DICCIONARIO DE INFORMÁTICA Y TECNOLOGÍA
  ¿Qué significa Spyware? - Información sobre Spyware

Definición de Spyware (programa espía)

Leandro Alegsa (Contacto) 2018-06-13

Envíanos un mensaje


Enviar
Anuncios

Spyware, software o programa espía es cualquier aplicación informática que recolecta información valiosa de la computadora desde donde está operando. Es un tipo de malware que por lo general se introduce y opera en las PCs y otros dispositivos como celulares y tabletas sin que el usuario lo advierta.

También hay espías que entran en las computadoras cuando el usuario acepta las condiciones de uso de un programa al instalarlo.

Además de verse vulnerada la privacidad de los usuarios, los spywares pueden producir pérdidas económicas porque podrían recolectar números de tarjetas de crédito y claves de accesos a home banking. También pueden producir gran deterioro en el funcionamiento de la computadora tales como bajo rendimiento, errores constantes e inestabilidad general del sistema.

Actualmente el uso principal de los spyware es la monitorización de los hábitos de los usuarios para fines publicitarios.


Spyware


Función del software espía

El software espía es un programa que pretende recopilar información sobre una persona, organización o computadora sin el conocimiento de los involucrados, y que envía dicha información a otra entidad remota.

El "software espía" se clasifica principalmente en cuatro tipos:

- Adware, monitores de sistema, cookies de rastreo y troyano.

Ejemplos de otros tipos de espías incluyen keyloggers, rootkits y web beacons.

En la actualidad el spyware se utiliza principalmente con el objetivo de rastrear y almacenar los movimientos de los usuarios de Internet en la Web y publicar anuncios para los usuarios de Internet.

Cuando el spyware se utiliza con fines maliciosos, su presencia normalmente se oculta al usuario y puede ser difícil de detectar.

Algunos spywares, como keyloggers, pueden ser instalados intencionalmente por el propietario de una computadora compartida, corporativa o pública para monitorear a los usuarios. Muy usado entre los usuarios hogareños para espiar a parejas.


Funcionamiento del spyware

Si bien el término spyware sugiere software que monitorea la informática de un usuario, las funciones del spyware pueden extenderse más allá de la simple supervisión.

El spyware puede recopilar casi cualquier tipo de datos, incluida la información personal, como los hábitos de navegación en Internet, los inicios de sesión de los usuarios y la información de cuentas bancarias o de crédito.

El software espía también puede interferir con el control de una computadora por parte del usuario mediante la instalación de software adicional o la redirección de páginas web en navegadores web.

Algunos programas espía pueden cambiar la configuración de la computadora, lo que puede resultar en velocidades lentas de conexión a Internet, cambios no autorizados en la configuración del navegador o cambios en la configuración del software.

A veces, el software espía se incluye junto con una aplicación aparentemente inocua proveniente de un sitio web malicioso o puede haber sido agregado intencionalmente al original.


Protección contra el software espía

En respuesta a la aparición del software espía, ha surgido una pequeña industria que se ocupa de software antispyware. Si bien los antivirus también se encargan de los espías, un software antiespías es más específico para estas tareas.

Ejecutar un software anti-spyware se ha convertido en un elemento ampliamente reconocido de las prácticas de seguridad informática, especialmente para las computadoras con Microsoft Windows.

Varias jurisdicciones han aprobado leyes antispyware, que generalmente se dirigen a cualquier software que se instala subrepticiamente para controlar la computadora de un usuario.

En los países de habla alemana, el spyware utilizado o fabricado por el gobierno se llama govware por parte de expertos en informática (en el lenguaje común: Regierungstrojaner, literalmente, "Gobierno Troyano"). Govware suele ser un software troyano utilizado para interceptar las comunicaciones de la computadora de destino.

Algunos países, como Suiza y Alemania, tienen un marco legal que rige el uso de dicho software. En los Estados Unidos, el término "copware" (policíaware) se ha utilizado para fines similares.


Programas antiespías

Muchos programadores y algunas firmas comerciales han lanzado productos dedicados a eliminar o bloquear spyware. Programas como Spyware Doctor de PC Tools, Ad-Aware de SE de Lavasoft y Spybot - Search & Destroy de Patrick Kolla ganaron rápidamente popularidad como herramientas para eliminar, y en algunos casos interceptar, programas de spyware.

El 16 de diciembre de 2004, Microsoft adquirió el software GIANT AntiSpyware, lo cambió de marca como Windows AntiSpyware beta y lo lanzó como descarga gratuita para usuarios originales de Windows XP y Windows 2003. En 2006 se renombró Windows Defender.

Las principales firmas antivirus como Symantec, PC Tools, McAfee y Sophos también han agregado características anti-spyware a sus productos antivirus existentes. Al principio, las firmas antivirus expresaron renuencia a agregar funciones antispyware, citando demandas presentadas por autores de programas espía contra los autores de sitios web y programas que describieron sus productos como "spyware".

