Los programas spyware son aplicaciones que se dedican a llevar un control del comportamiento de los usuarios en Internet, para vender esa información a empresas de marketing y publicidad.
Este tipo de programas se volvieron famosos por venir incluidos en la mayor parte de las aplicaciones P2P más conocidas, como KaZaA, iMesh y Bearshare, entre otras. El spyware se suele instalar en las máquinas de los usuarios sin que ellos lo sepan. Uno de los principales problemas es que muchas veces provocan una notable caída en la performance de la computadora, ya que suelen consumir bastantes recursos de sistema.
Pero bajo un único nombre, en realidad, conviven diferentes tipos de aplicaciones. Algunas se limitan a transmitir ciertos datos sobre los usuarios. Otras envían banners con publicidad, o incluso subrayan en las páginas web que visitamos ciertas palabras clave y las vinculan con determinados productos.
¿Cómo saber si una aplicación tiene spyware si aún no la instalamos? Se puede revisar la muy útil lista de productos que se encuentra disponible en www.spywareguide.com/product_search.php o ver la lista completa en www.spywareguide.com/product_list_full.php.
Ahora bien, ¿sospechamos que hay spyware instalado en la computadora? En ese caso, veamos qué aplicaciones pueden ayudarnos a eliminarlo.
Spybot
Spybot Search and Destroy ha incorporado nuevas utilidades en sus últimas versiones, como un detector de cambios en el Registro y una aplicación que evita modificaciones no autorizadas en Internet Explorer (el agregado de toolbars en la barra de herramientas o la alteración de la configuración de acceso a Internet). También puede detectar si en nuestra PC hay un keylogger instalado. Spybot es freeware, al igual que todos los programas evaluados en esta reseña sobre aplicaciones contra el spyware. El programa está disponible en español, y para cambiar el idioma no tenemos que instalar ningún add-on. Simplemente, debemos establecer esa opción en el momento de instalarlo o seleccionarla en la función Language del menú.
Para comenzar a rastrear el spyware, simplemente cliqueamos en Analizar todos en la página de inicio (o buscamos esa opción en Archivo). El programa comenzará a buscar no sólo aplicaciones espía, sino también cookies destinadas a seguir nuestra navegación en Internet (las llamadas “tracking cookies”, que también detecta la última versión de Ad-aware). Como si esto fuera poco, Spybot permite eliminar los “hijackers”, esos molestos programas que modifican nuestra página de inicio en Explorer.
Spybot también elimina los “dialers” que algunos incautos instalan en su máquina, y que marcan números de teléfono del extranjero, presuntamente para acceder a páginas pornográficas (algo de lo que el usuario se entera cuando recibe su cuenta telefónica). Además, quita troyanos de nuestra PC.
Si queremos una búsqueda exhaustiva, debemos ir a Configuración/módulos, y seleccionar Partes internas del sistema y Registros de uso. De esa manera, Spybot también buscará inconsistencias en el Registro –aunque para reparar estos problemas es mejor usar aplicaciones como Norton Systemworks– y procederá a trasladar las carpetas con logs y cookies al directorio de Spybot. De ese modo, si un intruso logra acceder a nuestra PC desde Internet sin contar con nuestra autorización, le costará más encontrar esos datos.
También podemos hacer que Spybot elimine todas las cookies y los rastros generados por nuestra navegación en Internet, que suelen ser almacenados por nuestros navegadores. Para ello, debemos seleccionar Tracks.uti en Módulos/Configuración. Pero es posible que no queramos eliminar todas las cookies (como, por ejemplo, aquellas que almacenan nuestro nombre de usuario y nuestro password para acceder a ciertos sitios). Entonces, podemos ir a Excluir/Excluir Cookie y elegir qué cookies no serán eliminadas.
En Configuración/Configuración podemos modificar más funciones. Por ejemplo, establecer que el programa se cargue junto con Windows, que busque actualizaciones cada vez que iniciamos el programa –algo sólo recomendable para aquellos que cuenten con conexión permanente– y la prioridad que tendrá el análisis.
Actualizar la base de datos de Spybot es realmente muy sencillo. Simplemente hay que cliquear en Buscar actualizaciones en la página de inicio del programa, o ir a la opción En Línea.
