Comisión de Seguridad

19-01-2003 - El spyware puede dividirse en dos categorías:

Software de vigilancia

Software publicitario

El software de vigilancia incluye transcriptores de teclado (keyloggers), dispositivos de captura de pantallas y troyanos.

Este tipo de software lo utilizan empresas, detectives privados, agencias de inteligencia, personas que sospechan de su pareja, etc.

El software publicitario se instala de forma conjunta con otra aplicación o mediante controles ActiveX en internet. A menudo sin el conocimiento del usuario o sin una explicación clara de que será utilizado para recoger información personal y para mostrar anuncios al usuario. El software publicitario registra información sobre el usuario incluyendo posiblemente, claves, direcciones de correo electrónico, historial de navegación por internet, hábitos de compras, configuración hardware y software, nombre, edad, sexo y otros datos del usuario.

Al igual que en el caso del spam, el software publicitario utiliza CPU, memoria y otros recursos del ordenador del usuario haciendo que sea éste el que pague el coste asociado de su funcionamiento. Además, hace uso del ancho de banda del usuario para conectarse a internet y enviar la información personal que ha recogido y para descargar los anuncios que mostrará al usuario tanto en forma de ventanas emergentes (pop-ups), o con banners o software pagado mediante anuncios (adware). Todo esto puede ser considerado como un robo en el caso de spyware publicitario que se instala sin una advertencia clara.

¿Quiénes son los principales proveedores de spyware?

Los mayores culpables de la difusión del spyware son los populares programas de intercambio de ficheros disponibles en la actualidad. Bearshare, Kazaa, Imesh, Limeware, todos estos productos instalan múltiples aplicaciones espía publicitarias. La situación ha llegado a tal punto que ahora asumo que todo el software de intercambio de ficheros contiene spyware a menos que lo haya verificado personalmente.

El problema del spyware

Mi objeción al spyware no es sólo por la pérdida de privacidad, lo cual ya es bastante grave, sino también por los métodos repulsivos que estas empresas utilizan para mostrar sus anuncios a los usuarios. Abren ventanas por encima y por debajo del navegador, se pegan como sanguijuelas a tu navegador haciendo que las páginas de inicio y de búsqueda te lleven a los sitios de sus colaboradores, ponen anuncios ocultando parte de páginas webs con las que no tienen relación alguna.

En muchas ocasiones, estos anuncios son de carácter pornográfico y no tienen en cuenta que el usuario que está usando el ordenador puede ser menor de edad. Permíteme citar a dos de mis visitantes cuyos navegadores fueron secuestrados: “Mike..... Te adjunto una copia de mi archivo temporal de internet donde están los sitios a los que me redirecciona el secuestro.... no era el sitio donde me secuestraron el navegador ya que nunca había abierto ningún sitio porno ..no sabemos como fuimos secuestrados... llamamos a un informático esta mañana que habló con mi marido durante 30 minutos dándole instrucciones paso a paso, encontró un archivo “hta” y un “kernel” en el modo de inicio, borramos ambos y ahora todo parece funcionar bien...Todavía tengo el archivo “hta” en mi papelera de reciclaje y puedo enviártelo si quieres (¡no quisiera infectar tu sistema!). Lo que ha ocurrido ha sido algo horrible... ¡¡¡mi HIJA DE 10 AÑOS es la primera que abrió internet cuando la página de inicio de Internet Explorer apareció con el sitio porno y fue terrible!!!. ¡¡¡El problema fue peor cuando cada pocos minutos se abrían solas más páginas porno!!!.

Nota: Después de que ocurriese esto, los principales fabricantes de antivirus determinaron que el archivo en cuestión es un virus conocido ahora como js/noclose y en la actualidad es detectado por la mayoría de los antivirus.

Si, ese sitio era asqueroso y al pobre Dave le duró más que eso. Cuando comprobé sus archivos temporales de internet, tenía alrededor de 40-50 archivos temporales de diferentes páginas porno infantiles todas ellas con un tiempo de unos 4 minutos. Debido a que las páginas a las que era redireccionado no tenían un botón para cerrarlas y puesto que él no sabía cómo detener una programa con el administrador de tareas, hacía clic por todos lados tratando de “escapar”. Cuando me llamó al trabajo desesperado, me decía “cada vez que cierro una ventana, ¡aparecen 5 más!”

Lo que es muy triste es lo que me dijo anoche. Me dijo que si no hubiese sido por mí, habría tirado el PC. Me dijo que no habría sido posible llevarlo a reparar y que los empleados pensasen que era un pederasta. Traté de hacerle ver que ellos tratan con este tipo de basura constantemente y saben como funciona.

El sitio del que estamos hablando estaba lleno de fotografías de niñas desnudas que obviamente eran menos de edad. Algunas incluso ni siquiera habían llegado a la pubertad. Estuve a punto de informar de este sitio al FBI pero la siguiente vez que lo comprobé el sitio ya no estaba.

Creo que estos métodos para ganar dinero son simplemente repugnantes. El spyware trata a los usuarios como si fueran mercancía a la que le pueden poner dispositivos de seguimiento y monitorizar su conducta. Son parásitos dentro del cuerpo de internet y SpywareInfo y otros sitios similares tratan de acabar con ellos.

Mike Healan (SpywareInfo)

Artículo original en inglés:
http://www.spywareinfo.com/articles/spyware/