) aquellas aplicaciones informáticas que se instalan en el equipo sin el consentimiento del usuario y recopilan datos sobre sus h ábitos de navegación, preferencias, etc. Los programas espí a envian estos datos a su creador o a terceras empresas que utilizan esa información con fines lucrativos.
El 84% del malware instalado en los ordenadores de todo el mundo es spyware.
¿Cómo llega el spyware a mi equipo? Puede llegar a través de numerosas ví as, as, entre las que q ue se encuentran: ! !
!
Un troyano los descarga de Internet y los instala. Visitas a páginas web que contienen determinados controles ActiveX o códigos que explotan una determinada vulnerabilidad. Aplicaciones con licencia shareware o freeware, freeware, descargadas desde Internet que, al mismo tiempo que se instalan, instalan también el software espí a. a.
El spyware puede ser instalado con el consentimiento del usuario y su plena conciencia, pero esta situación no es habitual.
Tutorial sobre el spyware – Programas espí a
-1-
Spyware: Programas esp í a Tutorial sobre el spyware: Panda Software
¿Qué hace el spyware? Básicamente, los programas espí a hacen dos cosas: 1. 2.
3.
Recogen información confidencial y la transmiten a terceras personas/empresas que utilizan estos datos con fines lucrativos. Impiden una correcta navegación por Internet: modifican la p ágina de inicio, incluyen nuevas páginas web dentro de los favoritos, redirigen la navegación a páginas no deseadas, muestran mensajes pop-up, banners de publicidad, etc. Si un gran número de programas espí a se encuentran instalados en el equipo, se pueden producir efectos añadidos, como la ralentización del equipo, bloqueos o incluso pérdida de acceso a Internet.
¿Qué tipo de información recopila? Pueden recoger cualquier tipo de información. Por ejemplo: !
!
Hábitos de navegación: Qué tipo de páginas web visita el usuario, a qué horas, número de veces que el usuario conecta a Internet, tiempo que est á conectado, banners publicitarios sobre los que hace clic, etc. Datos del equipo: Sistema operativo, tipo de procesador, memoria, tipo de conexión a Internet, software instalado, número de teléfono al que se realiza la conexión a Internet y contraseña de la misma, etc.
¿Qué tipos de spyware existen? Básicamente los programas espí a se dividen en: ! !
Adware: Es el software que muestra publicidad en el equipo. Spyware: Es el software que recoge y enví a la información de usuario a terceros.
Atendiendo a su comportamiento una vez instalados, se diferencian distintos tipos: !
!
Hijackers (literalmente, secuestradores): Modifican información del usuario, como por ejemplo la página de inicio y de búsqueda del navegador, alteran los resultados de las búsquedas realizadas, etc. Trackware: Programas que realizan inventarios de las aplicaciones instaladas, rastreo de itinerarios del usuario, etc. Para ello, guardan todas las b úsquedas realizadas en el buscador que colocan como página de inicio, o introducen capturadores de teclado (keylogger), que registran todas las pulsaciones de teclas realizadas.
Según su forma de activarse, podemos diferenciar: !
!
BHO (Browser Helper Object): Son plugins de los navegadores. Suelen ser cargados al pulsar un enlace de una página maliciosa visitada, y se ejecutarán cada vez que se abra el navegador. Pueden aparecer visibles como barras de herramientas del navegador, o permanecer ocultos mientras realizan una serie de operaciones sin conocimiento del usuario. Otras formas de activación que coinciden son las utilizadas por los virus y troyanos.
Tutorial sobre el spyware – Programas espí a
-2-
Spyware: Programas esp í a Tutorial sobre el spyware: Panda Software
¿Cómo puedo saber si mi ordenador tiene spyware? Resulta muy sencillo saber si alg ún programa espí a se encuentra instalado en su ordenador. Para comprobarlo: ! !
Si es cliente de Panda Software, realice un análisis exhaustivo de su ordenador. Si no es cliente de Panda, utilice la herramienta Panda ActiveScan. Para ello, pulse aquí y siga los pasos que se le indican.
Hay ciertos sí ntomas que pueden delatar la presencia de programas espí a en el ordenador: !
! ! !
