Seguridad Informtica

Mdulo 2

ADWARE Y SPYWARE

Las amenazas tecnolgicas suelen camuflarse con aplicaciones que proveen servicios
personalizados para el cibernauta. En realidad, pretende seducirlo para extraer de su
equipo.
Los Adware y Spyware son amenazas de este tipo, que roban datos personales del
usuario para luego revenderlos a quienes le enviaran a este publicidad con un perfil
especifico. Por lo general, se distribuye con software gratuito, que se finanza con la
inclusin de este tipo de programa.

Definiciones
Se define como Adware al software que despliega publicidad de distintos productos o
servicios. Estas aplicaciones incluyen cdigo adicional que muestra la publicidad en
ventanas emergentes, o a travs de una barra que aparece en la pantalla simulando
ofrecer distintos servicios tiles para el usuario.
Generalmente, estas aplicaciones agregan iconos grficos en las barras de
herramientas de los navegadores de Internet o en los clientes de correo. Estas barras
de tareas personalizadas tienen palabras claves predefinidas para que el usuario
llegue a sitios con publicidad, sea lo que sea que el mismo est buscando.
Se define como Spyware o Software Espa a las aplicaciones que recopilan
informacin sobre una persona u organizacin sin su conocimiento, ni consentimiento.
El objetivo ms comn es distribuirlo a empresas publicitarias u otras organizaciones
interesadas.

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 1

Seguridad Informtica
Mdulo 2

Normalmente, estos softwares envan informacin a sus servidores, en funcin de los

hbitos de navegacin del usuario. Tambin, recogen datos acerca de las webs que se
visitan y la informacin que se solicita en esos sitios, as como direcciones IP y URLs
que se navegan.
Esta informacin es explotada para propsitos de mercadotecnia y muchas veces es el
origen de otra plaga como el SPAM, ya que pueden encarar publicidad personalizada
hacia el usuario afectado. Con estos datos, adems, es posible crear perfiles
estadsticos de los hbitos de los internautas.

Diferencia entre Adware, Spyware y Virus

Mientras el virus es un pequeo programa, o una lnea de cdigo adosadas a otro
programa, y que puede reproducirse, lejos de eso, este nuevo tipo de amenazas
(adware y Spyware) tiene otro fin especfico, ligado al lucro y la creacin de nuevos
mercados.

Sin embargo, hay muchas similitudes entre estas amenazas y los virus. De hecho, los
adware y Spyware siempre intentan esconderse en usuarios y programas
removedores para poder seguir trabajando e introduciendo ms y ms publicidades,
as como los virus intentan evitar ser eliminados.
Algunos tipos de malware, como los llamados caballo de Troya, por ejemplo, usan
cierta tcnicas para esconderse de las garra de removedores y antivirus que hacen
ms evidente el parentesco entre virus y amenazas del tipo de los adware y Spyware.
Sin embargo, los programas para remover unos y otros ataques estn claramente
diferenciados, y solo algunas suites de aplicaciones los incluyen en un mismo paquete,
AVG, por ejemplo, ofrece AVG Internet Security, una suite completa de proteccin
antivirus y antispyware.

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 2

Seguridad Informtica
Mdulo 2

SOFTWARE GRATUITO Y SOFTWARE LIBRE

Son muchos los programas que instalan consigo Adware, y sobre ellos cabe hacer
algunos comentarios. Es importante diferenciar software Gratito de software libre. El
software cuya descarga es gratuita no siempre es libre, y, muchos casos, el hecho de
que no lo sea cobrado al usuario no supone que no tenga costo. De este modo,
muchas descargas gratuitas se finanza mediante la inclusin de un banner (un cartel
de publicidad) en el programa mismo, y otros, ms directos, colocan un Adware,
instalacin por la cual reciben un pago por parte del producto de la amenaza.
La inclusin de Adware en los programas esta siempre documentada, y, si el usuario
lee el contrato de licencia, encontrara a informacin sobre el programa en cuestin,
desafortunadamente, son pocos los usuarios que se toman el tiempo necesario para
leer el contrato de licencia de usuario final (cluf, o eula de ingls end user license
agreement). Si vamos a utilizar el software gratuito, resulta fundamental que nos
informemos sobre las condiciones en las que se distribuye el producto.
Una aplicacin libre o de cdigo abierto, en cambio, est sustentada por un macro
filosfico que le impedir incluir Adware u otras amenazas. Adems, las aplicaciones
creadas segn este modo de distribucin suelen compartir la licencia GNU/GPL, sobre
la cual podemos encontrar ms informacin en www.gnu.org/licenses.es.html. Por lo
general, es posible utilizar sin mayores riesgos las aplicaciones libres.
Por otra parte, es posible encontrar en la red programas de dudosa utilidad que estn
creados, en ltimas instancias, pura y exclusivamente para distribuir adware. As,

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 3

Seguridad Informtica
Mdulo 2

calendarios que se instalan en la zona de notificacin de la barra de tarea o programas

encargados de informar el estado de tiempo que ya ofrece el Gadget de la Windows
sidebar podran contener una importantsima cantidad de adware. Los paquetes de
smileys (emoticones utilizados en los mensajeros instantneos) son ejemplos clsicos
de esta situacin. En general, para poder utilizarlos, debemos aceptar la instalacin de
tres o cuatro servidores de adware.
Para terminar de entender el problema de adware y el Spyware, es importante pensar
una vez ms

en el tema de la licencias. No siempre hay que desconfiar de los

productos: muchas veces en la licencia de software infectado con Spyware se nos

notifica de esta situacin y nos explica que datos va a recolectar el Spyware. Pero, si
no prestamos atencin al contrato de licencia, difcilmente tomemos conocimientos de
la instalacin del software indeseado.

