Los Software Espías Informáticos.

Los programas espías o spyware son aplicaciones que se instalan en el sistema operativo del PC y recopilan información sobre una persona u organización sin su conocimiento. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado por agencias de espionaje u organizaciones gubernamentales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.

Pueden tener acceso por ejemplo a: el correo electrónico y el password; dirección IP y DNS; teléfono, país; páginas que se visitan, que tiempos se está en ellas y con que frecuencia se regresa; que software está instalado en el equipo y cual se descarga; que compras se hacen por internet; tarjeta de crédito y cuentas de banco.

Los programas espía pueden ser instalados en un ordenador mediante un virus o programas maliciosos que se mantienen transparentes al usuario, un troyano que se distribuye por correo electrónico, como el programa Magic Lantern desarrollado por el FBI, o bien puede estar oculto en la instalación de un programa aparentemente inocuo, en fin,  los programas espías los hay muchos y con muy variadas funciones según lo desea el fabricante.

Los cookies o galletitas son un conocido mecanismo que almacena información sobre un usuario de internet en su propio ordenador, y se suelen emplear para asignar a los visitantes de un sitio de internet un número de identificación individual para su reconocimiento subsiguiente. Sin embargo, la existencia de los cookies y su uso generalmente no están ocultos al usuario, quien puede desactivar el acceso a la información de los cookies. En todo caso, dado que un sitio Web puede emplear un identificador cookie para construir un perfil del usuario y éste no conoce la información que se añade a este perfil, se puede considerar a los cookies una forma de spyware. Por ejemplo, una página con motor de búsqueda puede asignar un número de identificación individual al usuario la primera vez que visita la página, y puede almacenar todos sus términos de búsqueda en una base de datos con su número de identificación como clave en todas sus próximas visitas (hasta que el cookie expira o se borra). Estos datos pueden ser empleados para seleccionar los anuncios publicitarios que se mostrarán al usuario, o pueden ser transmitidos (legal o ilegalmente) a otros sitios u organizaciones.

Algunos ejemplos de programas espía conocidos son Gator, KaZaa, Bonzi Buddy. Existen programas especializados en eliminar spyware como Spybot Search & Destroy, Ad-Aware, Spyware Doctor o SpywareBlaster.

Usted podrá reconocer o sospechar que su computadora tiene instalado uno o más  espías, porque está comenzará a comportarse muy lenta, generalmente los espías son transparente al usuario y salvo que usted sea muy buen analizador de su PC no se dará cuenta cuando tenga instalado un espía, pero existen en la Internet una serie de espías con fines publicitarios que se dedican a llenar su sistema de publicidad no solicitada, o a bombardear sus direcciones de correo con dicha publicidad,  desde este momento usted debe sospechar que tiene uno o más espías instalados en su PC. Por lo tanto es recomendable en todo momento adquirir un programa de contraespionaje, que se encarga de evaluar que entra y sale por los puertos de comunicación TCP/IP de su PC, de esta forma identifica la posible entrada e instalación de un programa espía aún antes de que este se haya instalado.  Sin embargo, existen algunos que solo pueden ser visto después de un análisis previo de sus sistema, esto debido a que son instalados como los virus tipo Troyanos, los cuales solo se activan luego de cierto tiempo.  Por ende no podrá confiar que su programa antivirus  lo está protegiendo al 100%.  Siempre es recomendable analizar su PC con un contraespía luego de haber visitado algunas páginas Web, por muy sanas que estas le parezcan.

Los Malware.

El Phishing.

Es una de las tantas formas de fraude a las que un usuario de la banca electrónica,  se puede ver expuesto es una técnica de fraude bancario que últimamente está de moda cuyo objetivo es engañar a los clientes para que suministren información de sus cuentas y datos personales por medio del envío de correo electrónicos a direcciones falsas o fraudulentas.

El usuario recibe un e-mail supuestamente de su banco  o una tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad, advertencia de fraude o cualquier otro, debe actualizar los datos de su cuenta, además de informar que la cuenta será bloqueada si no realiza la actualización de los datos en un tiempo determinado. El mensaje imita exactamente el toda la información contenida en la página web original del banco o establecimiento comercial.  El mensaje puede integrar un formulario para enviar los datos requeridos, siendo lo más usado un enlace a una página donde supuestamente el usuario actualizará la información personal. Al usuario hacer uso de la página enviar los datos personales, ya se encuentra en manos del estafador, el mismo utilizará la información para ingresar a su banco vía electrónica y proceder a estafar su cuenta bancaria.

