Por Alejandro Franco : mail : info@datacraft.com.ar
Existe algo peor que los virus.
Algo con un rango de acción más amplio y extendido
por toda la Internet. Algo que no mata inmediatamente, pero que
envenena poco a poco su PC.
Ya hemos hablado en otras ocasiones de
él, pero nunca analizamos en profundidad el daño
que hace. Es una enfermedad que se extiende como epidemia, que
comienza a ralentizar su computadora, a hacerla perder funciones,
a navegar más lento, a inhabilitar programas... hasta que
lo fuerce a usted a formatear y reinstalar Windows periódicamente.
El villano invitado en esta historia es
el Spyware.
¿Cuál
es la naturaleza del Spyware?
El Spyware es software espía.
Son programas que se instalan en su PC de modo automático
o que vienen camuflados en la instalación de programas
más respetables. En el primer caso, si usted ha navegado
por paginas porno gratis, es común que las mismas instalen
en su PC algún Spyware. Pero las páginas pornográficas
no son las únicas que utilizan estos métodos. Portales
de apariencia respetable también lo hacen. Y, en el segundo
caso, es frecuente en los programas freeware que uno instala,
que los mismos tengan algún componente espía. Sin
ir más lejos, la versión standard del Kazaa
y otros programas de intercambios de archivos, los packs de emoticones
para MSN Messenger y otros servicios de mensajería
- que no sean los oficiales de Microsoft, por ejemplo -,
bastantes programas aceleradores de downloads, juegos gratis,
y en general todo caballo regalado que hay por Internet tiene
un componente Spyware.
¿Cómo
actúa el Spyware?
El software espía tiene básicamente
dos métodos de acción :
El primer caso es el más evidente,
pero no el menos dañino. Muchas páginas de descargas
gratis fraudulentas instalan, por ejemplo, algún discador
(dialer) en su computadora. Usted entra a un portal para
bajar determinados archivos (ringtones, emoticones, etc) y mientras
navega, se instala subrepticiamente un software en su PC. Cuando
llega a la sección donde realmente puede realizar la descarga
del soft que le interesa, el dialer ya instalado "corta"
su conexión a Internet (teóricamente) e inmediatamente
disca un número de teléfono internacional para acceder
a una Intranet (una Internet privada). En los hechos, usted
notará cierta demora en la navegación, pero no hay
ningún indicio de que usted salió de Internet e
ingresó a una red privada en otro país. Y mientras
tanto, la cuenta de su teléfono corre...
Decimos teóricamente porque para
que esta estafa funcione (en ningún momento el usuario
sabe que en realidad está discando larga distancia, la
web no le advierte de esto), su conexión a Internet debería
ser dial up (de discado por teléfono, tipo 56 KB),
o si posee ADSL / Cable Modem, al menos que su PC tuviera una
línea de teléfono conectada (por ejemplo, gente
que usa Internet por cable, pero que usa teléfono para
enviar faxes desde la misma PC). Debe haber un teléfono
de línea conectado a la computadora como para que el dialer
pueda hacer uso de él.
Otra vía de acción del primer
caso, son los programas que se instalan para modificar el funcionamiento
habitual de Windows, el navegador Explorer u otros
utilitarios vinculados a Internet. El Internet Explorer es
la víctima boba y habitual de estas invasiones : ya
sea instalando una barra de búsqueda no deseada (Web Search,
por ejemplo), o instalando programas que comienzan a lanzar popups
(ventanas emergentes) de publicidad. Si usted visita páginas
reconocidas (Google, Yahoo), las mismas no tienen
popups. Si a usted le aparecen cuando las navega, es porque en
su computadora se ha instalado un Spyware (no es que dichas webs
hayan comenzado con esa práctica o instalen soft espía).
El segundo caso es verdaderamente espionaje
electrónico. Un soft espía se instala en
su PC y comienza a mandar información hacia algún
server en especial. Esta información puede ser : leer
las cookies de su navegación, monitorear y sacar estadísticas
de qué páginas navega, analizar qué programas
tiene usted en su PC e informarlos y así. Las cookies,
recordemos, son pequeños archivos que muchos portales instalan
en su computadora, y que es una práctica totalmente normal.
Esos pequeños archivos memorizan cuándo estuvo el
usuario en ese portal, recuerdan claves y logines, etc. Sin ir
más lejos, cada vez que usted entra a Hotmail y
aparece su nombre y password automáticamente cargados en
la página de acceso, se debe a que la web está leyendo
una cookie que posee dichos datos y está en su PC. Eso
es normal y es razonable. Una cookie no es un programa
espía. Pero lo que sí hace un programa espía
es leer cookies propias y ajenas, y despachar esa información
por Internet a alguien que está esperando dichos datos
para leerlos.
Acá es importante diferenciar
entre software espía y una invasión de hacking.
El software espía extrae información con fines puramente
estadísticos - aunque nadie lo diga, es más que
probable que Microsoft tenga un dispositivo de este tipo
para, por ejemplo, tener una idea real de la base de instalaciones
de Windows legales que existe en el mundo -. Esto sirve
para hacer estudios de marketing, evaluar campañas publicitarias
o analizar la base de visitantes de un portal / usuarios de un
programa. Es muy diferente a que un hacker acceda a su PC,
saque la información de sus logines y claves, y se meta
a usar sus casillas de correo o sus tarjetas de crédito.
Mientras que el soft espía es estadístico y sus
datos se acumulan con los de miles de otros usuarios, el ataque
hacker es individual y tiende a explotar esa información
para beneficio propio y abusar de servicios en su nombre. Pero
en ambos casos sigue siendo una invasión a la privacidad.
