La diversidad y atipicidad de las formas de propagación de este tipo de malware, lo convierten en una amenaza que siempre está al acecho, introduciéndose en los sistemas en los momentos más insospechados.
El spyware se ha convertido en una de las amenazas más ampliamente extendidas entre los ordenadores que se encuentran conectados a Internet. Las cifras de un estudio llevado a cabo por las compañías Webroot y Earthlink son contundentes: el 90% de los ordenadores tienen spyware.
Artículo reproducido de www.pandasoftware.es. El por qué de esta situación se debe, principalmente, a las formas de propagación que los autores de este tipo de malware han escogido, consiguiendo que el software espía pueda llegar al ordenador de la manera y en el momento más inesperado. Las principales vías de propagación del spyware son las siguientes:
– Por mediación de otros malware, como troyanos, que los descargan desde Internet y los instalan en los sistemas.
– A través de la instalación de controles ActiveX procedentes de fuentes poco fiables o inseguras.
– Durante la visita a una página web que contenga código diseñado para aprovechar una vulnerabilidad existente en el ordenador del usuario.
– A través de la instalación de programas freeware o shareware.
A excepción de la primera de ellas, las vías de distribución del spyware dependen en gran medida de los conocimientos o experiencia de cada usuario a la hora, por ejemplo, de evitar visitas a páginas “underground”, o de permitir la instalación de software no fiable en el equipo. A todo esto hay que unir otro problema importante, sobre todo para los entornos corporativos, como es el que -en muchas ocasiones- páginas que contienen e instalan todo tipo de spyware son visitadas frecuentemente por los usuarios, ya que suelen tener contenidos atractivos. Esto impide que las políticas de seguridad establecidas por las empresas sean totalmente eficaces. Por ello, la solución al problema del software espía pasa por el empleo de herramientas tecnológicas capaces de evitar la entrada de spyware en los sistemas, bloqueándolo y eliminándolo eficazmente.
Síntomas de la infección por spyware
La creencia general es que los únicos efectos del spyware son el robo de datos relacionados con los hábitos de navegación de los usuarios,con el objetivo de ser utilizados con fines publicitarios. Sin embargo, el panorama cambia radicalmente si se tiene en cuenta que un gran número de las llamadas que reciben los servicios de soporte técnico internos de las empresas relacionados con problemas de funcionamiento de los sistemas, se deben a la presencia de spyware en los ordenadores. Debe tenerse en cuenta que el software espía es una aplicación informática, y como tal consume recursos del sistema o puede provocar incompatibilidades con el software que se encuentre instalado en el mismo. Entre los síntomas más comunes que la presencia de spyware tiene para los ordenadores pueden mencionarse:
– Lentitud inusual del sistema.
– Inestabilidad del sistema.
– Lentitud de la conexión a Internet.
– Recepción de una cantidad inusual de spam o correo electrónico no deseado
Según Luis Corrons, director de PandaLabs, “aunque pueda parecer lo contrario, el spyware es un malware con varios años de existencia; de hecho, nace prácticamente al mismo tiempo que Internet. Sin embargo, ha sido ahora cuando ha empezado a proliferar de forma preocupante. Ello se debe a que los datos de los hábitos de navegación de millones de usuarios a los que enviar publicidad, constituyen un botín que puede representar mucho dinero a los autores de este tipo de malware. Por otra parte”, -añade-, “uno de los objetivos de los creadores de spyware es infectar muchos equipos pero sin hacer “ruido”, a diferencia -por ejemplo- de los gusanos que se propagan masivamente por correo electrónico. De esa manera, evitan que los usuarios se apresuren a tomar las medidas necesarias para evitar su entrada o eliminarlos de sus sistemas, consiguiendo que sus creaciones permanezcan en los ordenadores por largo tiempo”.