Sin embargo, las versiones más recientes de estos productos antivirus incluyen funciones anti-spyware, aunque se las trata de manera diferente a los virus. Symantec Anti-Virus, por ejemplo, categoriza los programas espía como "amenazas extendidas" y ahora ofrece protección en tiempo real contra estas amenazas.


Disminución del software espía

Se ha dado un fenómeno de disminución del software espía debido a que la práctica de rastrear usuarios pasa más actualmente a través de los principales sitios web de internet, que permiten seguir a sus visitantes de PCs, tabletas, móviles, tv inteligentes, etc.

En general, estos no infringen ninguna ley (con excepción de la reciente la ley europea, que obliga a informar de estas prácticas a los visitantes de sitios web) y obligan a los usuarios a ser rastreados, no por prácticas fraudulentas per se, sino por la configuración predeterminada creada para los usuarios y el lenguaje de los acuerdos de términos de servicio.

En un ejemplo documentado, en CBS / News CNet, el 7 de marzo de 2011, en un análisis del Wall Street Journal que revela la práctica de Facebook y otros sitios web de rastrear la actividad de navegación de los usuarios, vinculada a su identidad, más allá de las visitas de los usuarios y actividad dentro del sitio de Facebook en sí.

El informe decía: "Así es como funciona: vas a Facebook, te conectas, pasas un tiempo allí y luego ... sigues adelante sin cerrar la sesión. Digamos que el siguiente sitio al que vas es el New York Times. Esos botones, sin que usted haga clic en ellos, acaban de informar a Facebook y Twitter que usted fue allí y también su identidad dentro de esas cuentas. Digamos que se movió a algo así como un sitio sobre depresión. Este también tiene un botón de tweet, un widget de Google, y esos también pueden informar quién eres y a qué fuiste allí".


Vías de infección por spyware

El spyware no se propaga necesariamente de la misma manera que un virus o gusano informático porque los sistemas infectados generalmente no intentan transmitir o copiar el software espía a otras computadoras. En su lugar, el spyware se instala en un sistema engañando al usuario o explotando las vulnerabilidades del software.

La mayoría del spyware se instala sin conocimiento del usuario o mediante el uso de tácticas engañosas.


Formas en que ingresa el spyware

- El spyware puede intentar engañar a los usuarios uniéndose con software deseable.

- Uso de un caballo de Troya.

- Dispositivos espía que parecen dispositivos normales, pero que resultan ser algo más, como un Registrador de teclas USB.

Estos dispositivos en realidad están conectados al dispositivo como unidades de memoria, pero son capaces de registrar cada golpe realizado en el teclado.

- Algunos spyware infectan un sistema a través de agujeros de seguridad en el navegador web, el sistema operativo u otro software.

Históricamente la instalación de spyware involucraba a Internet Explorer. Su popularidad y su historial de problemas de seguridad lo habían convertido en un objetivo frecuente para estos. Su profunda integración con el entorno de Windows lo hizo susceptible a ataques al sistema operativo Windows.


Espías populares

A continuación una lista de programas espías muy populares.

- CoolWebSearch: un grupo de programas, que aprovecha las vulnerabilidades de Internet Explorer. El paquete dirige el tráfico a anuncios en sitios web, incluido coolwebsearch.com. Muestra anuncios emergentes, reescribe los resultados del motor de búsqueda y altera el archivo de hosts de la computadora infectada para dirigir las búsquedas DNS a estos sitios.

- FinFisher: a veces llamado FinSpy es una suite de vigilancia de gama alta que se vende a las agencias de inteligencia y agencias encargadas de hacer cumplir la ley. Los servicios de soporte tales como capacitación y actualizaciones de tecnología son parte del paquete.

- Las aplicaciones de teclado GO Keyboard para Android (Keyboard GO - Emoji keyboard y GO Keyboard - Emoticon keyboard) transmiten información personal a sus servidores remotos sin el consentimiento explícito de los usuarios. Esta información incluye el correo electrónico, el idioma, el IMSI, la ubicación, el tipo de red, la versión y compilación de Android del usuario, y el modelo y el tamaño de pantalla del dispositivo. Las aplicaciones también descargan y ejecutan un código de un servidor remoto, incumpliendo la sección de Comportamiento malicioso de las políticas de privacidad de Google Play.

- HuntBar, también conocido como WinTools o Adware.Websearch, fue instalado por una descarga de ActiveX en sitios web de afiliados o por anuncios mostrados por otros programas de spyware. Estos programas agregan barras de herramientas a IE, realizan un seguimiento del comportamiento de exploración, redirigen las referencias de afiliados y muestran anuncios.

- Internet Optimizer, también conocido como DyFuCa, redirige las páginas de error de Internet Explorer a la publicidad. Cuando los usuarios siguen un enlace roto o ingresan una URL errónea, ven una página de anuncios.

- El spyware como Look2Me se esconde dentro de los procesos críticos del sistema y se inicia incluso en modo seguro.

