SECURITY INFO

Últimas Amenazas

Spyware

Spam

Phishing

Hoaxes: falsos virus

PandaLabs

Mapa de virus

Virusómetro Panda

FORMACIÓN

Claves sobre virus

Datos técnicos

FAQs de virus

Consejos

DESCARGAS

Utilidades de reparación

¿Funciona mi antivirus?

ActiveScan Pro

Antivirus gratuitos

HOME

¿Qué es Virus Portal?

Suscripciones

¿Le aparece información o publicidad sin haberla solicitado y no sabe por qué? Puede que tenga un programa espía obteniendo datos de su ordenador.

• Spyware o programas espías
• Adware
• Dialer
• Cookie
• ¿Cómo funcionan?
• ¿Cómo se si tengo un programa espía y cómo me protejo contra ellos?

Programas espía o spyware

Los programas espía, también conocidos como spyware, son aplicaciones informáticas que recopilan información personal del usuario sin su consentimiento, como por ejemplo software presente en el ordenador, hábitos de uso de Internet, páginas visitadas, etc. Posteriormente, transmiten esta información a terceros, tales como empresas de publicidad u otras compañías interesadas en dichos datos, con la consiguiente violación de la privacidad.

Los programas espía llegan al ordenador a través de distintas vías: mediante un troyano, que los instala sin consentimiento del usuario; cuando se visita una página web que incluye determinados controles ActiveX o código que explota una determinada vulnerabilidad; o están incluidos en aplicaciones con licencia de tipo shareware o freeware descargadas de Internet.

Generalmente, el spyware se instala en el ordenador sin conocimiento del usuario, o aportando información confusa que no advierte claramente de las acciones que realizará, de forma que el usuario no es consciente de qué términos acepta.

Además de las acciones descritas, el spyware tiene una serie de efectos colaterales: consume recursos del sistema, ralentiza el funcionamiento del ordenador, causa fallos en el sistema, etc.

Adware

Originalmente, el adware es un modo de licencia de programas, en la cual se ofrece una aplicación de forma gratuita o más barata, con el único coste de visualizar una serie de mensajes publicitarios durante su uso. El usuario tiene la posibilidad de adquirir una versión registrada de dicha aplicación, en la que no están incluidos los anuncios.

Sin embargo, con el paso del tiempo, este concepto de adware ha evolucionado.

Actualmente, los programas adware son los que muestran publicidad en ventanas emergentes, o a través de banners, sin que el usuario los haya instalado ni pertenezcan a una aplicación útil.

Algunos adware recogen información personal del usuario, como por ejemplo páginas visitadas, tiempo de estancia en las mismas, enlaces en los que se pulsa, etc., y la envían a terceros, sin conocimiento ni consentimiento del usuario.

Dialer

Es un programa que, sin el consentimiento del usuario, cuelga la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.

Cookie

Las cookies son pequeños archivos de texto que el navegador almacena en el ordenador del usuario, cuando se visitan páginas web.

Las cookies almacenan información que se utiliza con varios fines:

• Para personalizar la página web y su navegación para cada usuario.
• Para recoger información demográfica sobre cuántos usuarios visitan la página y su tiempo de estancia en ella.
• Para realizar un seguimiento de qué banners se muestran al usuario, y durante cuánto tiempo.

Estos usos no tienen un carácter malicioso, al menos en principio.

Sin embargo, es necesario tener en cuenta que toda información personal que se introduzca en una página web se puede almacenar en una cookie, incluyendo el número de la tarjeta de crédito.

Además, las cookies también se pueden utilizar para formar un perfil del usuario, con información que éste no controla, y que después puede ser enviada a terceros, con la consiguiente amenaza para la privacidad.

¿Cómo funcionan?

Existen diferentes vías de entrada de programas espía, adware y dialers en su ordenador:

• Un troyano los descarga de Internet y los instala.
• Cuando se accede a una página web, y dependiendo de la configuración de seguridad de su navegador, se solicita permiso para instalar un determinado control ActiveX, procedente de una fuente poco fiable o insegura. Si el usuario acepta, se instalan.
• Cuando se visita una página web que incluye código que explota una determinada vulnerabilidad. Si el ordenador es vulnerable, el malware se descarga y ejecuta automáticamente, sin necesidad de intervención del usuario.
• Están ocultos en la instalación de programas aparentemente inocuos, descargados de Internet y con licencias shareware o freeware.

