• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Un promedio de 28 programas espías en cada ordenador que accede a Internet

Un promedio de 28 programas espías en cada ordenador que accede a Internet

18 abril, 2004 Por Hispasec 1 comentario

Un estudio realizado por uno de los más importantes proveedores de acceso a
Internet nos permite conocer, con detalle, el gran impacto de los programas
espías instalados en los ordenadores de los usuarios que acceden a
Internet.

Earthlink es uno de los principales proveedores de acceso a Internet en los
Estados Unidos, con ya una decena de años a sus espaldas y un historial de
implicación con la comunidad de usuarios. Una de las últimas muestras de
participación es el estudio efectuado recientemente que permite cuantificar
el impacto real del spyware en los ordenadores de los usuarios.

Por spyware entendemos todas aquellas tácticas utilizadas para,
literalmente, espiar la actividad de los usuarios. Habitualmente estos
mecanismos de espionaje son utilizados por empresas de publicidad con el
objeto de rastrear, identificar y perfilar las actividades de los usuarios.
Este espionaje se realiza frecuentemente totalmente a espaldas del usuario,
de forma poco ética.

Entre los mecanismos de espionaje utilizados encontramos desde la
utilización de cookies en las páginas web, utilizadas para determinar las
páginas visitadas por los usuarios y así ofrecerles una publicidad más «a
medida» de su perfil, hasta la instalación de programas en el ordenador que
se encargan de que cada intento de acceso a una determinada dirección (por
ejemplo, un buscador) sea redirigida hacia otra dirección.

Mención aparte dentro del spyware merecen aquellos programas que no sólo
son utilizados para perfilar al usuario sino que van más allá y registran
indiscriminadamente toda la actividad del ordenador: todo lo que se escribe
y se visualiza en pantalla).

EarthLink acaba de presentar un servicio denominado «SpyAudit» que consiste
en ofrecer a los usuarios de este ISP la posibilidad de detectar la
presencia de spyware en sus ordenadores. El objeto de este servicio es
mostrar el autentico alcance del problema y la importancia que está
alcanzando. La idea es que, conociendo el alcance del problema, los
usuarios podrán ser conscientes del mismo y aplicar las medidas de
protección para evitarlo.

Los primeros resultados de este estudio comprenden el período de tiempo
entre el 1 de enero y el 31 de marzo del presente año. Durante este tiempo
se han realizado un total de 1.062.756 comprobaciones de presencia de
spyware, lo que ha permitido detectar un total de 29.540.618 instancias de
programa espías… o lo que es lo mismo: casi 27,8 programas espías por
ordenador con spyware.

Entre los programas espías encontramos diversas familias. La más frecuente
es la utilización de cookies en los navegadores web que pueden ser
utilizadas para rastrear al usuario. Las cookies son un valioso mecanismo
para la construcción de webs interactivas, pero utilizadas de forma poco
ética por parte de las empresas de publicidad, permiten identificar las
áreas de interés y los hábitos de utilización de páginas web por parte de
los usuarios. En el periodo de tiempo analizado, EarthLink ha detectado un
total de 23.826.785 cookies utilizadas con finalidad de espionaje.

El segundo sistema más habitual es el conocido como adware. Son los
programas que incluyen sistemas de espionaje. El más habitual es la
visualización de publicidad mientras se está utilizando el programa aunque
existen otros que van más allá y, sin informar al usuario (o incluso,
cuando el usuario expresamente no autoriza esta actividad) instalan
componentes en el ordenador para registrar la información personal del
usuario. De este tipo, EarthLink ha detectado 5.344.355 instancias.

El tercer grupo es lo que se conoce como monitores del sistema que capturan
virtualmente todo aquello que el usuario realiza en su ordenador y la
almacenan en un archivo cifrado en el propio ordenador o, incluso, puede
ser enviada automáticamente. Se trata de una violación flagrante de la
intimidad y privacidad de los usuarios del ordenador. Un total de 184.559
programas de monitorización han sido identificados entre los usuarios de
EarthLink.

