El spyware es un programa de software espía que tiene la capacidad de auto instalarse en las computadores personales de los usuarios, con objeto de conocer su identidad y monitorea el comportamiento del equipo o los hábitos de navegación en Internet.¿Qué es el spyware?
¿Cómo identifico si existe spyware en mi equipo?
¿Cómo puedo prevenir el spyware?
¿Cómo elimino el spyware?
Apéndice: Terminología y definiciones
¿Qué es el spyware?
También conocido como programas espía y comúnmente se refiere a aplicaciones que recopilan información sobre una persona u organización, las cuales se instalan y se ejecutan sin el conocimiento del usuario.
El objetivo principal del spyware es recolectar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas.
Cuando este tipo de software es instalado en un equipo podría enviar ventanas de mensajes emergentes, redireccionar el navegador de Web a ciertos sitios, o monitorear los sitios Web que son visitados. En casos extremos, algunas versiones de spyware podrían registrar lo que el usuario escribe desde el teclado.
Debido al procesamiento extra que genera el spyware, el equipo puede alentarse en forma considerable.
¿Cómo identifico si existe spyware en mi equipo?
Existen algunos síntomas que podrían indicar que software spyware está instalado en el equipo:
Funcionamiento muy lento del equipo al abrir programas o al realizar algunas tareas.
Re direccionamiento a sitios Web diferentes a los que se escriben en el navegador de Web.
Aparición de gran cantidad de ventanas de mensajes emergentes.
Aparición de barras de herramientas en el navegador de Web que el usuario nunca instaló.
Nuevos iconos en la barra de tareas (parte inferior izquierda de la pantalla).
Cambios repentinos de la página de inicio del navegador de Web.
Fallo al accionar ciertas teclas en el navegador (por ejemplo, que la tecla Tab no funcione cuando se trate de mover al siguiente cambio en una forma).
Aparición de mensajes de error de Windows aleatorios.
¿Cómo puedo prevenir el spyware?
Para evitar que software de este tipo se instale en el equipo es necesario seguir algunas buenas prácticas de seguridad:
No hacer clic en vínculos que aparezcan en ventanas de mensajes emergentes. Debido a que las ventanas de mensajes emergentes son frecuentemente producto del spyware, si se hace clic sobre alguna de ellas, se podría instalar software spyware en el equipo. Para cerrar las ventanas de mensajes emergentes se debe hacer clic en el icono "X" en la barra de título o presionar las teclas ALT + F4 en lugar de hacer clic en un vínculo "Cerrar" dentro de la ventana.
Escoger la opción "No" cuando aparezcan preguntas no deseadas. Se debe ser cuidadoso cuando cuadros de diálogo no esperados pregunten si se desea ejecutar un programa o realizar otro tipo de tarea. Siempre se debe seleccionar la opción "No" o "Cerrar", o también hacer clic en el icono "X" en la barra de título o presionar las teclas ALT + F4.
Ser cuidadoso al descargar software gratuito. Existen muchos sitios que ofrecen barras de herramientas personalizadas u otras características que son atractivas para los usuarios. No se deben descargar programas de sitios Web que no son confiables debido a que el equipo puede estar expuesto a la instalación de spyware al descargar algunos de estos programas.
No hacer clic en víncubos contenidos en correos electrónicos que ofrezcan software anti-spyware. Al igual que los virus de correo electrónico, los víncubos podrían tener una función totalmente opuesta e instalar spyware en lugar de proporcionar información sobre herramientas de como eliminarlo.
Ejecutar un navegador de Web que permita el bloqueo de ventanas de mensajes emergentes y cookies. Las ventanas de mensajes emergentes son generadas a menudo por algún tipo de scripts o contenido activo. Ajustando las configuraciones en el navegador de Web para reducir o prevenir el scripting o el contenido activo podría reducir considerablemente las ventanas de mensajes emergentes. La mayoría de los navegadores de Web ofrecen una opción para bloquear o limitar las ventanas de mensajes emergentes. Ciertos tipos de cookies a menudo son consideradas como spyware debido a que revelan las páginas Web que el usuario visita.