 
La mejor manera de evitar este tipo de fraude es cuando use su sistema de banca electrónica jamás utilice un enlace que le fuera enviado a través de un correo electrónico o de una pagina web que no sea la pagina directa de su banco o que no tenga los sistemas de pagina segura activos, generalmente suelen ser según el broser que usted use, o un candadito o una llavecita que se muestra al margen inferior izquierdo de la ventana que usted abre para suministrar la información que se le solicita.


A continuación se muestra una lista de recomendaciones:

  • Nunca responda solicitudes de información personal a través de correos electrónicos. Si tiene alguna duda, póngase en contacto con la entidad que supuestamente le ha enviado el mensaje.
  • No acceda a la página de su banco a través de enlaces ubicados en otras páginas o enlaces que reciba en correos.
  • Notifique inmediatamente al banco cualquier sospecha de fraude o robo de sus cuentas, tarjetas o claves de acceso.
  • Consulte frecuentemente sus saldos de sus cuentas y los movimientos de sus tarjetas de crédito.
  • Evite ingresar a la página de su banco desde un cybercafé, o lugares públicos.


 El Pharming

El "Pharming" es una  amenaza, más sofisticada y peligrosa, que consiste en manipular las direcciones DNS (Domain Name Server) con sus respectivos IP que utiliza el usuario. Los servidores DNS son los encargados de conducir a los usuarios a la página que desean ver. A través de esta acción, los ladrones de datos consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas para recabar datos confidenciales, sobre todo relacionadas con la banca online.

 
Cuando un usuario teclea una dirección en su navegador, ésta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS (Domain Name Server). En ellos se almacenan tablas con las direcciones IP de cada nombre de dominio. A una escala menor, en cada computador conectado a Internet hay un archivo en el que se almacena una pequeña tabla con nombres de servidores y direcciones IP al que se denomina Hosts, de manera que no haga falta acceder a los DNS para determinados nombres de servidor. Así, que cuando el usuario intente acceder a una página específica, realmente esta accediendo a una página Web falsa

La modificación del archivo Hosts puede hacerse directamente por el hacker (accediendo remotamente al sistema), o empleando un código malicioso, el cual puede introducirse en el sistema a través de múltiples vías: e-mail (la más frecuente), descargas por Internet, copias desde un disco o CD, etc.. Además, los ataques de Pharming, pueden llevarse a cabo aprovechando cualquier vulnerabilidad del software instalado en el equipo que permita tener acceso a los archivos del sistema.

Sea precavido,  Instale un software antivirus robusto el cual reducirá al mínimo el riesgo de que alguna aplicación se instale en el sistema sin su consentimiento, manteniendo actualizada la huella de este, ya que diariamente aparecen nuevos virus.

Instale una pared de fuego  en su computador personal, el cual lo ayudará a evitar que personas no autorizadas entren en su equipo o bloquea la descarga de archivos o programas de páginas no seguras.


El Key Logger


Key Logger o captura de teclado, son todos aquellos programas o dispositivos que se instalan en un computador para grabar todo lo que el usuario de dicho equipo escribe. La información es consultada posteriormente por el delincuente y utilizada para efectuar el robo.  Pueden ser de dos tipos:

  • Hardware: el cual se presenta como un dispositivo USB o PS/2, que se conectan entre el PC y el teclado, a través de los puertos. La información es almacenada en una memoria extraíble, que puede ser bloqueada, de modo que sólo el que la instaló tenga acceso a esta información. Tienen la desventaja de que pueden ser fácilmente desconectados sin son descubiertos.
  • Software: son programas que se instalan y funcionan de manera invisible de manera que no se visualicen en la tabla de tareas ni aparezca un ícono en la barra de procesos activos. Los key loggers son detectados como programas espías o Troyanos por los antivirus y otros mecanismos de defensa.

Ahora no sólo monitorean las teclas que se pulsan, sino que también realizan capturas de pantalla que muestran al espía las ventanas con las que se haya trabajando, capturan información sobre la utilización de Internet y muchas otras actividades que se realizan en el computador.

El espía ni siquiera necesita tener acceso físico al PC, ya que la mayoría de Key Logger envía la información que registran por correo electrónico.



Recomendaciones Finales:

  • Evite ingresar a la página de su banco desde un cybercafé o lugares públicos a menos que este sea de su entera confianza.
  • Instalar una pared de fuego  en su computador personal, el cual lo ayudará a evitar que personas no autorizadas entren en su equipo y bloquea la descarga de archivos o programas de páginas no seguras, y actualizarlo frecuentemente.
  • Instale un antispyware, que no permita que programas espías se alojen en su computador, o en su defecto un antivirus robusto que posea esta propiedad.

 

Atrás                                                                   Tengo una Pregunta