El cuarto y último tipo de programas espía son los caballos de Troya. De
hecho, este tipo de aplicaciones más que spyware o programas espías pueden
considerarse ya como autentico malware o programas que realizan acciones
negativas de cara al usuario. Entre los caballos de Troya encontramos
sistemas de acceso remoto, destrucción de archivos en el ordenador,
instalación automática de programas… De este tipo de spyware/malware,
EarthLink ha detectado 184.919.

Evitar el spyware

Desgraciadamente no es fácil evitar la entrada de spyware en nuestro
sistema cuando utilizamos determinados servicios de Internet. Esto es
especialmente cierto en el caso de las cookies, ya que generalmente los
usuarios tienen sus navegadores configurados para permitir el acceso a las
mismas y no siempre es fácil discernir entre las cookies utilizadas
legítimamente y aquellas utilizadas por empresas de publicidad con
finalidades poco éticas.

En lo referente al adware, los monitores del sistema y los caballos de
Troya el usuario si que puede aplicar una medida de protección básica:
aplicar el sentido común («el menos común de los sentidos»).

A las clásicas medidas de no abrir archivos asociados en mensajes que no
esperamos recibir (vía habitual de entrada de los caballos de Troya y los
monitores del sistema), el usuario debe ser consciente de los posibles
riesgos asociados a la instalación de determinados programas y el acceso a
determinado contenido.

Programas de eliminación de spyware

Existen diversos programas que permiten detectar la presencia de Spyware.
No obstante es preciso indicar que muchos de estos programas en realidad
utilizan esta presunta acción de detección y eliminación de spyware como
sistema para la instalación de programas espías. Conviene evitar aquellos
programas que carecen de reputación o se presentan ofreciendo ‘milagros’.

El autor del presente boletín lleva varios años utilizando un producto,
denominado «Spybot Search & Destroy». Se trata de una aplicación para los
usuarios de Windows que detecta la presencia de diversas formas de spyware
en el sistema y ofrece al usuario la posibilidad de eliminarlo. Spybot
utiliza un archivo de firmas utilizado para la identificación del spyware,
que es actualizado frecuentemente. Otro producto similar es Ad-aware, que
además está disponible en versiones que no sólo buscan la presencia de
spyware sino que son capaces de detectar los intentos de entrada en tiempo
real.

Xavier Caballé
xavi@hispasec.com

Más información:

EarthLink and Webroot track the growth of spyware
http://www.earthlink.net/about/press/pr_spyAudit/

Spyaudit – Estadísticas
http://www.earthlink.net/spyaudit/press/

Spyaudit
http://www.earthlink.net/spyaudit/

Earthlink finds rampant spyware, Trojans
http://www.nwfusion.com/news/2004/0415earthfinds.html

Vint-i-vuit Spyware de mitjana als ordinadors dels usuaris de Windows
http://www.quands.info/2004/04/16.html#a2216

PCs ‘infested’ with spy programs
http://news.bbc.co.uk/1/hi/technology/3633167.stm

Spybot Search & Destroy
http://www.safer-networking.org/index.php?lang=es

Ad-aware
http://lavasoft.element5.com/default.shtml.es

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Malware

Interacciones con los lectores

Comentarios

  1. veracruz veracruz dice

    23 marzo, 2012 a las 3:01 am

    si lo que quieres un programa espia usa este que yo encontre en un blog y por pura suerte encontré hasta ahorita el mejor programa para monitorear las llamadas y mensajes de mi pareja e incluso puedo vigilar a mis hijos de forma totalmente discreta, en este blog lo encontraran en la parte media del contenido descárguenlo les ayudara a prevenir muchas cosas negativas clavewep.blogspot.com suerte

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • Campañas de phishing utilizan Flipper Zero como cebo
  • USB Killer, el enchufable que puede freir tu equipo
  • Tamagotchi para hackers: Flipper Zero

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR