Spywares y Softwares de espionaje
El negocio del espionaje en internet
¿Sabía que podría estar bajo observación en este momento? Espiar a los usuarios de Internet parece ser un negocio rentable, hay empresas que ofrecen bases de datos al mejor postor, pero también se puede espiar para cometer fraude.
Ya sea por marketing o buscando protección, el espionaje por Internet abrió un mercado nuevo. The Moroso entrega los principales detalles para aprender a conocer y combatir a estas nuevas amenazas computacionales
Los softwares espías, llamados spywares , desarrollaron una nueva ofensiva de envergadura, durante el primer trimestre de este año. Esa es la conclusión principal del último informe “ State of Spyware ” (“Estado de Spyware ”) que publica cada trimestre Webroot, uno de los líderes de soluciones anti- spywares . En el sitio se destaca el aumento de adwares (ligados a los banners y ventanas emergentes de publicidad), combinado con una recrudescencia de los virus troyanos y monitores de sistemas, cosa que condujo a una tasa record de infección de PCs.
Las cifras que reporta el estudio de Webroot Software no dejan de ser sorprendentes. En Estados Unidos, se identificó a un 72% de computadores infectados por spywares al cuarto trimestre de 2005; esa tasa aumentó a un 87% al primer trimestre de 2006. Parece notorio que el nivel de sofisticación de los programas espías aumenta exponencialmente tanto en la forma de invadir los computadores como de escapar a las detecciones y eliminaciones. De acuerdo al sondeo, en promedio hay 25,4 spywares en un PC familiar y 27 en uno de oficina.
C. David Moll, director general de Webroot, declaró en esa oportunidad que “este fenómeno sobrepasó con creces el cuadro anecdótico, para convertirse en una preocupación prioritaria de seguridad.” Pero también reconoce que la proliferación de este tipo de software responde al hecho de que “es un mercado como cualquier otro”. Moll agrega además que “mientras los creadores de virus son motivados por un deseo de fama o de satisfacción personal, los autores de spywares se guían por el beneficio. Y como en cualquier otra actividad, buscan maximizarlo ampliando sus canales de distribución, penetrando nuevos mercados y creando nuevos productos.”
 |
David Moll, presidente de Webroot Software Inc. Los informes “State of Spywares” se publican cada tres meses en el sitio de Webroot. Foto tomada el 21 de mayo de 2006
Fuente: www.cbsnews.com |
Bajo esta perspectiva, la multiplicación por cuatro del número de sitios que contienen spywares no deja con la boca abierta a nadie. Hoy existen más de 300 mil URL alojando softwares espías de Internet, afectando no sólo a los navegantes particulares, sino que especialmente a las Pequeñas y Medianas Empresas (Pymes), las víctimas favoritas de los piratas por cuanto sus defensas informáticas suelen ser menos sólidas. Webroot informa que en Estados Unidos, el 65% de las Pymes infectadas constataron una baja en el desempeño de sus sistemas, el 58% reveló una disminución de la productividad de los usuarios, mientras que el 35% identificó un impacto negativo sobre los resultados de explotación y el 20% reconoció una baja en sus ventas.
Manejar información también es un negocio
Muchas empresas acumulan bases de datos para venderlas al mejor postor. E-Marketing Chile, por ejemplo es una empresa que ofrece promocionar las marcas a través de los correos electrónicos. Como primer punto en la sección “Base de Datos – Servicios” de su página web avisa el “Alquiler o venta de bases de datos, así como su posterior tratamiento informático.”
Otro ejemplo es Mapcity, que publicita contar con las mejores bases de datos segmentadas para contactar clientes, en su sección de Servicios Geobusiness. En el detalle de los servicios que proporciona, Mapcity declara: “Poseemos bases de datos de personas con información actualizada respecto de direcciones y teléfonos, para contactabilidad, segmentadas por grupo socioeconómico, grupo etáreo, zona geográfica, etc.”
Toda la información que una empresa pueda reunir acerca de los consumidores maximiza sus utilidades, y desde el punto de vista del marketing, Internet es la llave que abre las puertas de El Dorado. No obstante, el uso de datos sin el consentimiento de la persona o empresa a quién pertenecen, plantea un nuevo debate.
El periodista de nuestra Escuela, Alejandro Morales, especialista en medios digitales, Internet y nuevas tecnologías conversó con The Moroso y explicó que “no sólo es un tema que se asocie con la navegación de los sitios web, con la usabilidad de los mismos, o con la experiencia de los usuarios frente a Internet, sino que se relaciona con aspectos técnicos e informáticos desde el punto de vista de la seguridad y el traspaso de códigos.”
 |
Alejandro Morales, docente del ICEI. Fue parte del equipo fundador de Lun.com, ahora se desempeña como editor web en el Área de Multimedios del Sistema de Servicios de Información y Bibliotecas (SISIB) de la Universidad de Chile, además de crear y editar el primer portal web del ICEI
Fuente: www.periodismo.uchile.cl |
De acuerdo a Morales, un spyware es un software intruso que se utiliza fundamentalmente para observar el comportamiento del cybernauta o recopilar información sobre él, incluyendo datos personales. Por ejemplo, si usted navega habitualmente por sitios relacionados con la fotografía, sus datos se convierten en una mina de oro para las empresas que se dedican al rubro, como fabricantes de cámaras y lentes fotográficos, laboratorios de revelado, entre otros: usted es su potencial cliente.
