Spyware/Grayware

• Spyware: recopila datos, como nombres de usuarios y contraseñas de cuentas, y los envía a otras personas.

• Adware: muestra publicidad y recopila datos, como las preferencias de navegación por Internet de un usuario, para enviar anuncios al usuario mediante el explorador Web.

• Programa de marcación: modifica la configuración de Internet del cliente para forzar al equipo a que marque números de teléfono preconfigurados a través de un módem. Suelen ser números de servicios de pago por llamada o números internacionales que pueden ocasionar gastos importantes a la organización.

• Programas de broma: causa un comportamiento anómalo del equipo, como cerrar y abrir la unidad de CD-ROM, y mostrar muchos cuadros de mensaje.

• Herramientas de hackers: ayuda a los hackers a introducirse en los equipos.

• Herramientas de acceso remoto: ayudan a los hackers a acceder y controlar de forma remota otros equipos.

• Aplicaciones de robo de contraseñas: permite a los hackers descifrar nombres de usuario y contraseñas de cuentas.

• Otros: otros tipos que no figuran más arriba.

OfficeScan puede llevar a cabo las acciones siguientes contra estos tipos de spyware/grayware: Limpiar, Omitir, Denegar acceso.

A menudo, el spyware/grayware se introduce en una red corporativa cuando los usuarios descargan software legítimo que incluye aplicaciones de grayware en el paquete de instalación. La mayoría de los programas de software incluyen un acuerdo de licencia para el usuario final que se debe aceptar antes de iniciar la descarga. Este acuerdo incluye información sobre la aplicación y su uso previsto para recopilar datos personales; sin embargo, los usuarios no suelen percatarse de esta información o no comprenden la jerga legal.

La existencia de spyware y otros tipos de grayware en la red puede propiciar los problemas siguientes:

• Reducción del rendimiento de los equipos: para realizar sus tareas, las aplicaciones de spyware/grayware a menudo requieren numerosos recursos de la CPU y la memoria del sistema.

• Aumento de los bloqueos del explorador de Internet: algunos tipos de grayware, como el adware, suelen mostrar información en un cuadro o ventana del explorador. En función de la interacción del código de estas aplicaciones con los procesos del sistema, el grayware puede ocasionar que los exploradores se bloqueen y que incluso sea necesario reiniciar el equipo.

• Disminución de la eficacia del usuario: al tener que cerrar frecuentemente anuncios emergentes y soportar los efectos negativos de los programas de broma, los usuarios se distraerán innecesariamente de sus tareas principales.

• Degradación del ancho de banda de la red: las aplicaciones de spyware/grayware transmiten regularmente los datos recopilados a otras aplicaciones que se ejecutan en la red o en otras ubicaciones externas.

• Pérdida de información personal y corporativa: no todos los datos que roban las aplicaciones de spyware/grayware son tan inofensivos como una lista de los sitios Web visitados. El spyware/grayware también puede recopilar las credenciales del usuario como, por ejemplo, las utilizadas para acceder a las cuentas de la banca en línea y a las redes corporativas.

• Mayor riesgo de responsabilidad legal: si los hackers se han apropiado indebidamente de los recursos informáticos de la red, pueden utilizar los equipos cliente para lanzar ataques o instalar spyware/grayware en otros equipos externos de la red. La participación de los recursos de la red en estas actividades puede responsabilizar legalmente a una empresa de los perjuicios ocasionados por otras personas.

Existen muchas formas de evitar la instalación de spyware/grayware en un equipo. Trend Micro recomienda implementar las siguientes medidas estándar:

• Si le han concedido el derecho, configure todos los tipos de exploración (exploración manual, exploración en tiempo real y exploración programada) para buscar archivos y aplicaciones de spyware/grayware y eliminarlos.

• Lea el contrato de licencia de usuario final (EULA) y la documentación incluida con las aplicaciones que descarga e instala.

• Haga clic en No en los mensajes que soliciten autorización para descargar e instalar software salvo que esté seguro de que el creador del mismo y el sitio Web que visita sean de confianza.

• Rechace el correo electrónico comercial no solicitado (spam), sobre todo si le solicita que haga clic en un botón o hiperenlace.

• Definir la configuración del explorador de Internet para garantizar un nivel de seguridad estricto. Configure los exploradores Web para que pidan su consentimiento antes de instalar los controles ActiveX. Para aumentar el nivel de seguridad de Internet Explorer™, vaya a Herramientas > Opciones de Internet > Seguridad y desplace el control deslizante hasta el nivel máximo. Si esta configuración provoca problemas con los sitios Web que desee visitar, haga clic en Sitios... y añada los sitios que desee visitar a la lista de sitios de confianza.

• Si se utiliza Microsoft Outlook, definir la configuración de seguridad para que Outlook no descargue automáticamente los elementos HTML tales como las imágenes enviadas a través de mensajes spam.

• No utilice servicios para compartir archivos de igual a igual (P2P). El spyware y otras aplicaciones de grayware pueden enmascararse como otros tipos de archivo que los usuarios suelen querer descargar como archivos de música MP3.

• Revise periódicamente el software instalado en el equipo en busca de aplicaciones que puedan ser spyware u otras formas de grayware. Si encuentra alguna aplicación o archivo que OfficeScan no pueda detectar como grayware pero que sea sospechoso de serlo, envíelo a Trend Micro: http://subwiz.trendmicro.com/SubWiz. TrendLabs analizará los archivos y aplicaciones recibidos.

• Mantenga actualizado el sistema operativo de Windows con las últimas revisiones de seguridad de Microsoft. Consulte el sitio Web de Microsoft para obtener más información.