Bazooka
Bazooka Spyware Scanner (BSS) es una de las aplicaciones más nuevas en el terreno de la pelea contra el spyware. Sus mejores atributos son la impresionante velocidad de su escáner, que tarda muy poco en recorrer el disco, y la capacidad de actualizarse de manera transparente. Ocupa muy pocos recursos, y es una excelente alternativa si lo que queremos es simplemente escanear nuestra PC de manera muy veloz.
Ad-aware
Este programa es, desde hace bastante, el detector de spyware más popular. Su versión gratuita tiene una enorme base de usuarios en todo el mundo. El programa también protege al usuario de los “hijackers” que cambian la página de inicio, de los ActiveX maliciosos, y del envío de logs a servidores remotos, algo que hacen los keyloggers.
Otra novedad es el nuevo sistema de plug-ins, que permiten instalar nuevas utilidades con facilidad. Por ahora, desgraciadamente, no hay muchas alternativas disponibles, aunque ya se puede incorporar, por ejemplo, “Hexdump”, un plug-in que nos da la posibilidad de ver el contenido hexadecimal de los archivos que Ad-aware ha señalado como sospechosos. La versión 6 tiene una gran cantidad de mejoras que no son muy visibles. Entre ellas, se encuentran funciones de logging más precisas, la posibilidad de configurar el programa para que se adapte mejor a nuestro sistema, una mayor cantidad de opciones de personalización, y la integración de WebUpdate a la interfaz. Esta última característica permite actualizar Ad-aware de una manera mucho más sencilla que las versiones anteriores.
El programa se puede bajar de www.lavasoftusa.com.
Web bugs, otra forma de vigilancia en la Red
Los Web bugs son pequeños GIFs prácticamente invisibles que colocan las empresas o agencias de publicidad en las páginas de Internet. Al cargar un usuario la página, ésta se conecta en busca del GIF. Luego, avisa al servidor de la presencia de un cibernauta, y almacena cierta información sobre él, como la dirección IP, la URL de la página visitada, el tiempo de permanencia, y el browser y el sistema operativo utilizados. El principal problema se presenta cuando estos datos se cruzan con los proporcionados por las cookies. Si bien estas últimas sólo pueden ser leídas por el servidor que las colocó, la situación es diferente si visitamos varios sitios que están manejados por una misma empresa de publicidad, como DoubleClick. Este cruce entre Web bugs y cookies podría permitir seguir la navegación de un usuario, o ver en qué páginas se loguea, por ejemplo.
Y el tema no se limita a los navegadores: un importante número de newsletters suele incluir Web bugs, como una forma de saber si fueron abiertos, en qué dirección se los leyó, a qué hora y por cuánto tiempo.
Un informe de la consultora Cyveillance, realizado el año pasado, había descubierto que los Web bugs aparecían en el 18% de las páginas personales inspeccionadas, contra el 16% de los sites corporativos y el 4% del total de sitios en la Red. Para tener una información actualizada sobre el tema de los Web bugs, se puede consultar el informe periódico desarrollado por la firma Security Space. El del mes de julio de 2004 se halla en www.securityspace.com/s_survey/data/man.200406/webbug_site.html. Allí podremos encontrar una tabla con los 100 sitios que más se benefician con los Web bugs.
¿Cómo evitar a estos vigilantes invisibles? En el caso de los newsletters, lo mejor es no permitir a nuestro cliente de correo que abra archivos en HTML automáticamente. Los Web bugs no pueden ser colocados en mensajes de texto puro. También se puede optar por utilizar un cliente de correo que no baje las imágenes remotas de manera automática, como el excelente Mozilla Thunderbird.
En el caso de Internet, se puede optar por utilizar alguna aplicación como SpyStopper. El programa es muy efectivo, pero no es gratuito. Otra alternativa interesante es Zero Pop-up Killer (www.tooto.com/popup-killer/index.htm), que no sólo bloquea ventanas emergentes, sino que también detecta spyware, Web bugs y ActiveX maliciosos. Ambas aplicaciones destacadas en este párrafo se pueden comprar por U$S 24,95.
Por el lado de las herramientas gratuitas, la más popular es Bugnosis (www.bugnosis.com), desarrollada por la organización estadounidense Privacy Foundation. Pero en los últimos tiempos no se ha actualizado, por lo que su funcionamiento sólo está garantizado en Internet Explorer 5.01.
Fuente consultada: Diario Los Andes