Los internautas se habit¨²an al 'lavado' del PC ante la epidemia de par¨¢sitos y esp¨ªas

Gator o Xupiter son par¨¢sitos muy populares en los ordenadores con Windows, pero sus propietarios no lo saben. Se cuelan al pinchar un enlace o instalar un programa, chupan los datos que el internauta introduce en formularios y registros de la Red, y le esp¨ªan la navegaci¨®n.

Gator o Xupiter chupan los datos que el internauta introduce en formularios y registros de la Red, y le esp¨ªan la navegaci¨®n. El par¨¢sito env¨ªa secretamente la informaci¨®n a su base, donde se procesa y vende, sobre todo a empresas de correo basura.

En tres a?os, los par¨¢sitos han crecido y se han diversificado m¨¢s que los virus. Pr¨¢cticamente cada ordenador tiene, al menos, un par¨¢sito. Seg¨²n la empresa Pest Patrol, existen 21.000 par¨¢sitos diferentes.

No tienen, a corto plazo, el efecto nocivo de un gusano o de un virus, pero, por si acaso, a nadie le gusta tener un esp¨ªa en su casa, en su herramienta de trabajo o de ocio. Por eso, los programas que los eliminan son los m¨¢s populares en la Red, con millones y millones de descargas en Download.com.

Seg¨²n la empresa eSafe, un trabajador norteamericano pierde al a?o 3 horas en limpiar su ordenador de virus y 26 horas en limpiarlo de correo basura.

A diferencia del virus o gusano, que, por su car¨¢cter maligno, se intenta atajar en cuanto se detecta, en el caso de los par¨¢sitos la pasividad del due?o de un ordenador es mayor porque muchas veces no afecta al funcionamiento de la m¨¢quina. Existe la creencia de que un ordenador sin virus significa un ordenador limpio. Sin embargo, el mismo usuario se extra?a del aumento de correo basura (spam), de publicidad emergente (adware) o de sorprendentes facturas telef¨®nicas (dialers). Todo eso es culpa de los par¨¢sitos que se han instalado en su ordenador.

El consultor de seguridad Xavier Caball¨¦ afirma: "Los ordenadores del usuario medio son aut¨¦nticos nidos de programas esp¨ªa, que se han instalado cada vez que se visitaba determinado anuncio o se buscaban fondos de escritorio. Cualquier actividad que se realice en este ordenador, como escuchar m¨²sica o ejecutar programas, es susceptible de ser grabada y enviada a una entidad externa. El problema es que los datos se obtienen con enga?o, intrusi¨®n y sin la autorizaci¨®n del usuario".

Son como caballos de Troya y los hay de muchos tipos: los dataminer, que esp¨ªan la navegaci¨®n; los adware, que muestran anuncios; los secuestradores, que cambian la p¨¢gina de inicio del navegador o lo dirigen a donde quieren; las cookies maliciosas, que roban datos introducidos en formularios, como la direcci¨®n de correo; los dialers, que llaman a tel¨¦fonos de alta tarificaci¨®n... Su nombre com¨²n es spyware (programas esp¨ªa o par¨¢sitos) y su origen fueron los programas legales llamados adware, gratuitos a cambio de recibir publicidad. "De aqu¨ª, se pas¨® al programa gratuito que detr¨¢s lleva escondido un esp¨ªa", explica Abraham Pasamar, del equipo de seguridad esCERT.

Inicialmente, s¨®lo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas m¨¢s serios, como GetRight, CuteFTP, Windows Media Player, DivX, mensajer¨ªa instant¨¢nea, etc¨¦tera. Pero hoy un par¨¢sito puede entrar pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornogr¨¢ficas y de intercambio de m¨²sica o programas pirata.

Los par¨¢sitos roban informaci¨®n, abren un agujero al exterior, ralentizan la conexi¨®n y el funcionamiento del ordenador y, "si est¨¢n mal programados, pr¨¢cticamente acabar¨¢n bloque¨¢ndolo", explica Josep Llobet, autor del programa El Esp¨ªa, que permite al usuario autorizado rastrear el uso que se ha hecho de su equipo.

La sospechosa gratuidad

Seg¨²n el consultor Xavier Caball¨¦, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener esp¨ªas. Para muchas empresas, es m¨¢s provechoso el negocio de recogida de informaci¨®n que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas. Es un problema cada vez m¨¢s importante y con m¨¢s incidencia que los virus".

Seg¨²n el ¨²ltimo Spyware Report, hay esp¨ªas en 9,5 de cada 10 ordenadores y la media es de 28 par¨¢sitos por equipo. De un mes a otro, los par¨¢sitos se han duplicado, seg¨²n su estudio. El 90% de los par¨¢sitos descubiertos son publicitarios y el resto troyanos, que rastrean la navegaci¨®n.

