En muchas ocasiones hemos escuchado a cerca del término spyware y en la mayoría de las veces se ha confundido con el concepto de virus, a lo cual les comento que es incorrecto, debido a que el común mente conocido spyware es un tipo de software espía, pero que desafortunadamente es otro tipo de malware (software malicioso) que debido a la capacidad que posee para dañar es considerado similar a un virus, aunque es diferente en cuanto a la constitución en la parte de la programación y por consecuencia en un 90 o 95% un programa de antivirus no lo puede detectar. Por ello de la importancia de conocer más acerca de estos términos y de su peligrosidad, tanto como la de un virus o un gusano en una red.
Como se menciono anteriormente , el spyware es considerado un software de tipo dañino, y generalmente tiene como propósito obtener o sustraer información sin autorización. Ya que un virus en cuanto a su programación posee un diseño el cual esta enfocado a agredir y arruinar el sistema de archivos que constituyen al sistema operativo, a diferencia de este el spyware es netamente un ladrón de información considerada de tipo privada, por lo tanto no posee la característica de reproducirse a si mismo como lo haría un virus, sino que depende más de las acciones de los usuarios o mediante la ayuda de otro código malicioso que pareciera ser de utilidad, aunque si lo es, pero no para las victimas, debido a su contenido dañino y me refiero a un troyano, el cual le va a permitir instalarse en el equipo y llevar a cabo su cometido. Derivado de esto y al poseer características diferentes en cuanto al comportamiento de un virus, el Spyware se considera casi como no detectable para un programa antivirus , al menos que este posea alguna herramienta antispyware integrada, pero generalmente no es así.
¿cómo podemos alojar un spyware?
Podemos hacernos acreedores de un spyware de dos maneras. Una es a través de una navegación por el Internet de manera insegura, esto es, que llevemos a cabo un acceso a sitios del cual desconozcamos realmente su origen, los cuales podrían proporcionar un contenido pornográfico o también sitios que nos permitan obtener o descargar software ilegal (pirata), o realizar intercambios a través de una red P2P no registradas. Ejemplo de una Red P2P centralizada – Napster - y una Red pura P2P descentralizada -Ares -. Y por otro lado esta el uso de software sin licencia, o bien, utilizar programas (crack) que permitan romper los candados que les son colocados al software o programas demostrativos.
Una manera de percatarnos si somos victimas de un spyware, es verificar si se han agregado alguna o algunas nuevas barras de herramientas que no hemos solicitado o añadido nosotros en la barra de tareas de Windows o en nuestro navegador de red (IE, FireFox) y que no sabemos de donde surgieron, esto nos indica que hay un spyware acechando nuestra información. Otra manera de saber si se esta alojando en nuestro equipo es, de manera repentina comienzan a aparecer pequeñas ventas al momento de navegar por Internet, o también cuando la página que teníamos configurada al inicio es modificada inesperadamente. Inclusive si un programa del cual hacemos uso de manera cotidiana activa a otro programa sin consentimiento del usuario, ese puede ser otro signo de un Spyware.
¿Representa algún peligro?
Hay quienes podrían pensar que no es de mucha importancia si alguien conociera los sitios donde uno suele navegar o visitar de manera usual, función o labor principal de un Spyware conocida como Cookie Tracer, si lo vemos de esta manera tal vez no está representando un peligro, pero si cambiamos un poco esa visión y analizamos un poco la parte que integra la navegación por sitios identificados como un por portal Bancario, o el que nos brinda un servicio tributario permitiendo realizar algunos movimientos con datos reales de uso privado y delicados, entonces si deberíamos considerarlos como un peligro, porque en realidad eso es lo que hacen, a eso se dedican, rastrean tu información, desean saber los sitios que frecuentas, cuando lo haces, y de esa manera poder sacar provecho de esa situación. Una vez que han rastreado tus sitios de navegación, pueden inclusive colocar algunos otros tipos de Spyware considerados aún más peligrosos como por ejemplo el Keylogger, el cual tiene como labor obtener claves de acceso a sitios visitados, permitiendo obtener estas claves al momento en que son introducidas o tecleadas, permitiendo burlar la protección codificada de estos sitios a través del teclado del usuario. Ahora tomado en cuenta esta información, suponga que ingresa a un portal bancario y alguien mas obtuvo sus datos, gran problema, y es para considerarse debido a su realidad.
Si usted cree que ya posee un Spyware alojado, puede acudir a descargar de manera gratuita algunas herramientas (shareware) que le permitan detectar y en ocasiones removerlos. (Spyware Doctor o Ad- Aware SE). Pero si desea mantener una protección real es necesario adquirir la licencia del programa para poder adquirir de manera completa sus funciones.
Si ya posee alguna solución que le permita mantener la seguridad en sus equipos de algunas de las firmas conocidas como Symantec , Mc Afee, Trend Micro , PANDA, etc. deberá asegurarse de que incluye algún modulo de tipo antispyware. Ya que un simple programa de antivirus independientemente de la firma a la que pertenezca no le brindara una protección contra un Spyware. A manera de ejemplo tenemos el Norton Antivirus, el cual lo único que permite es brindar una solución antivirus, pero si adquiere Norton Internet Security tenga por seguro que esta suite de seguridad le permitirá obtener este servicio debido a que incluye un antivirus, un firewall, un control de privacidad y un antispyware.
De igual manera si usted requiere de seguridad para alguna Red LAN, es importante que verifique que la solución que esta utilizando la cual puede ser seguridad de nivel empresarial cuente o contemple un modulo antispyware, a parte del antivirus. A manera de ejemplo tenemos un tipo de solución como lo es Symantec Client Security.
Finalmente el estar desprevenido o prevenido ante una situación de este tipo dependerá directamente del usuario ya que puede aprender de experiencias de otros afectados o de sus propias experiencias.
Información adicional : http://www.desarrolloweb.com/articulos/2123.php
