|
Palabras de CISO |
NIVEL
TÉCNICO
 |
|
 |
Spyware: un
riesgo desatendido
Core Competence
Powered
by WatchGuard
|
Son
muchos los usuarios que entienden apenas vagamente los riesgos de
seguridad, las invasiones a la privacidad y las pérdidas de rendimiento
asociadas con el hecho de tener spyware instalado en sus sistemas sin
saberlo. Menos son los usuarios que saben que muchas formas spyware
realizan acciones realmente dañinas y peligrosas. Más allá del sentido
general que el spyware es un software no deseado y malévolo, los
usuarios promedio saben muy poco sobre él.
Hasta
hace poco, la gente ha considerado al spyware como menos importante que
los virus y el spam. Creo que el spyware plantea una amenaza aún mayor
que virus y spam. El Spyware puede ser tan dañino como el peor de los
virus. Las amenazas financieras para generar fraudes a partir de
spyware son cada vez más numerosas y más serias que las estafas con
tarjetas de crédito por medio de correo electrónico (phishing), además
del grave daño que implica la difusión de datos privados. Las PyMEs
deben entender qué es el spyware y cuales son sus amenazas.
Para
simplificar llamaremos spyware a todo software engañoso y no solicitado.
Un spyware instalado en su computadora personal puede modificar la
Windows Registry y añadir dynamic link libraries (DLLs) y descargar
archivos de programas (DPFs, p.ej., ActiveX u objetos Java VM hostiles)
a su sistema. Algunos spyware explotan a los navegadores de Web (sobre
todo Internet Explorer) por medio de la instalación de controles ActiveX,
browser helper objects (BHO) y barras de tareas, o por medio de la
modificación de las opciones del navegador de Internet, incluyendo las
páginas de inicio, la lista de favoritos, y los ítems del menú de
contexto. Algunos spyware hasta alteran las configuraciones TCP/IP y
hostean archivos.
La
Online Spyware Encyclopedia y los glosarios identifican decenas de miles
de códigos dañinos considerados spyware. Algunos de los tipos comúnmente
encontrados incluyen: Adware, Browser session hijackers (secuestradores
de sesión de navegador), Remote Administration Tools (RATs)
(herramientas de administración remota), Tracking agents (agentes e
rastreo), Double agent spyware (dobles agentes de spyware)
En el
mundo de la Seguridad, el "nivel de amenaza" del spyware está en algún
grado entre Elevado y Alto. Si su negocio opera en un entorno
controlado, considere el nivel de amenaza entre Alto y Severo. Considere
las siguientes amenazas:
Descubrimiento de información sensible o regulada. El spyware
que rastrea la actividad de un navegador no distingue entre la
intranet de la empresa e Internet. Los hyperlinks, históricos de
navegador, listas de favoritos y formularios de datos en el cache de
Web, pueden contener registros del negocio, información propietaria,
secretos de fabricación, números de tarjeta de crédito y datos
personales, datos médicos y financieros, y contraseñas que pueden
ser abusadas por el agente de recolección o vendidas a terceros.
Los usuarios pueden ser víctimas de actos criminales. Los
capturadores de teclado revelan información sensible personal y de
la empresa, incluyendo contraseñas, números de tarjeta de crédito e
información financiera, y potencialmente pueden poner en un aprieto
a alguien a partir de su información personal. Una transmisión de
Webcam interceptada podría revelar actividades embarazosas. Las
oportunidades que los spyware crean para el fraude, el robo de
identidad y la extorsión personal o dirigida al negocio debería ser
tomada muy seriamente.
Pérdida de productividad. El spyware roba performance de CPU y
ancho de banda mientras funciona. El spyware no es el software mejor
escrito del mundo y comúnmente causa la inestabilidad del sistema y
las temidas pantallas azules de la muerte. La remosión del spyware
es a menudo no trivial, disruptiva o destructivo. Algunos spyware
permanecen sobre el sistema después de que se realizó la
desinstalación del freeware que lo contenía, y podrían instalarse
nuevamente si no son completamente removidos.
Sistemas e Intrusiones de Red. La información recolectada por
los rastreadores, mineros y RATs es oro para cualquier atacante que
forma parte de una expedición de caza de información, que es la
etapa de preparación para un ataque dirigido. Los host identificados
en hyperlinks y los sistemas de configuración de información ayudan
a que los atacantes mapeen las redes y servicios. Algunas
organizaciones (imprudentemente) transmiten nombres de cuenta y
contraseñas en texto plano a través de links de intranet. ¿Es
necesario que diga más?
Imagen de marca opacada y pérdida de negocio. Su empresa puede
ser afectada por spyware, incluso si cada computadora que maneja
está libre de spyware. Si un spyware secuestrador victimiza su
empresa, perderá oportunidades de venta cuando los usuarios sean
remitidos al sitio de un competidor. El spyware secuestrador también
ha sido usado para estafar empresas que pagan honorarios de
publicidad por Internet. Una empresa de mala reputación puede ser
alquilada por delincuentes informáticos para redireccionar el
tráfico a sitios de comercio electrónico que les pertenecen. El
spyware reemplaza la configuración por defecto del motor de búsqueda
y envía a los usuarios a las páginas de los delincuentes, incluso
cuando no son un resultado coherente para la búsqueda realizada. Las
empresas cliente pagan por estas remisiones artificiales, pero a
menudo no sacan el ingreso esperado.
Espero haberles convencido que el spyware es una amenaza seria.
Powered
by WatchGuard
Presidente
Core Competence
dave@corecom.com
|