- Movieland: también conocido como Moviepass.tv y Popcorn.net, es un servicio de descarga de películas que ha sido objeto de miles de denuncias ante la Comisión Federal de Comercio (FTC), la Oficina del Fiscal General del Estado de Washington, el Better Business Bureau y otros agencias. Los consumidores se quejaron de que fueron tomados como rehenes por un ciclo de ventanas emergentes de gran tamaño que exigían un pago de al menos $ 29.95, alegando que se habían inscripto en una prueba gratuita de tres días pero no habían cancelado antes de que finalizara el período de prueba.

- WeatherStudio: tiene un complemento que muestra un panel de ventana cerca de la parte inferior de una ventana del navegador. El sitio web oficial señala que es fácil eliminar (desinstalar) WeatherStudio de una computadora, utilizando su propio programa de desinstalación.

- Zango (anteriormente 180 Solutions) transmite información detallada a los anunciantes sobre los sitios web que visitan los usuarios.


Programas populares distribuidos con espías

- Kazaa

- Morpheus

- WeatherBug

- WildTangent

- AOL Instant Messenger

- DivX (al momento de escribir este artículo ya no incluye espías)

- FlashGet (al momento de escribir este artículo ya no incluye espías)

- magicJack (al momento de escribir este artículo ya no incluye espías)


Historia del spyware

El primer uso registrado del término spyware ocurrió el 16 de octubre de 1995 en una publicación de Usenet que se burlaba del modelo comercial de Microsoft. El software espía al principio denotaba software destinado a fines de espionaje. Sin embargo, a comienzos de 2000, el fundador de Zone Labs, Gregor Freund, usó el término en un comunicado de prensa para ZoneAlarm Personal Firewall.

Más tarde, en 2000, un padre que usaba ZoneAlarm fue alertado sobre el hecho de que el "software educativo" Reader Rabbit, que la compañía de juguetes Mattel comercializaba a los niños, estaba enviando subrepticiamente datos a Mattel. Desde entonces, el "spyware" ha tomado su sentido actual.

Según un estudio de 2005 de AOL y la Alianza Nacional de Ciberseguridad, el 61 por ciento de las computadoras de los usuarios encuestados se infectaron con la forma de spyware.

El 92 por ciento de los usuarios encuestados con spyware informaron que no sabían de su presencia, y el 91 por ciento informaron que no habían dado permiso para la instalación del spyware.

Desde 2006, el spyware se ha convertido en una de las amenazas de seguridad más importantes para los sistemas informáticos que ejecutan los sistemas operativos Microsoft Windows. Las computadoras en las cuales Internet Explorer es el navegador principal eran particularmente vulnerables a tales ataques, no solo porque IE era el más utilizado en esa época, sino porque su estrecha integración con Windows permite el acceso de spyware a partes cruciales del sistema operativo.

Antes de que se lanzara Internet Explorer 6 SP2 como parte de Windows XP Service Pack 2, el navegador mostraba automáticamente una ventana de instalación para cualquier componente ActiveX que un sitio web quisiera instalar. La combinación de la ignorancia del usuario sobre estos cambios y la suposición de Internet de que todos los componentes de ActiveX son benignos, ayudaron a propagar el spyware de manera significativa. Muchos componentes de spyware también harían uso de vulnerabilidades en JavaScript, Internet Explorer y Windows para instalar sin el conocimiento o permiso del usuario.

El Registro de Windows contiene múltiples secciones donde la modificación de valores clave permite que el software se ejecute automáticamente cuando se inicia el sistema operativo. El software espía puede explotar este diseño para eludir los intentos de eliminación.

El spyware generalmente se vinculará desde cada ubicación en el registro que permite la ejecución. Una vez ejecutado, el spyware verificará periódicamente si se eliminan algunos de estos enlaces. Si es así, se restaurarán automáticamente. Esto garantiza que el spyware se ejecutará cuando se inicie el sistema operativo, incluso si algunos (o la mayoría) de los enlaces de registro se eliminan.


Terminología relacionada

Antiespía (antispyware)

Malware (programa maligno)

Seguridad informática

Cómo eliminar programas espías

Cómo proteger la computadora






¿Mejoramos la definición?
Puntos: 5 (1 votos)






Respondemos tus consultas o comentarios a continuación:


¿Dudas? ¿necesita más información? Escriba y responderemos a tu email: clic aquí



 




  Diccionario de informática
  Búsqueda por letras:

A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z - 0,9
 
Búsqueda por categorías
:

Almacenamiento - Aplicaciones - Audio - Compresión - Desarrollo web - Discos ópticos - Inteligencia Artificial - Memorias - Microprocesadores - Seguridad informática - Sistemas de archivos - Terminología de programación - UNIX - Windows - ver categorías

 
Búsqueda por palabras:






Preguntas
Diferencia entre Antivirus, Antispyware Y Cortafuegos  - 2010-10-09

¿surfaccuracy.com es espía?  - 2009-02-20

Todos los derechos reservados © 1998 - 2018 - ALEGSA - Santa Fe, Argentina.
Políticas del sitio web - Contacto - Publicidad