Software maliciós i fraus en línia. Protecció

Nombrosos programes instal·len subreptíciament petites aplicacions que registren l’activitat dels usuaris

El pecé connectat a Internet, sense la precaució i la protecció necessària, és vulnerable a la invasió de ‘paràsits’ capaços de prendre el control de l’equip. Hi ha programes que s’instal·len furtivament en el disc dur i que, des d’un segon pla, converteixen l’ordinador en un aparador publicitari, espien l’activitat de l’usuari, usurpen la connexió a Internet per enviar informació sobre els seus hàbits o les seves dades personals, i fins i tot llancen finestres, canvien la pàgina d’inici, afegeixen nous favorits o instal·len barres de navegació quasi impossibles d’eliminar. Són, de totes totes, intrusos, virus que a diferència d’aquests no tracten de destruir, però sí que recopilen informació no autoritzada per l’usuari, amb la violació per a la privacitat que això suposa. A més, ralentitzen l’ordinador i la connexió a Internet.

‘Malware’

Es poden definir tres tipus de programes maliciosos (malware): aquells que, amb l’excusa de rendibilitzar el programari que es regala, inclouen aplicacions per a llançar anuncis; d’altres que, a més, registren l’activitat de l’usuari i informen dels moviments que fa i uns tercers que modifiquen el pecé al seu capritx. Encara que molts clamen per la legalitat d’aquests programes espia, la veritat és que la majoria oculten les seves intencions després d’una quantitat enorme de lletra petita.

Si l’usuari comença a notar comportaments estranys en l’ordinador -icones desconegudes en l’escriptori, finestres amb anuncis constants, una pàgina d’inici desconeguda i habitualment pornogràfica…-, és probable que s’hi hagi instal·lat un d’aquests paràsits. El pitjor és que són complicats de detectar i de destruir, perquè a vegades fins i tot eliminen les opcions per a desfer-se’n “per les bones”.

De la publicitat a l’espionatge

Es coneix com adware els programes que mostren publicitat mentre estan en ús. Aquests programes, per si sols molests, estan sota sospita per la seva tendència habitual a registrar hàbits o informació personal de l’usuari per a vendre-la a terceres parts, i així es converteixen en spyware. No tot l’adware actua com a programa espia, i per a moltes empreses aquesta forma de publicitat és l’única possibilitat d’oferir productes de forma gratuïta. El que han de fer és advertir en la instal·lació de les intencions que tenen. El qui no vulgui que el programa desplegui anuncis, simplement haurà d’optar per comprar-lo, igual com fa quan s’abona a una televisió de pagament.

Sense l’autorització de l’usuari, i molt sovint sense el seu coneixement, el spyware grava els seus moviments recopilant dades de tot tipus. Els més innocus registren el nombre de connexions a Internet i la seva durada, el sistema operatiu i el navegador que utilitza, etc. Però en la seva versió més astuta són capaços d’afegir a l’informe les pàgines visitades, els bàners que punxa, els arxius descarregats… fins a arribar a fitxar informació tan personal com el programari instal·lat, el número IP (que identifica l’ordinador en connectar-se a Internet) o l’adreça de correu electrònic.

Sospitosos habituals

El més habitual és que aquests companys de viatge no desitjats es colin en la computadora a través d’un virus o en instal·lar-hi un programa nou, però de vegades n’hi ha prou d’utilitzar un navegador poc segur (com, segons molts experts, l’Internet Explorer) per a resultar infectat. Amb un determinat codi incrustat en pàgines web o en missatges de correu electrònic n’hi ha prou per a rastrejar l’activitat de l’usuari.

El risc d’albergar programes maliciosos està relacionat directament amb l’activitat de l’internauta, encara que ningú se n’ha de sentir fora de perill. Els programes per a intercanviar arxius (P2P) són habituals en les llistes negres. Morpheus, Imesh, Limewire o Grokster són malvats habituals, i KaZaa s’emporta la palma per incloure programari espia com eZula, Gator o Cydoor.

Però l’entramat de la xarxa d’espionatge és molt complex, i abraça des de les agències de publicitat en línia (com DoubleClick, Web3000 o SaveNow) fins a les aplicacions que s’instal·len per a servir anuncis o recollir informació (Cydoor, WebHancer o Delfín) i els programes que els alberguen (tipus KaZaa). N’hi ha qui inclou els qui recopilen dades sense relació amb la publicitat (Alexa, Hotbar, CuteFTP o GetRight) i els reproductors (Media Player i Real Player), que registren les cançons escoltades per l’usuari, una informació molt valuosa per a les discogràfiques i els gestors de drets d’autor.

Buscar i destruir

La primera mesura de protecció passa per posar atenció a l’hora d’instal·lar un programa gratuït i anar amb ulls de camaleó en navegar per algunes pàgines. És recomanable utilitzar un navegador segur, com Mozilla, o si s’usa Explorer extremar la vigilància. No obstant això, es poden aixecar diverses barreres per a parapetar-se enfront dels programes malignes o limitar-ne el dany. La primera, un tallafocs (firewall) per a detectar i bloquejar els intents de connexió indesitjats. També hi ha programes, com StartPage Guard o Spyware Blaster, dedicats a prevenir el ‘segrest’ del navegador.

Una vegada que els intrusos s’han instal·lat en l’ordinador, es pot fer servir programes per a detectar-los i eliminar-los. Dos dels més populars i gratuïts són Ad-aware de Lavasoft (www.lavasoftusa.com) i Spybot Search & Destroy (www.safer-networking.org), encara que si es tracta de spyware sofisticat caldrà pagar per programes com SpyCop i Evidence Terminator (www.spywareinfo.com). I de nou cal anar espavilat: s’han detectat programes, com SpyBan, que eliminen programes espia al mateix temps que n’introdueixen uns altres.

Hi ha una bona quantitat de programari comercial que té la finalitat de controlar ordinadors aliens de forma remota. Aquests programes són capaços de monitoritzar qualsevol moviment en els pecés, des de les pàgines web visitades fins al correu electrònic o els textos de la missatgeria instantània i els xats. Especialment dissenyats perquè les empreses vigilin el rendiment dels seus empleats o els pares controlin l’activitat en línia dels seus fills, és molt fàcil cometre-hi abusos si s’instal·len sense el coneixement de l’usuari.

Als EUA, més del 50% de les empreses reconeixen controlar la connexió dels seus treballadors, per la qual cosa la privacitat en l’ordinador del treball no existeix en absolut. Segons l’afany de control que apliqui el responsable de l’empresa, es pot limitar el nivell d’espionatge a, per exemple, aquells empleats que col·lapsen la xarxa descarregant música o pel·lícules, o convertir-se en un autèntic Gran Germà que intercepta els correus amb determinades paraules clau.

PRÀCTICA 4. Cerqueu la definició dels següents conceptes:

  • Virus
  • Portes del darrere (bakcdoors o bots)
  • Cavalls de troia (troians)
  • Cucs
  • Programes espia (spyware)
  • Programari de publicitat (adware)
  • Dialers
  • Phishing
  • Spam
  • Hoax
Anuncis

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out / Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out / Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out / Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out / Canvia )

Connecting to %s

%d bloggers like this: