Spyware y adware

¿Que es un spyware?

El spyware es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.
Un spyware típico se auto instala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.
Sin embargo, a diferencia de los virus, no se intenta replicar en otros ordenadores, por lo que funciona como un parásito.
Las consecuencias de una infección de spyware moderada o severa (a parte de las cuestiones de privacidad) generalmente incluyen una pérdida considerable del rendimiento del sistema (hasta un 50% en casos extremos), y problemas de estabilidad graves (el ordenador se queda "colgado"). También causan dificultad a la hora de conectar a Internet.


   ¿Que es un adware?

Definición de Adware
Adware  es una especie de software publicitario que incluye anuncios u otro material de marketing cargados automáticamente por el software. La publicidad generada por adware es mostrada o reproducida después de la instalación de dicho programa. Muchos programas adware se cargan automáticamente aunque no lo hayas solicitado. Algunos adware generan anuncios, incluso cuando no están siendo ejecutandos.
Adware es un software libre que se apoya en anuncios integrados como parte del propio programa. El usuario es forzado a ver estos anuncios en la interfaz del programa. Para desactivar esos anuncios la persona debe adquirir una licencia de uso.


   ¿Que tipos de spyware existen?

Adware: es el software que muestra publicidad en el equipo.
Spyware: Es el software que recoge y envía la información de usuario a terceros.

Atendiendo a su comportamiento una vez instalados, se diferencian distintos tipos:
Hijackers (literalmente, secuestradores): Modifican la información del usuario, como por ejemplo la pagina de inicio y de búsqueda del navegador, alteran los resultados de las búsquedas realizadas, etc.
Trackware: Programas que realizan inventarios de las aplicaciones instaladas, rastreo de itinerarios del usuario, etc. Para ello, guardan todas las búsquedas realizadas en el buscador que colocan como página de inicio, o introducen capturadotes de teclado (keylogger), que registran todas las pulsaciones de teclas realizadas.

Según su forma de activarse, podemos diferenciar:
BHO (Browser Helper Object):
Son plugins de los navegadores. Suelen ser cargados al pulsar un enlace de una página maliciosa visitada, y se ejecutarán cada vez que se abra el navegador. Pueden aparecer visibles como barras de herramientas del navegador, o permanecer ocultos mientras realizan una serie de operaciones sin conocimiento del usuario.
Otras formas de activación que coinciden son las utilizadas por los virus y troyanos.
Keyloggers: los keyloggers son más un comportamiento asociado a un virus, a un gusano o a un troyano que una amenaza en sí misma. Así, las amenazas que tienen este comportamiento asociado capturan todo lo que hace un usuario en el teclado y lo guardan en un archivo que, posteriormente, puede ser enviado a un tercero sin conocimiento ni consentimiento del usuario. Bugbear.B es un ejemplo de un gusano que lleva asociado este tipo de comportamiento.
Dialers: son programas que, sin el consentimiento del usuario, cortan la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación especial. Los dialers sólo afectan a usuarios con conexiones a Internet vía módem o dial-up. No afectan, por lo tanto, a los usuarios que se conectan a Internet vía ADSL, cable u otro tipo de conexiones distintas al dial-up o módem. Si un usuario con módem es afectado por un dialer, experimentará un notable aumento del importe de su factura telefónica.

Algunos ejemplos de spywares son:
WebHancer
Este programa recaba información de los hábitos del usuario en Internet como URLs visitadas, tamaño de las Webs, tiempo conectado a Internet. Hay que proceder con cuidado en su desinstalación.
SongSpy
Este programa para el intercambio de mp3 se está haciendo cada día más famoso tras la caída de AudioGalaxy. Realmente SongSpy es en sí un spyware, por lo que si no queremos ver amenazada nuestra privacidad, deberemos proceder a su desinstalación. Se ha demostrado que SongSpy conecta con un servidor mediante el puerto 5190 y pone a disposición de ese servidor TODO nuestro disco duro.
Realplayer
Se ha demostrado también que Realplayer está cargado de spywares. Al parecer la versión básica del programa podría verse libre de estas molestias. Si intentamos eliminar manualmente estos spywares, el programa dejará de funcionar. Así que la única solución pasa por cortarle el paso a Internet con un cortafuegos o por buscar en Internet una versión "limpia".
Mattel Broadcast
Busquen un archivo llamado DSSAgent.exe y bórrenlo. Es el responsable de la publicidad no deseada de la firma de juguetes infantiles Mattel.
HotBar
HotBar recoge información acerca de las Webs que visitamos y la información que solicitamos en buscadores. HotBar recoge la IP y las URL que visitamos y las envía a su servidor para elaborar perfiles estadísticos de los hábitos de los internautas. Incluso ZDNet le concedió un premio 5 estrellas (5-Stars) a este spyware, lo cual no deja de ser sorprendente.
Flashpoint/Flashtrack

