Desde que apareció el primer programa de spyware hace casi ocho años, el panorama ha cambiado notablemente. Este tipo de software se ha convertido en modelo de negocio y en fuente de fértiles beneficios para los ciberdelincuentes. Anna Stepanov, quien dirige el programa Antispyware de McAfee Avert Labs, analiza cómo han cambiado su plan de ataque los creadores de esta amenaza en el artículo “Spyware: Una Campaña de Transformación”.
Una falsa sensación de seguridad, a juicio de la profesional, es lo que se ha creado hoy en el mundo cotidiano. “Día a día -explica- dependemos de servidores invisibles, de procesos ocultos y de la transferencia inadvertida de información”, habiéndonos acostumbrado de tal forma a que las cosas sucedan automáticamente que ya no nos preguntamos qué ocurre en nuestros sistemas. De esta forma, corremos el riesgo cada vez mayor de convertirnos en víctimas de lo que no podemos ver. “Y aquí es donde aparece el spyware sin avisar”, indica.
El spyware es un Programa Potencialmente No Deseado (PUP – Potentially Unwanted Program). Puede definirse también como una tecnología que reúne información sobre una persona y/o su equipo y la transmite a un tercero: anunciantes, fuerzas de seguridad, piratas informáticos u otros. Actúa enviando a un servidor datos sobre el usuario y su equipo, como direcciones IP o de correo electrónico, configuración del sistema y, en ocasiones, información personal o de tarjetas de crédito.
Así como las herramientas anti-spyware de mayor complejidad han proliferado, los mecanismos para distribuir y ejecutar malware y otros PUPs han evolucionado progresivamente pasando desde el adware, activador de anuncios emergentes bastante molestos, a herramientas de espionaje y troyanos con extraordinaria habilidad para actuar en forma subrepticia.
¿Qué ha fomentado el auge de los PUPs? Para Stepanov, la respuesta es sencilla: el beneficio económico. “Por dinero se invierte una gran cantidad de tiempo y de recursos en las variadas técnicas y métodos de distribución del spyware, el adware y otros PUPs”, señala la profesional.
La evolución de la amenaza
A juicio de la autora, el aspecto más dañino del adware, una clase de PUP, es la transmisión de información sobre las actividades y búsquedas del usuario en la web sin su conocimiento. Al final, estos datos benefician económicamente a una o varias partes. “Si el consumidor supiera que el adware tiene funciones de seguimiento, lo rechazaría, lo que significa que la tarea de las empresas de seguridad es garantizar que el usuario esté informado de este comportamiento”, advierte.
Por desgracia, según la ejecutiva, hay otra forma todavía peor de PUP: el spyware. Según un estudio de la Cyber Security Industry Alliance (CSIA), el 67% de los encuestados cree que éste es un problema grave. Y a pesar de que la detección de programas PUPs se ha incrementado regularmente año tras año, los tipos de detecciones han disminuido.
Para Stepanov, las razones de esto podrían ser dos: el número de programas está disminuyendo de verdad o el modo en que los clasifican los proveedores de productos de seguridad ha cambiado ligeramente. Agrega que “por ejemplo, dada la similitud con los troyanos de muchos de los PUPs y programas de spyware, éstos ahora se clasifican como troyanos”, pues se comportan como tales. Además, los creadores de spyware están transformando sus mecanismos de distribución e instalación y adoptando formas más complejas y disimuladas, como en el caso de los rootkits, que constituyen un riesgo cada día mayor, siendo difícil encontrarlos y eliminarlos. Su interés es tan fuerte que se han embarcado en una verdadera cruzada en busca de modos de sortear la detección, similar a la batalla contra los esfuerzos antispam.
“Por esto, ahora más que nunca tenemos que estar en guardia. Nos enfrentamos a un enemigo oculto y difícil de detectar”, concluye la especialista.