ADWARE Y SPYWARE EN FUNCIONAMIENTO

Cmo entran en nuestras PCs?
1. Al visitar sitios de Internet que nos descargan su cdigo malicioso (ActiveX,
JavaScripts o Cookies), sin nuestro consentimiento.
2. Acompaando algn virus o llamado por un Troyano.
3. Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus
condiciones de uso (casi siempre en ingls y que no leemos) estamos aceptando
que cumplan sus funciones de espas.
La idea central de Spyware es ayudar a focalizar promociones de ventas, al utilizar la
informacin provista por la amenaza para individualizar el material. Mientras en
Spyware se encarga de clasificar los hbitos de consumo del usuario, el adware le
acerca a este los productos que probablemente quiera comprar.

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 4

Seguridad Informtica
Mdulo 2

Los productos de adware alegran que lo que ellos hacen es legal, ya que le ofrece a
los consumidores productos que, en realidad, podran interesarles. Los instaladores de
Spyware se cubren diciendo que, en tanto los usuarios son tratados de forma annima
en la base de datos de la pgina, no hay violencia en la privacidad. Estas posiciones
son discutibles, y es una problemtica para los consumidores decir hasta qu punto el
mercado puede, o no, entremeterse en sus vidas.
Por otra parte, algunos adware y Spyware insisten cambiar continuamente la pgina
de inicio de los buscadores y muestran todo el tiempo avisos sin criterios aparente.
Esta situacin hace que los alegatos de los productos de este tipo de programa
resulten an ms inverosmiles, y que los usuarios busquen una forma eficaz de
eliminarlos de sus computadoras.

Qu informacin nos pueden sacar?

Pueden tener acceso por ejemplo: a Tu correo electrnico y el password, direccin IP
y DNS, telfono, pas, pginas que visitas y de que temas te interesan, que tiempos
estas en ellas y con qu frecuencia regresas, que software tienes y cuales descargas,
que compras haces por internet y datos ms importantes como tu tarjeta de crdito y
cuentas de banco.

Cules son los Spywares ms comunes?

CoolWebSearch, 180Solutions, Alexa, Cydoors, Gator, Web3000, Webhancer,
Look2Me, Hotbar, KaZaa, New.net, Win-eto, Lop.com, VX2, Home Search Assistent,
ISTBar, n-Case, eZula, MyWay, etc...

Cules son los sntomas de tener un Adware?

Los Adwares se dedican a mostrarnos publicidades en los programas que estos
vienen incluidos por medios de banners en estos, pero ya los ms peligrosos nos van
a abrir ventanitas pop-ups por todas partes, van a agregar direcciones en los favoritos
del IE y van a instalarnos barras de herramientas con el nico objetivo de que
naveguemos siempre dentro de sus redes de publicidad.
ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 5

Seguridad Informtica
Mdulo 2

Los 5 principales sntomas de infeccin son:

1. Se nos cambian solas las pginas de inicio, error y bsqueda del navegador.
2. Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados
y sin tener el navegador abierto, la mayora son de temas pornogrficos.

3. Barras de bsquedas de sitios como la de Toolbar888, Hotbar, MyWebSearch

Security Toolbar, etc... que no podemos eliminar.
4. Iconos que aparecen al costado del reloj con insistentes avisos de infeccin.
5. La navegacin por la red se hace cada vez ms lenta.

Adware y Spyware en Amrica Latina

A esta lgica de apertura de ventanas y avisos que tienen algunos adware, se le suma
la imposibilidad de ciertos Spyware de clasificar detenidamente datos. Con esto nos
referimos, a manera especfica, a lo siguiente: muchos adware y Spyware estn
pensados para funcionar en mercados particulares con lgicas de articulacin tambin
muy especficas, como por ejemplo, el norteamericano, el europeo o algn asitico.
Pero en los mercados ms inestables o con consumos menos catalgales, como el
latinoamericano o el de Europa del este, las estrategias de focalizacin fallan, y no
hay forma de enviar avisos muy especficos a los usuarios devenidos en
consumidores. En ese caso, la estrategia de los adware y Spyware es enviar avisos
que consideran que pueden resultar interesante a cualquier usuario, el criterio suele
consistir en mostrar, de manera indiscriminada, publicidades de sitios asociados al
juego y los casinos en lnea, o directamente avisos de cortes pornogrfico.