El spyware es desarrollado por empresas que buscan obtener beneficios económicos por medios poco ortodoxos.

Así, recogen información de los usuarios afectados, con el fin de conocer sus gustos y preferencias. Esta información es utilizada por las propias empresas o vendidas a terceros.

También pueden distribuir publicidad en diferentes formatos, para promocionar productos o servicios propios o de terceras empresas.

• Banners y ventanas emergentes.
• Modificación de la página de inicio del navegador.
• Modificación de las opciones de búsqueda por defecto, o alteración de los resultados de las búsquedas realizadas.
• Instalación de programas de otras empresas, que pueden ser a su vez otros programas espía, o servir de promoción a una determinada aplicación.

Atendiendo a su comportamiento una vez instalados, se diferencian distintos tipos:

• Hijackers (literalmente, secuestradores): modifican información del usuario, como por ejemplo la página de inicio y de búsqueda del navegador, alteran los resultados de las búsquedas realizadas, etc.
• Trackware: programas que realizan inventarios de las aplicaciones instaladas, rastreo de itinerarios del usuario, etc. Para ello, guardan todas las búsquedas realizadas en el buscador que colocan como página de inicio, o introducen capturadores de teclado (keylogger), que registran todas las pulsaciones de teclas realizadas.

Según su forma de activarse, podemos diferenciar:

• BHO (Browser Helper Object): son plugins de los navegadores. Suelen ser cargados al pulsar un enlace de una página maliciosa visitada, y se ejecutarán cada vez que se abra el navegador. Pueden aparecer visibles como barras de herramientas del navegador, o permanecer ocultos mientras realizan una serie de operaciones sin conocimiento del usuario.
• Otras formas de activación que coinciden son las utilizadas por los virus y troyanos.

¿Cómo se si tengo un programa espía y como me protejo contra ellos?

Es difícil adivinar a simple vista si un ordenador está siendo víctima de alguna de estas amenazas. La certeza sólo se consigue usando un buen paquete integrado de seguridad correctamente actualizado.

Sin embargo, hay ciertos síntomas que delatan la posible presencia de programas espía o adware (aunque también pueden deberse a otros problemas ajenos a los mismos):

• La aparición, sin motivo aparente, de ventanas emergentes, banners publicitarios o nuevas barras de herramientas en el navegador que el usuario no ha añadido.
• El cambio repentino en la página de inicio del navegador de Internet.
• El bloqueo inesperado del navegador de Internet.
• La lentitud no habitual con la que repentinamente funciona un ordenador, sin ninguna causa aparente, puede deberse a varios motivos: muchos programas trabajando al mismo tiempo o problemas de red, pero también a un programa espía o adware.
• El ordenador se bloquea (se queda colgado) en momentos de carga excesiva, pero también puede bloquearse por el malfuncionamiento de una programa espía o adware. Esto es especialmente claro cuando se están realizando operaciones sencillas que no suponen demasiado trabajo para el ordenador.

Para mantenerse protegido frente a los programas espía, adware y dialers, tenga en cuenta los siguientes consejos:

• Aumente el nivel de seguridad de su navegador para no permitir la ejecución automática de scripts y de código ActiveX.
• Tenga especial cuidado con los programas que descarga desde Internet: muchos programas gratuitos, especialmente aplicaciones de intercambio de archivos P2P, poseen archivos que son programas espía o adware. Estos programas le restarán rendimiento y memoria a su máquina, impedirán el óptimo funcionamiento de su ordenador e incluso bloquearán el navegador de Internet o el mismo sistema operativo.
• Mantenga las aplicaciones instaladas en su ordenador siempre actualizadas, instalando los parches de seguridad desarrollados al efecto por sus fabricantes. De este modo, los programas espía no podrán explotar vulnerabilidades con objeto de instalarse en su ordenador.
• Instale una buena solución antimalware en su ordenador que detecte no sólo virus, sino también otras amenazas como programas espía, adware o dialers. Pulse aquí para conseguir el producto más adaptado a sus necesidades.
• Mantenga su solución antimalware actualizada. Si su solución admite las actualizaciones automáticas, configúrelas para que funcionen siempre así.
• Tenga activada la protección permanente de su programa antimalware en todo momento.

Si quiere conocer con detalle todos los consejos necesarios para mantenerse a salvo de los virus y otras amenazas, pulse aquí.