MIR@D@ DIGIT@L

Reflexions sobre la Societat del Coneixement -la nostra, sembla ser-, articles publicats, paisatges, identitats, viatges virtuals i/o presencials...

Nom:

Periodista barceloní especialitzat en la gestió d'informació i comunicació. Professor-consultor de la Universitat Oberta de Catalunya (UOC).

2005/01/20

La proliferació de codis espia supera la plaga dels virus

Publicat al setmanari ACTUAL el 20-1-2005

Desenes de programes ocults en la majoria d’ordinadors envien per la xarxa informació privada sobre el seu usuari

Enric Bruguera

Finestres publicitàries que s’obren sense més ni més, connexions telefòniques automàtiques a números d’alta tarificació, canvis en la pàgina d’inici del navegador d’Internet, recepció de correu electrònic no desitjat amb detalls de la pròpia identitat, alentiment anormal de la velocitat del sistema... Totes aquestes irregularitats són símptomes de l’existència de programes espia en el disc dur de l’ordinador personal. El fenomen, conegut genèricament com spyware, ha crescut i s’ha escampat exponencialment els últims quatre anys, i ha arribat a superar fins i tot el ritme de producció i difusió de virus per la xarxa.

De l’increment i el risc de l’spyware ja han alertat els últims mesos empreses de seguretat informàtica amb dades colpidores. La consultora IDC assegurava en un estudi recent que un 67% dels ordinadors domèstics estan infectats per alguna forma de spyware. Mentre que Spyware Report, de l’empresa de seguretat Webroot, afirmava en l’última edició de 2004 haver trobat codis espies en 9 de cada 10 ordinadors analitzats, amb una mitjana d’uns 25 programes espia per ordinador. Segons Pest Patrol, a més, actualment hi ha inventariats uns 22.000 programes espia, amb un ritme de creixement que pot arribar a duplicar-se cada mes.

Al contrari del que passa amb els virus, l’absència d’una incidència destructiva immediata i evident no ajuda gaire a conscienciar l’usuari de la necessitat de protegir-se dels programes espia. La majoria d’aquests codis maliciosos solen entrar inadvertidament a l’ordinador en visitar determinades pàgines web, accedir a fitxers d’alguns sistemes d’intercanvi P2P o descarregar programes gratuïts, però el seu objectiu és que el sistema i la connexió de l’usuari continui funcionant a fi de poder arreplegar com més informació millor durant el major temps possible.

Tots els codis espia tenen en comú el fet d’envair la privacitat de l’usuari sense advertir-lo, però de la alta perillositat d’alguns d’aquests programes en dóna idea l’anàlisi fet per l’empresa Webroot sobre l’spyware més difós durant l’any 2004. Al costat de codis com CoolWebSearch –control remot del navegador Internet Explorer-, Gator –anàlisi de preferències de l’usuari per enviar publicitat personalitzada- o Internet Optimizer –segrest de les pàgines d’error del navegador i redirecció a determinats webs-, hi ha programes espia com Transponder, que permeten robar remotament les dades personals que l’usuari introdueix en qualsevol formulari, i hi trobem codis com Perfect Keylogger, que fins i tot permeten a un tercer apoderar-se de les contrasenyes i tota la informació que l’usuari escriu amb el teclat del seu ordinador.

Davant de les expectatives de creixement del spyware, les companyies de seguretat informàtica, centrades preferentment en la guerra contra els virus, han començat a reaccionar per satisfer la demanda d’eines contra els programes espia. Així ho han fet Webroot i Symantec, aquesta última fabricant del conegut antivirus Norton, que han afegit solucions específiques antiespies als paquets de seguretat general que ja comercialitzaven.

Però l’acció més espectacular l’ha protagonitzat aquests últims dies Microsoft, que ha entrat per sorpresa en el camp de la seguretat informàtica llençant el seu propi programa antiespia –Windows AntiSpyware-. L’eina, que curiosament pretén oferir solucions a les vulnerabilitats que Microsoft mai no havia acabat de resoldre en el Windows i l’Explorer, de moment té caràcter gratuït per poder competir amb programes anti-spyware tan populars i potents com Ad-Ware, Spybot i SpywareBlaster, tots ells de franc. Però en comunitats especialitzades de la xarxa, com Barrapunto, no es descarta que d’aquí a un temps Microsoft també l’acabi cobrant.

ADRECES
IDC: http://www.idc.com/
Webroot: http://www.webroot.com/
Pest Patrol: http://www.pestpatrol.com/
Symantec: http://www.symantec.com/
Windows AntiSpyware: www.microsoft.com/athome/security/spyware/software/default.mspx
Ad-Ware: http://www.lavasoftusa.com/
Spybot: http://www.safer-networking.org/
SpywareBlaster: http://www.javacoolsoftware.com/
Barrapunto: barrapunto.com

Un de cada tres navegadors està segrestat
El 30% dels usuaris espanyols que utilitzen Internet Explorer, el navegador de Microsoft d’ús majoritari, tenen aquesta aplicació segrestada per codis espies que els han canviat la pàgina d’inici, els impedeixen configurar-la com ells volen, els han incrustat programes no desitjats en les barres de tasques de Windows o els direccionen de forma obligada cap a determinades pàgines web.

La investigació ha estat feta pública per l’Associació d’Internautes -http://www.internautas.org/-, que ha desenvolupat un programa específic per alliberar la pàgina d’inici i prevenir futurs intents de segrest per part de nous codis maliciosos. Aquest programa, que s’inscriu en la campanya de seguretat que l’AI està duent a terme durant aquest mes de gener -http://www.seguridadenlared.org/- és gratuït i pot ser descarregat des de l’adreça www.seguridadenlared.org/es/index26esp.html.

La majoria d’associacions d’usuaris de la xarxa, comunitats especialitzades i empreses de seguretat aconsellen complementar l’ús de programes anti-spyware amb hàbits de prevenció com activar tallafocs o firewalls, no descarregar programes de sites poc fiables i utilitzar navegadors alternatius a l’Internet Explorer, ja que fins ara ha estat aquest el que ha demostrat ser més vulnerable a l’acció dels codis espies.