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 6

Seguridad Informtica
Mdulo 2

TIPOS DE SPYWARE (SOFTWARE ESPA)

Keyloggers
Un keylogger es un programa que se instala en un equipo que se utilizar para la
grabacin de todo lo que un usuario escribe en el mismo. Keyloggers constituye uno
de los casos ms difciles de Spyware para atacar, ya que, en la mayora de los casos,
el keylogger se ejecuta en segundo plano y el usuario no tiene idea de que est ah.
Por otra parte, los keyloggers son usados con fines legtimos en el lugar de trabajo y
hasta en el hogar, debido a que ayuda a los empleadores y los padres a dar un
seguimiento de lo que sus empleados o nios hacen. Sin embargo, pueden ser
especialmente peligrosos, ya que los usuarios habitualmente registran sus usernames,
contraseas y, en ocasiones, informacin sobre sus tarjetas de crdito.

Adware
El adware es el tipo ms comn de los programas espa. Es el programa de los
anuncios presentes en el equipo, comnmente conocido como pop-ups. El propsito
de spyware adware es conseguir que hagas hacer clic en los anuncios y compres algo.
Al introducir tu informacin de tarjeta de crdito, el programa de adware enva
informacin a su creador. Esto es un grave error, ya que, a menudo, resulta en un robo
de identidad. Adems, adware realiza un seguimiento de lo que haces en Internet, el
envo de esta informacin valiosa pasa a los vendedores de marketing sin tu permiso.
Browser Hijacking
El browser hihack es otra forma de Spyware, es ms molesto que peligroso. En
esencia, secuestra el navegador de tu pgina de inicio a una pgina llena de anuncios.
Al hacer clic en los anuncios, el propietario de esa pgina Web gana dinero por tus
clics.

Phishing Scams
El trmino phishing scam se refiere al acto de introducir tu informacin personal en
un sitio web crees que es confiable, pero no lo es. Los suplantadores de identidad
presentan pginas web que son casi idnticas a otros sitios web, con la esperanza de
que no te des cuenta de que es un sitio diferente. La mayora de sitios de phishing
emulan bancos y sitios web de tarjetas de crdito con el fin de obtener tu nombre de
usuario y contrasea, adems, tienden a copiar populares sitios web de compras, por
lo que pueden obtener informacin de tu tarjeta de crdito.
ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 7

Seguridad Informtica
Mdulo 2

Recomendaciones para evitar Adware y Spyware

Las recomendaciones para evitar la instalacin de este tipo de software son las
siguientes:
1. Verifique cuidadosamente los sitios por los que navega, ya que es muy comn
que estas aplicaciones auto-ofrezcan su instalacin o que la misma sea
ofrecida por empresas de dudosa reputacin.
2. Si es posible, lea atentamente las polticas de privacidad de estas aplicaciones.
Generalmente incluyen puntos como "recolectamos la siguiente informacin del
usuario" o "los daos que causa la aplicacin no es nuestra responsabilidad" o
"al instalar esta aplicacin Ud. autoriza que entreguemos sus datos a...".
3. Estas aplicaciones normalmente prometen ser barras con funcionalidades
extras que se instalan sobre el explorador.
4. Actualmente, se nota una importante aparicin de aplicaciones que simulan ser
software anti-spyware que en realidad contiene spyware. Una lista de los
mismos puede ser encontrada en la direccin que se detalla al pie del
presente.
5. Cuando una aplicacin intente instalarse sin que Ud. lo haya solicitado,
desconfe y verifique la lista anterior.
6. Es comn que los sitios dedicados al underground o pornogrficos, contengan
un

alto

contenido

de

programas

dainos

que

explotando

diversas

vulnerabilidades del sistema operativo o del explorador, le permiten instalarse.

7. Verificar los privilegios de usuarios. Es comn que todos los usuarios que
hacen uso de la computadora lo hagan con permisos administrativos. Esto no
necesariamente debe ser as, es recomendable que cada usuario tenga su
propio perfil, slo con los permisos necesarios para realizar sus tareas. Ya que
esto disminuye el campo de accin de un posible intruso (virus, backdoor,
usuario no autorizado, etc.).
8. Estas aplicaciones evolucionan continuamente por lo que contar con un
antivirus actualizado y con capacidades proactivas es fundamental para
detectar estas aplicaciones y evitar su instalacin.

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 8

Seguridad Informtica
Mdulo 2

Formas de Proteccin contra el adware

Para poder proteger el ordenador contra los adware, en la mayora de los casos hay
que seguir los siguientes pasos cada cierto tiempo:
Ejecute las actualizaciones de antispyware y antiadware, as como analizar
regularmente su sistema.
Activar las opciones de inmunizacin en el software antispyware y antiadware.
Asegurarse que el software del sistema operativo, navegador y correo electrnico
tiene las actualizaciones ms recientes para cubrir los agujeros de seguridad.
Tener activado el cortafuego (firewall) cuando se usa Internet.
Utilizar la proteccin preventiva contra los sitios Web peligrosos.

Listado de los mejores Antispywares

Malwarebytes' Anti-Malware

SpyBot Search & Destroy 1.6

SUPERAntiSpyware Free edition

SpywareBlaster4.2

Ad-Aware 2009 Free

HijackThis2.0.4

ISIV - Educacin a Distancia www.isiv.edu.ar

Pg. 9