El tema está en el grado de invasión
que realiza el Spyware. Muchos soft espías son realmente
invisibles, salvo que usted haga una análisis pormenorizado
de su computadora. Otros son mas toscos y evidentes, viendo algún
ícono no deseado junto al de la conexión de Internet,
o notando que su navegación se ha vuelto más lenta
(claro, hay otro usuario que está utilizando su PC al
mismo tiempo que usted). En algunos casos resulta hasta aceptable
que haya un soft espía instalado, si es el precio para
poder utilizar otro programa mucho más útil. Un
acelerador de descargas gratuito, por ejemplo, puede tener un
soft espía atachado - al cual no podemos inutilizar, porque
también lo haríamos con el soft de descargas -,
pero son más las ventajas que las contras.
Otros software espía se instalan
generalmente porque el usuario simplemente no lee las advertencias,
o porque indican otra cosa que lo que realmente es. En el caso
del Kazaa standard (no el Lite, que es una versión
depurada sin spyware), cuando uno lo instala, la instalación
común indica que van a ir agregados 4 o 5 programas adicionales
que pueden no ser instalados. Pero como muchos usuarios no entienden
inglés o no saben del alcance real de estos programas (Web
Search, Gator que es un acelerador de descargas, aceleradores
de navegación web varios, etc), instalan todo y después
comienza el infierno de los popups y de la navegación a
mitad de velocidad.
El verdadero problema
del Spyware
El mayor problema del Spyware es que
es aceptado. No está visto como dañino, a lo sumo
como molesto. No es repudiado universalmente como los virus y,
por tal motivo, no hay herramientas permanentes para prevenirlos.
Hablando en términos reales, hoy en día hay
que ser bastante idiota para que un virus le explote en las narices.
Teniendo un antivirus instalado que se actualice automáticamente
por Internet (como el AVG o el Norton, por ejemplo),
usted está cubierto en el 90% de los casos. El 10% restante
responde a que usted sea de aquellos que abren todos los correos
y todos los archivos atachados extraños, o bien que lo
sorprenda un virus altamente dañino creado hoy, y que aún
no haya actualización disponible de su antivirus para descargar.
Y hablo de los usuarios domésticos, porque el panorama
es diferente si hablamos de servidores de Internet, que son bombardeados
permanentemente con los virus.
Pero, mientras que existen programas que
custodian permanentemente nuestra PC de virus, no existe lo mismo
para el Spyware. Usted puede instalar un Firewall para
protegerlo de ataques hacker (como el Zone Alarm, que es
gratis y recomiendo), y que puede detectar la mayoría de
programas que intentan instalarse sin autorización en su
PC, o bien si ya se han instalado, le advierte que intenta sacar
datos hacia Internet. Pero no tienen el grado de monitoreo constante
de un antivirus.
El mayor inconveniente del Spyware está
en cómo se instala en su PC. En muchos casos es sumamente
complejo o incluso imposible anularlos. Algunos Spyware poseen
su propio desinstalador pero no está a la vista. Puede
ir al Panel de Control de Windows y encontrarse
en "Agregar / Quitar Programas" que hay software
que simplemente usted nunca instaló, y ni siquiera encuentra
un ícono en el escritorio o en la barra de inicio. Desde
allí puede desinstalarlo. Y, en otros casos más
graves, el soft espía se disemina y actúa como un
verdadero virus. No destruye su PC ni datos, es cierto, pero
cada vez que usted lo borra se vuelve a instalar. En el caso
de ciertas barras de búsqueda (Web Search) instalan
un programa protegido en la carpeta Temp de Windows...
que no se puede borrar - está protegido como sólo
lectura, vive en memoria y se clona en el disco -. Es posible,
en algunos casos, que usted deba examinar dicha barra (que se
superpone a la del Internet Explorer), y encontrar, muy
escondida, una opción de desinstalación, que generalmente
llama a la web del programa y le hace descargar un desinstalador
- que no siempre funciona -. Entonces lo habitual es reiniciar
la computadora en modo texto o DOS, ir a la carpeta donde
se encuentra el archivo y borrarlo manualmente (con comandos DOS).
Pero aún así, el daño está hecho.
El tema es que el soft espía
no es simplemente un programa que se instala en su PC. Es una
garrapata que se prende en muchos lugares, principalmente en el
registro de Windows, que es el núcleo del sistema operativo
y que indica cómo deben funcionar los programas. Si
usted, en el caso anterior, borró la barra Web Search
a mano, puede que su Internet Explorer no se pueda ejecutar,
emita mensajes de error o que funcione, pero no navegue.
El software anti espía es un
remedio que, a la larga, resulta tan dañino como el software
espía. Ad Aware o SpyBot Search and Destroy
consiguen, en la mayoría de los casos, inutilizar al Spyware,
pero a costa de manosear el registro de Windows. La primera
desinfección estará ok, pero a medida que pase el
tiempo y continúe desinfectando, su PC comenzará
a tener problemas, especificamente Windows comenzará
a mostrar errores y los programas no funcionarán como corresponde.
¿Cómo
combatir al Spyware?
Hay una serie de reglas que pueden ayudarle
a prolongar la vida útil de su sistema operativo. Ciertamente
el Spyware es un fenómeno generalizado, nadie está
exento de ello, y es probable que cada año y medio o
más - dependiendo de cuánto use Internet - deba
reinstalar Windows desde cero en su PC. Pero algunos consejos
le permitirán dilatar este engorroso proceso :
