Diciembre 2004

Troyanos, spyware o Phishing: la amenaza de la Red

Desde que Internet es Internet, las amenazas no han dejado de sucederse.

¿Las últimas? Además de los ya tradicionales virus (eso sí mejorados y con efectos más dañinos), prácticas como el spyware (o software espía que busca recabar información para posteriormente utilizarla como herramienta de marketing) y el phishing (la suplantación de la identidad de una entidad para apropiarse de datos confidenciales de sus clientes) aumentan de manera considerable. Eso sí, conocer la existencia y el funcionamiento de estas amenazas es clave para poder combatirlas.

A pesar de que se han escrito páginas y páginas sobre las principales amenazas que circulan por Internet, lo cierto es que parece que los usuarios españoles no acaban de concienciarse. Ésta es una de las principales conclusiones que se desprende del último informe del Centro de Predicción Económica (CEPREDE) que afirma que “los usuarios continúan realizando tareas comerciales o descargando películas y música sin tomar las medidas necesarias para que nuestros datos personales no sean obtenidos para usos no deseados”.

De esta forma, y según el informe, cada día que pasa prácticas como el spyware, el phishing o los troyanos aumentan. Asimismo, y según dice el informe “el afán por radiografiar a las audiencias ha impulsado a más de una empresa a recurrir a técnicas de espionaje que atentan contra la intimidad de los internautas, como el uso de cookies malintencionadas, adware cookies (pequeños archivos con datos personales, como contraseñas y números de cuenta corriente) o Web bugs (imágenes que pueden ser usadas para el rastreo) para seguir los movimientos de los navegantes a través de la Red e incluso monitorizar su correo electrónico”.

Spyware, más molesta que dañina

El spyware (archivos espías) es uno de los grandes problemas que afecta a Internet. Esta práctica, que está en aumento, consiste en el envío de datos del sistema donde se instalan sin conocimiento, y por tanto sin el consentimiento, del usuario.

¿Cómo se instalan? La mayoría a través de programas del tipo shareware (gratuitos) que se encuentran en algunas páginas Web. Su fin es el marketing personalizado, es decir, “recabar información sobre los internautas para elaborar perfiles sobre sus gustos, hábitos, clase social o ingresos”, afirma el informe de CEPREDE. Cuanta más exacta sea la información, más valor tendrá para la empresa anunciante ya que le permitirá realizar campañas de publicidad o marketing mucho más segmentada, con lo que las posibilidades de éxito aumentan considerablemente.

Y… ¿Por qué decimos que no son tan peligrosas? Porque a priori, y según las principales compañías de seguridad informática, estos programas no representan un peligro de manipulación ajena del sistema, ni de daños al ordenador por parte de personas ajenas al mismo. “Sus efectos son la violación de nuestros derechos de confidencialidad de nuestros datos, así como una navegación más lenta”, destaca CEPREDE.

La solución al problema es sencilla, sólo hay que borrar regularmente el historial de páginas visitadas, la memoria caché, las contraseñas y la cookies, así como instalar un programa anti spyware que busque y elimine estos archivos.

Troyanos, una amenaza más real

En cuanto a los troyanos, al igual que los spyware, su amenaza se está incrementando notablemente. El fin de estos es controlar un PC “a distancia”. Su modo de propagación es la misma que la de los virus (a través del correo electrónico). La diferencia con los virus es que mientras que estos pueden “destruir” un ordenador de forma inmediata, los troyanos son controles remotos “con el potencial peligro que esto conlleva”, asegura el estudio.

Muchos especialistas consideran a los troyanos como spyware “ya que pueden realizar tareas de espionaje y monitorización de los equipos”.

Phishing: a la pesca de datos bancarios

Y por último, pero no menos peligroso sino que más, se encuentra el Phishing. A pesar de que hace aproximadamente año y medio casi nadie conocía esta práctica, en poco tiempo la suplantación de la identidad de una entidad (en la mayoría de las ocasiones son entidades bancarias) que persigue apropiarse de datos confidenciales de sus usuarios (en esto consiste el Phishing) ha aumentado considerablemente y estafado a más de uno.

El Anti-Phishing Working Group (APWG) afirma en su último informe, correspondiente a junio de 2004, que España aparece como receptora del 1 por ciento de los ataques de Phishing.

Asimismo, y para corroborar que esta práctica ilegal es cada vez más usual, la Guardia Civil desarticuló, en la “Operación PHESCA” una red de Phishing que había estafado por valor de 500.000 euros en diferentes países.

Para no ser “pescado” CEPREDE afirma que “ningún banco u otra entidad bancaria seria llevaría a cabo tareas de verificación de las cuentas usuario o de cualquier otro tipo de datos personales mediante el correo electrónico”. Es por esto que nunca se debe de facilitar datos personales a mensajes de correos electrónicos.

Otras amenazas

Pero no sólo el spyware, los troyanos o el Phishing circulan por Intenet. Según Panda Software, en los últimos tiempos la utilización de nombres de famosos es un reclamo para muchos virus.

Esta estrategia se emplea principalmente con códigos maliciosos que llegan en archivos adjuntos a mensajes de correo electrónico. Básicamente, consiste en introducir un texto en el cuerpo del “correo” afirmando que el fichero que se acaba de recibir contiene algo atractivo, como puede ser una aplicación o fotografías. En el caso de que dicho texto consiga engañar al usuario, éste lo ejecutará de forma que el virus se instalará en el sistema y realizará sus acciones maliciosas.

La elección del nombre a utilizar depende, principalmente, de la actualidad informativa, ya que de esa manera el efecto puede ser mayor.

Como siempre, Panda Software aconseja a los usuarios no abrir ningún archivo cuyo remitente sea desconocido o del que se pueda sospechar que contiene un virus y eliminarlo de manera inmediata.