En los ¨²ltimos a?os, la infecci¨®n ha crecido y tambi¨¦n los programas que detectan y eliminan los par¨¢sitos, la mayor¨ªa gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en Download.com.

Una nueva generaci¨®n de antiesp¨ªas, representada por SpywareBlaster y SpywareGuard, no precisa que el usuario los active cada vez que quiera limpiar el sistema, sino que lo monitoriza continuamente, como un antivirus.

"Los programas antiesp¨ªa est¨¢n en una fase muy embrionaria y hacen poco m¨¢s que hallar firmas espec¨ªficas en ficheros, cookies o el registro de Windows. Buscan se?ales directas. A¨²n no aplican mecanismos heur¨ªsticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca par¨¢sito, es muy seguro que lo sea. Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detecci¨®n del par¨¢sito es una extensi¨®n natural del antivirus", afirma Caball¨¦. "Los antivirus empiezan a localizar tambi¨¦n los par¨¢sitos".

De momento, usar un solo programa antiesp¨ªas no garantiza la total desinfecci¨®n. Es mejor combinarlo con otros, adem¨¢s de antivirus y cortafuegos. Josep Llobet recomienda escanear el sistema cada semana. Es decir, el viejo ba?o del s¨¢bado, incluso, como el chiste, "aunque no haga falta". Llobet recomienda el lavado "despu¨¦s de visitar lugares marginales o cuando se observen anomal¨ªas en el aparato". Ni m¨¢s ni menos que los humanos.

Los expertos piden que se configure Internet Explorer a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalaci¨®n remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, casi invita a decir que s¨ª", explica Caball¨¦.

Una nueva amenaza son los programas antiesp¨ªa que, aprovechando la gran demanda, en realidad instalan m¨¢s esp¨ªas. Los internautas se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada Rogue/Suspect Anti-Spyware.

Ante esta confusi¨®n, lo mejor es tener sentido com¨²n, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder no a los cuadros de di¨¢logo extra?os, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite pop-up y cookies. A?ade el CERT de Barcelona: "Ser m¨¢s cuidadoso con qu¨¦ enlaces se pulsan". Y Josep Llobet: "Utilizar programas antiesp¨ªa con cierta reputaci¨®n".

El experto Steve Gibson propone un c¨®digo deontol¨®gico del esp¨ªa: "Que se instale con consentimiento y explique qui¨¦n es el autor, cu¨¢l ser¨¢ su actividad, d¨®nde se alojar¨¢, c¨®mo se desinstala y ad¨®nde ir¨¢n los datos, sin coger m¨¢s informaci¨®n que la necesaria".

De todas formas, el riesgo de da?os es relativo, dice Caball¨¦: "Por definici¨®n, un programa esp¨ªa tratar¨¢ de no hacer da?o a la configuraci¨®n del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto m¨¢s tiempo posible en el ordenador. El principal da?o de estos programas es que atentan contra nuestra privacidad".

Son como caballos de Troya y los hay de muchos tipos: los dataminer, que esp¨ªan la navegaci¨®n; los adware, que muestran anuncios; los secuestradores, que cambian la p¨¢gina de inicio del navegador o lo dirigen a donde quieren; las cookies maliciosas, que roban datos introducidos en formularios, como la direcci¨®n de correo; los dialers, que llaman a tel¨¦fonos de alta tarificaci¨®n... Su nombre com¨²n es spyware (programas esp¨ªa o par¨¢sitos) y su origen fueron los programas legales llamados adware, gratuitos a cambio de recibir publicidad. "De aqu¨ª, se pas¨® al programa gratuito que detr¨¢s lleva escondido un esp¨ªa", explica Abraham Pasamar, del equipo de seguridad esCERT.

Inicialmente, s¨®lo era posible infectarse al instalar clientes para redes P2P, como Kazaa, programas de dudosa procedencia e incluso programas m¨¢s serios, como GetRight, CuteFTP, Windows Media Player, DivX, mensajer¨ªa instant¨¢nea, etc¨¦tera. Pero hoy un par¨¢sito puede entrar pinchando un enlace, si se navega con Internet Explorer, sobre todo en webs pornogr¨¢ficas y de intercambio de m¨²sica o programas pirata.

Los par¨¢sitos roban informaci¨®n, abren un agujero al exterior, ralentizan la conexi¨®n y el funcionamiento del ordenador y, "si est¨¢n mal programados, pr¨¢cticamente acabar¨¢n bloque¨¢ndolo", explica Josep Llobet, autor del programa El Esp¨ªa, que permite al usuario autorizado rastrear el uso que se ha hecho de su equipo.

La sospechosa gratuidad

Seg¨²n el consultor Xavier Caball¨¦, "los programas comerciales que se ofrecen de forma gratuita son, en general, sospechosos de contener esp¨ªas. Para muchas empresas, es m¨¢s provechoso el negocio de recogida de informaci¨®n que la venta de programas: cogen datos sobre individuos que, sumados a otros, son muy valiosos, ya que salen de hechos reales y no de encuestas. Es un problema cada vez m¨¢s importante y con m¨¢s incidencia que los virus".