Este spyware reconoce nada menos que 50 idiomas y rastrea la actividad del usuario hasta en 27 buscadores. Más de tres millones de usuarios en el mundo, probablemente la mayor parte de ellos de forma involuntaria.


Comentarios

Publicar un comentario

Entradas populares de este blog

31. Cuales son las características de los multiplexores DSLAM y de los de división de frecuencia?

Imagen
El  DSLAM  es el equipo de red que hace posible la oferta de servicios triple-play por parte de los operadores de telefonía.El servicio triple-play no es más que la entrega de 3 servicios, Voz, Video y Data, todos,ofrecidos por una única subscripción de acceso. Las aplicaciones más comunes sontelefonía, Televisión e Internet de alta velocidad.El DSLAM o (Digital Subscriber Line Access Multiplexer), por sus siglas en inglés, que significa, Multiplexor de línea de acceso de abonado digital; es un dispositivo de red ubicado usualmente en una edificio central de telefonía, que recibe señales de múltiples subscriptores DSL o (Digital Subcriber Line) y luego pone la señal en una línea de backboneo troncal, de alta velocidad, usando técnicas de multiplexión. Dependiendo del producto, elDSLAM conecta líneas DSL con algunas combinaciones de, ATM (Asynchronous TransferMode) o modo de transferencia asíncrona, Frame Relay, o redes de protocolos de Internet.Básicamente el DSLAM permite a l...
Leer más

30. Cuales son las características de los modem ATU-R y ATU-C?

Imagen
La comunicación del DSLAM y el  MODEM  xDSL se realiza a través de dos interfaces llamadas (ATU-R o "ADSL Terminal Unit-Remote") del lado del cliente o abonado y (ATU-C o "ADSL Terminal Unit-Central") del lado del proveedor del servicio.   MÓDEM atu-c: La integración de varios ATU-Cs en un solo equipo, es un factor fundamental que ha hecho posible el despliegue masivo del ADSL. De no ser así, esta tecnología de acceso no hubiese pasado nunca del estado de prototipo, tal y como se constató con la primera generación de módems ADSL.  MÓDEM atu-r: Una ATU-R (Unidad de terminal ADSL - Remota), a veces llamada "módem ADSL", es una unidad de hardware que se instala en cualquier computadora que utiliza una conexión de compañía telefónica con el  servicio de  Línea de abonado digital asimétrica (  ADSL  ).  La ATU-R se conecta a una  tarjeta de interfaz de red  Ethernet  (NIC) en la computadora y, en el otro lado, a una toma de tel...
Leer más

10.b Que es la Ventana de recepción (Establecimiento y finalización de la conexión)

La ventana deslizante  de TCP determina el número de bytes no reconocidos,  x , que un sistema puede enviar a otro. El valor de  x  está determinado por dos factores: El tamaño del búfer de envío del sistema remitente El tamaño y espacio disponible del búfer de recepción del sistema receptor El sistema remitente no puede enviar un número de bytes superior al espacio disponible en el búfer de recepción del sistema receptor. Hasta que el sistema receptor no indique que ha recibido todos los bytes del búfer de envío actual, el TCP del sistema remitente no podrá enviar más datos. En el sistema receptor, TCP almacena los datos recibidos en un búfer de recepción. TCP informa de la recepción de los datos y anuncia  (comunica) una nueva  ventana de recepción  al sistema remitente. La ventana de recepción representa el número de bytes disponibles en el búfer de recepción. Si el búfer de recepción está lleno, el sistema receptor anuncia un tamaño de ...
Leer más