Aparecen, sin motivo aparente, ventanas emergentes, banners publicitarios o nuevas barras de herramientas en el navegador que el usuario no ha añadido. Aparecen, incluso, en ocasiones en los que el equipo no est á conectado a Internet. Se cambia, sin motivo aparente, la página de inicio del navegador. El navegador se bloquea repetida e inesperadamente. El ordenador se ralentiza considerablemente, o se bloquea en momentos en los que el usuario está realizando operaciones sencillas, que no suponen demasiado trabajo.
¿Cómo puedo protegerme frente al spyware? Como recomendaciones generales resulta conveniente: !
! !
!
! !
Aumentar el nivel de seguridad del navegador para no permitir la ejecución automática de scripts y de código ActiveX. Tener especial cuidado con los programas que se descargan desde Internet. Mantener las aplicaciones instaladas en su ordenador siempre actualizadas, instalando los parches de seguridad desarrollados al efecto por sus fabricantes. Instalar una buena solución anti-malware en el ordenador que detecte no sólo virus, sino también otras amenazas como programas espí a, adware o dialers. Mantener esta solución anti-malware actualizada. Tener activada la protección permanente de su programa anti-malware en todo momento.
Nota: Para configurar la protección anti-spyware de los productos Panda, consulte la gu í a de uso o la ayuda de programa.
¿Estoy protegido? Si usted es cliente de Panda Software estará debidamente protegido contra el spyware, siempre que tenga activada la protección contra este tipo de malware. Si no es cliente de Panda Software, instale una buena solución anti-malware en el ordenador que detecte no sólo virus, sino también otras amenazas como programas espí a, adware o dialers. Mantenga esa solución actualizada y tenga siempre activada la protección permanente.
Tutorial sobre el spyware – Programas espí a
-3-
Spyware: Programas esp í a Tutorial sobre el spyware: Panda Software
Tutorial sobre el spyware – Programas espí a
-4-
Spyware: Programas esp í a Tutorial sobre el spyware: Panda Software
Glosario básico ActiveX: Es una tecnologí a utilizada, entre otras cosas, para dotar a las páginas Web de mayores funcionalidades, como animaciones, ví deo, navegación tridimensional, etc. Los controles ActiveX son pequeños programas que se incluyen dentro de estas páginas. Lamentablemente, por ser programas, pueden ser el objetivo de algún virus. Adware: Son aquellos programas que muestran publicidad utilizando cualquier tipo de medio, por ejemplo: ventanas emergentes, banners, cambios en la página de inicio o de búsqueda del navegador, etc. Puede instalarse con el consentimiento del usuario y su plena conciencia, pero en ocasiones no es as í . Lo mismo ocurre con el conocimiento o falta del mismo acerca de sus funciones. Applets Java / Java Applets: Son pequeños programas, que se pueden incluir en algunas páginas Web, con la finalidad de aportar más y mejores funcionalidades a dichas páginas. Banner: Es un anuncio mostrado en una página web, sobre un determinado producto o servicio propio o ajeno a la página y que, al ser pulsado, lleva al sitio del anunciante. Freeware: Es todo aquel software, legalmente distribuido, de forma gratuita. Hijacker: Literalmente, secuestrador. Cualquier programa que cambia la configuración del navegador, para hacer que su página de inicio, búsqueda, etc., apunte a otro sitio distinto del indicado por el usuario. Malware: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos. MALicious softWARE. Navegador: Un navegador Web o navegador de Internet es el programa que permite visualizar los contenidos de las p áginas Web en Internet. Algunos ejemplos de navegadores web son: Internet Explorer, Mozilla Firefox, Opera, etc. Plugin: Es un equipo o programa que a ñade nuevas funciones a un determinado sistema ya existente. Registro de Windows (Registry): Es un fichero que almacena todos los valores de configuración e instalación de los programas que se encuentran instalados y de la propia definición del sistema operativo Windows. Script / Virus de Script: El término script hace referencia a todos aquellos ficheros o secciones de código escritas en algún lenguaje de programación, como Visual Basic Script (VBScript), JavaScript, etc. Shareware: Son versiones de evaluación de un producto software, de uso gratuito, que sirven básicamente para probar el producto antes de adquirirlo definitivamente. Vulnerabilidades: Fallos o huecos de seguridad detectados en algún programa o sistema informático, que los virus utilizan para propagarse e infectar.
! Consulte
el glosario online en la web de Panda Software, pulsando aquí.
Tutorial sobre el spyware – Programas espí a
-5-