Seg¨²n el ¨²ltimo Spyware Report, hay esp¨ªas en 9,5 de cada 10 ordenadores y la media es de 28 par¨¢sitos por equipo. De un mes a otro, los par¨¢sitos se han duplicado, seg¨²n su estudio. El 90% de los par¨¢sitos descubiertos son publicitarios y el resto troyanos, que rastrean la navegaci¨®n.

En los ¨²ltimos a?os, la infecci¨®n ha crecido y tambi¨¦n los programas que detectan y eliminan los par¨¢sitos, la mayor¨ªa gratuitos, como los populares Adware y Spybot, que acumulan decenas de millones de descargas en Download.com.

Una nueva generaci¨®n de antiesp¨ªas, representada por SpywareBlaster y SpywareGuard, no precisa que el usuario los active cada vez que quiera limpiar el sistema, sino que lo monitoriza continuamente, como un antivirus.

"Los programas antiesp¨ªa est¨¢n en una fase muy embrionaria y hacen poco m¨¢s que hallar firmas espec¨ªficas en ficheros, cookies o el registro de Windows. Buscan se?ales directas. A¨²n no aplican mecanismos heur¨ªsticos, es decir, que si un fichero contiene esto, aquello y otra cosa, aunque no parezca par¨¢sito, es muy seguro que lo sea. Pero no tardaremos en verlo, cuando los fabricantes de antivirus se den cuenta de que la detecci¨®n del par¨¢sito es una extensi¨®n natural del antivirus", afirma Caball¨¦. "Los antivirus empiezan a localizar tambi¨¦n los par¨¢sitos".

De momento, usar un solo programa antiesp¨ªas no garantiza la total desinfecci¨®n. Es mejor combinarlo con otros, adem¨¢s de antivirus y cortafuegos. Josep Llobet recomienda escanear el sistema cada semana. Es decir, el viejo ba?o del s¨¢bado, incluso, como el chiste, "aunque no haga falta". Llobet recomienda el lavado "despu¨¦s de visitar lugares marginales o cuando se observen anomal¨ªas en el aparato". Ni m¨¢s ni menos que los humanos.

Los expertos piden que se configure Internet Explorer a un nivel de seguridad medio o alto: "Es el principal responsable de que haya tantos infectados, por las facilidades que da a la instalaci¨®n remota de programas, mediante los controles ActiveX. Aunque pide la conformidad del usuario para instalar nuevas extensiones, casi invita a decir que s¨ª", explica Caball¨¦.

Una nueva amenaza son los programas antiesp¨ªa que, aprovechando la gran demanda, en realidad instalan m¨¢s esp¨ªas. Los internautas se defienden creando listas de programas sospechosos de estos fraudes, como la muy reputada Rogue/Suspect Anti-Spyware.

Ante esta confusi¨®n, lo mejor es tener sentido com¨²n, dice el CERT de Estados Unidos, que recomienda no pinchar en enlaces de anuncios, responder no a los cuadros de di¨¢logo extra?os, no descargar programas de sitios no confiables, no pinchar en enlaces de correo basura y configurar el navegador para que limite pop-up y cookies. A?ade el CERT de Barcelona: "Ser m¨¢s cuidadoso con qu¨¦ enlaces se pulsan". Y Josep Llobet: "Utilizar programas antiesp¨ªa con cierta reputaci¨®n".

El experto Steve Gibson propone un c¨®digo deontol¨®gico del esp¨ªa: "Que se instale con consentimiento y explique qui¨¦n es el autor, cu¨¢l ser¨¢ su actividad, d¨®nde se alojar¨¢, c¨®mo se desinstala y ad¨®nde ir¨¢n los datos, sin coger m¨¢s informaci¨®n que la necesaria".

De todas formas, el riesgo de da?os es relativo, dice Caball¨¦: "Por definici¨®n, un programa esp¨ªa tratar¨¢ de no hacer da?o a la configuraci¨®n del usuario, excepto quitarle un poco de ancho de banda. Le interesa continuar cuanto m¨¢s tiempo posible en el ordenador. El principal da?o de estos programas es que atentan contra nuestra privacidad".

DOWNLOAD.COM: www.download.com/Adware-Spyware-Removal SPYWARE REPORT: www.webroot.com/wb/company/pressmedia/pressreleases/20040804-spywarereport.php ANTIESP?AS CON ESP?AS: www.vsantivirus.com/lista-nospyware.htm WARRIOR: www.spywarewarrior.com/rogue_anti-spyware.htm OPTOUT: http://grc.com/optout.htm US-CERT: www.us-cert.gov/cas/tips/ST04-016.html