De los dos tipos de espías que existen, el que describimos recién sería del primer tipo, spywares “comerciales”, los más corrientes, destinados a recolectar datos sobre los usuarios y que puede interactuar visiblemente con nosotros, controlando la publicidad en banners y ventanas emergentes ( pop ups ), o modificando el contenido de los sitios, con el fin de incluir vínculos comerciales, etc. Normalmente se encuentran en los softwares que se descargan gratuitamente. Su presencia suele indicarse en la licencia, pero de manera ambigua.
El segundo tipo son los spyware “malignos” que copian datos a escondidas. El espionaje secreto se hace para reutilizar los datos que se obtengan generalmente con fines estadísticos. El peligro está en que uno de estos programas puede suministrar la información suficiente para una usurpación de identidad o un robo de números, claves y contraseñas, como los de su tarjeta de crédito. Desde este punto de vista, el gran afectado es el comercio electrónico; la falta de seguridad o la protección insuficiente impide su correcto desarrollo. Entonces, la confiabilidad y prestigio del sitio cobra una importancia central para la competitividad en el mercado.
A este respecto, algunos bancos, como por ejemplo, Santander Santiago, dispone de un seguro contra fraude en Internet que puede ser contratado por sus clientes, y su portal web cuenta con un sistema de ingreso contra keyloggers ( programas espías diseñados para robar claves personales cuando se producen transacciones bancarias en Internet ).
Las víctimas
Que exista una “cybercriminalidad” es un hecho incontestable, y sin embargo no podemos más que constatar su expansión bajo las formas más increíbles. Aparentemente, nada diferencia a un spyware de un software común y corriente, excepto, quizás, su gratuidad. Son como un parásito, que a diferencia de los virus, no busca reproducirse, simplemente se instala en el regedit de Windows (que controla todos los programas). En consecuencia, a menudo se ejecuta al iniciar ese sistema operativo y comienza a generar procesos paralelos para enviar las líneas de códigos al ente que lo controla.
Morales destaca la importancia del daño que los softwares espías causan en las empresas, “son pérdidas millonarias a causa del tiempo que toma borrar los spywares -que por lo demás son muy difíciles de eliminar- y el correo masivo no deseado ( spam ) que termina por desgastar los servidores.”
Los creadores de spywares explotan la costumbre completamente irreflexiva de hacer clic en “Acepto” o “ I agree ” por parte de los usuarios, como sucede con los spywares Gator y Claria. Claria, por ejemplo, utiliza ventanas de diálogo Windows falsas, advirtiendo que “su reloj puede no estar a la hora correcta”, pero en realidad no es más que una trampa para que el usuario haga clic sobre la ventana y se instale un parásito publicitario en su computador, que la editora de estos spywares , Claria Corporation haga negocios vendiendo esa información. La corporación, no obstante, se ha defendido aduciendo que los usuarios aceptan la instalación de tales softwares y consienten a los términos de sus licencias.
 |
¿Ha visto un diálogo como este pop up mientras navega? Si aceptó, instaló una aplicación de Gator
Fuente: www.alanluber.com |
Sin embargo, la mayoría de los usuarios no se da cuenta cuando estos programas se instalan, ni son informados del uso que se le da a la información que recogen. A partir de esto, las víctimas de los spywares malignos pueden ser personas jurídicas, los mismos bancos, compañías de seguros, empresas públicas y privadas. El problema es que no denuncian los delitos de robo de información, por temor a perder una imagen corporativa de seriedad solvencia y seguridad.
Los principales actores chilenos de Internet, tales como Canal 13, Chile.com, 123.cl de Entel Internet, Publiguías, Publired, Terra Lycos Chile y TVN se han agrupado gremialmente en la Asociación de Medios en Internet (AMI). Su gerente general, la publicista de la Universidad de Santiago, Yerka Yukich, sostuvo una conversación con The Moroso, e indicó que “dentro de los asociados, no existe esa práctica”, de hecho, AMI vela por transparentar la industria fiscalizando las prácticas y contenidos publicitarios en los sitios online . Además, advirtió que el robo de información por medio de estos programas espías “no ha sido muy relevante entre los asociados. Hubo un caso menor detectado por una empresa de certificación, pero fue solucionado a tiempo.”
¿Spywares de Microsoft?
Un rumor que circula desde el año pasado a partir de una publicación del periódico New York Times revelaba que Microsoft contemplaba la compra de Claria Corporation en 500 millones de dólares. Nada más contradictorio con esta respetada empresa, que hace cuatro años mantiene su programa de “informática de confianza”, Trustworthy Computig .
Pero la polémica explotó cuando en el artículo del New York Times se agrega que Microsoft habría modificado clasificación de “peligroso” que se le atribuía a los programas espías de Claria cuando se detectaban con su propio anti- spyware . Ahí, donde Microsoft recomendaba eliminar Claria, ahora recomendaba ignorarlo, aunque el usuario puede borrarlo cuando desee.
Finalmente las supuestas conversaciones se congelaron, mientras se levantaban una serie de teorías alrededor de este rumor. Al respecto, el gerente de Comunicaciones Corporativas de Microsoft Chile – Bolivia, Martín Karich, aseguró a The Moroso: “no puedo confirmar oficialmente esa información”.
De todos modos, mientras la atención estuvo centrada en esta potencial compra, otro gigante de las comunicaciones, News Corp, adquirió el editor de spywares , Intermix en aproximadamente 580 millones de dólares. Más o menos el precio que se comentaba para Claria.
Evidentemente, el negocio de los spywares es rentable. Todos quieren un pedazo de la torta de las utilidades que reporta la publicidad: se hace negocio tanto con el problema como con su solución. El mercado informático proporciona infinidad de posibilidades, de ahí su importancia, no obstante, la insuficiencia de herramientas legislativas pone en peligro a bienes jurídicos como por ejemplo la privacidad.