Utilizar un navegador alterno a Internet Explorer. La mayoría del spyware toma ventajas de las vulnerabilidades de seguridad en el navegador de Web Internet Explorer, por lo que debería omitirse su empleo en el sistema y utilizar otro navegador de Web. Existe una variedad amplia de navegadores que pueden instalarse, entre los principales de encuentran:
Mozilla Firefox (http://www.mozilla.org/products/firefox/).
Netscape (http://www.netscape.com/).
Opera (http://www.opera.com/ ).
Es importante hacer notar que no solamente es necesario tener instalado un software antispyware, si no que también se requiere actualizarlo constantemente con las firmas más recientes de éste tipo de código malicioso.
¿Cómo elimino el spyware?
Existen un par de herramientas que pueden instalarse en un equipo para protegerse contra el spyware:
Software Antivirus. Es necesario instalar, actualizar y ejecutar periódicamente algún tipo de software antivirus. Algunos de los software antivirus encontrarán y removerán spyware, pero no podrían ser capaces de encontrar spyware cuando estén monitoreando el equipo en tiempo real. Se debe establecer el software antivirus de tal forma que se ejecute un escaneo completo del equipo de forma periódica.
Entre los distribuidores antivirus más importantes se encuentran:
Symantec Corporation
http://www.symantec.com
Trend Micro
http://www.trendmicro.com
Panda Software
http://www.pandasoftware.com
McAffee
http://www.mcafee.com/mx/
Sophos
http://esp.sophos.com/
F-secure
http://www.f-secure.com/
Computer Associates
http://www.ca.com/offices/mexico/
Herramientas Anti-Spyware. Muchos distribuidores ofrecen productos que escanearán el equipo en busca de spyware y lo removerán. Este tipo de software puede ser configurado de forma similar al software antivirus y a menudo es fácil de administrar.
Entre los principales productos utilizados para remover spyware se encuentran:
Microsoft AntiSpyware
www.microsoft.com
Ad-Aware
http://www.lavasoftusa.com/
SpySweeper
http://www.spysweeper.com/
PestPatrol
http://www.pestpatrol.com
Spybot Search and Destroy
http://www.safer-networking.org/
Información adicional sobre problemas de spyware. Es importante mantenerse actualizado con información reciente sobre problemas de spyware y de seguridad en cómputo en general relacionados con el sistema operativo que presenta este tipo de problemas, el sistema operativo Windows.
Algunos sitios Web que pueden proporcionar información sobre seguridad en el sistema operativo Windows de Microsoft son:
Portal del Departamento de Seguridad en Cómputo.
http://www.seguridad.unam.mx
UNAM-CERT
http://www.cert.org
Lista de Discusión SegWin
http://www.seguridad.unam.mx/listas/segwin/
US-CERT
http://www.us-cert.gov/
Microsoft Trustworthy Computing: Security
http://www.microsoft.com/security/default.mspx
Apéndice: Terminología y definiciones.
*Adware. Cualquier aplicación de software que muestra banners publicitarios. El adware mantiene un registro de los hábitos de navegación del usuario y muestra publicidad basada en las actividades de navegación en un sitio Web. Los sitios Web frecuentemente depositan adware en el equipo cuando el usuario navega. Un programa adware debería ser considerado spyware cuando ha sido instalado sin la aprobación del usuario y cuando envía información a organizaciones no autorizadas.
*Firewall. Previene que equipos en la red se comuniquen directamente con sistemas de cómputo externos. Un firewall típicamente consiste de hardware o software que actúa como una barrera entre las redes internas o equipos y los sistemas externos. El firewall analiza la información que se transmite entre las dos partes y la rechaza si no cumple con la reglas preconfiguradas. El firewall proporciona una protección efectiva contra gusanos, peo no contra spyware o troyanos, los cuales se ocultan bajo aplicaciones legítimas.
*Software antispyware. Los productos antispyware protegen al equipo de la infección por parte de spyware. Este tipo de software puede encontrar y remover software spyware sin la interrupción del sistema.
*Spam. Correo electrónico comercial no solicitado. Este tipo de correo es enviado frecuentemente en cantidades masivas a millones de usuarios a través de relays abiertos.
*Spyware. Software que trasmite información a terceros sin el consentimiento del usuario. Se instala y se ejecuta sin pedir ninguna autorización al usuario.
Bajado de un foro amigo!!!
0 comments:
Post a Comment