> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Jueves 22 de abril de 2004 |
Noticias
Seguridad de la Información y Protección de DatosLos programas espía y la publicidad intrusiva inundan los ordenadores
El 90% de los PC analizados en un estudio de EE UU estaban infectados con aplicaciones parásitas -Muchos internautas no advierten que su ordenador alberga un programa espía que han descargado involuntariamente
El spyware (programas espía) y el adware (programas de publicidad intrusiva) amenazan con convertirse en una plaga de dimensiones globales tan extensa como las producidas por los patógenos más virulentos y tan silenciosa que no se hace notar.
Se trata de dos tipos de aplicaciones parásitas que se instalan en el ordenador de un usuario y recolectan información de sus hábitos de navegación, en el caso del spyware, o despliegan publicidad intrusiva segmentada.
En un reciente estudio del National Cyber Security Alliance de EE UU se examinaron a fondo más de un centenar de ordenadores domésticos con conexión de banda ancha y se encontró que el 91% de ellos tenían instalados programas spyware sin que sus dueños fueran conscientes de la situación. Al otro lado del Atlántico la preocupación por el fenómeno es creciente y ha comportado que algunos Estados promuevan una regulación específica para resolver el problema de forma similar a como se trata de atajar el problema del spam. Utah ha sido el primero en aprobar, a principios del mes de marzo, una ley específica para regular el uso de este tipo de programas.
Los datos muestran con trazo grueso la dimensión del fenómeno, que comienza a preocupar también a proveedores de acceso a Internet, que ofrecen a sus clientes herramientas para mantener desinfectados sus ordenadores, como es el caso de America Online y Earth Link.
Un estudio realizado por este último detectó que al analizar unos 400.000 ordenadores conectados a su red se habían colado en ellos dos millones de programas adware, 150.000 programas espía y había en ellos una abundante despensa de nueve millones de cookies, pequeños archivos que permiten identificar a los usuarios cuando visitan una página web, aunque en este caso su existencia está justificada por la utilidad (por ejemplo, memorizan que un navegante ha acudido a una página anteriormente y le suministran una versión personalizada) y pueden desactivarse a voluntad.
El fenómeno parece ser extensible a España. "Nos hemos dado cuenta de que este problema existe tanto en las pymes como entre los usuarios domésticos", explica Marcos Gómez, responsable del Centro de Alerta Temprana de Red.es (CAT), que apunta a uno de los problemas de estos programas: es bastante difícil detectarlos e incluso una vez localizados puede resultar muy trabajoso desinstalarlos.
Una de las formas más usuales de entrada en los ordenadores es a través de programas que se obtienen de forma gratuita y legal en Internet -el llamado shareware y freeware-. Cuando el usuario instala un programa puede estar instalando simultáneamente terceras aplicaciones de spyware o adware.
Entre los focos de infección Marcos Gómez señala como ejemplo los programas cliente de las redes P2P de intercambio de archivos, como Kazaa.
Nueve de los diez programas de redes P2P más descargados -más de 600 millones de veces en total- incluyen aplicaciones adware y spyware como MyWay, Altnet, Gator, New dotNet, nCase... Cuando un usuario instala Kazaa, instala conjuntamente las aplicaciones PerfectNav, Bullguard P2P, TopSearch, Cydoor y Gain Adserver (Gator) según hace constar en la licencia de nueve folios de extensión del programa.
Gator, por ejemplo, "puede recolectar los hábitos de navegación de los usuarios, incluyendo los términos de búsqueda; incluso algunas versiones recopilan información del domicilio, código postal y número de identificación del ordenador", según hace constar un estudio de finales de 2003 realizado por la asociación norteamericana Center for Democracy and Technology. Gator despliega anuncios personalizados según el perfil de los usuarios.
nCase, de la empresa 1.800 Solutions, actúa de forma parecida a Gator. Registra los hábitos de navegación: páginas que se visitan, en qué orden, etcétera, y envía esta información a un servidor centralizado, de acuerdo con el análisis del Center for Democracy and Technology. Esta información se utiliza posteriormente para ser vendida o para desplegar anuncios personalizados a la medida del usuario. En el sitio Spyware-guide.com hay una lista en su base de datos de hasta 369 spyware.
Ante esta situación, las grandes empresas de prevención antivirus han reaccionado en los últimos meses. Panda Software introdujo nuevas opciones a finales de noviembre pasado que permiten detectar estos programas parásito de forma similar a como lo hacen otros programas específicos para la prevención del spyware y el adware -por ejemplo, Spybot Search and Destroy, Ad-Aware, etcétera. Algunos usuarios han decido organizarse por su cuenta y han creado sitios donde informan periódicamente de las nuevas versiones de programas parásito como Spyware Blog o el sitio Spywareinfo.com.
"Se trata de algo dañino que hay que evitar", señala José Manuel Campos, de Panda Software, quien reconoce la amplia extensión de estos programas parásito incluso en muchas empresas en las que los usuarios tienen una gran libertad para instalar programas por su cuenta, y señala el caso de una gran compañía cuya red de más de 2.000 máquinas estaba infectada con este tipo de aplicaciones. "Es desde luego dañino que una empresa tenga controlados los hábitos de navegación de una persona", opina.
En el Centro de Alerta Temprana, Marcos Gómez lanza una serie de recomendaciones para evitar la infección de estos programas: "El usuario debe ser muy cuidadoso cuando instala software, y disponer de un programa antispyware y de un cortafuegos con los puertos configurados correctamente".
Fuente: CiberP@ís
15/04/2004Noticias relacionadas:
* Reclaman más control y prohibición de contenidos en Internet (20.04.04)
* Gates promete que el correo basura terminará en dos años (15.03.04)
* Europa reclama a EE UU que endurezca las leyes 'antispam (20.02.04)
* La UE anuncia medidas contra el 'spam' por la desconfianza que causa (04.02.04)
* El spam a los clientes será legal en España (07.11.03)
* El Parlamento británico planea pedir la extradición de quien envíe "spam" al Reino Unido (31.10.03)
