Content
Información sobre seguridad McAfee
La opinión del experto: Acabar con los programas espía
Los ordenadores personales de los usuarios de las empresas están literalmente abarrotados de programas no deseados, que abarcan desde los molestos anuncios emergentes, que acaparan recursos del ordenador, hasta los capturadores de pulsaciones de teclado, que pueden captar los números de las tarjetas de crédito de los empleados, además de otro tipo de información privada. En su mayoría, los directores de TI han subestimado en gran medida la magnitud del problema. ¿Cuál es el grado de propagación de los programas espía y de publicidad? Más aún, ¿qué pueden hacer las grandes empresas para detener la infiltración de dichos programas en los ordenadores personales y portátiles de sus usuarios? Hemos hablado con Joe Telafici, director de operaciones de McAfee® AVERT® Labs para informarnos de la situación en que está el problema—y de su solución.
La seguridad en primer plano: ¿Cuál es la gravedad del problema de los programas espía? ¿Por qué está empeorando la situación?
Joe Telafici: Nos están inundando. Era un problema grave que ha empeorado en los dos últimos años, y es claramente peor que los virus. Lo que más abunda son las máquinas con programas posiblemente no deseados (PUP), en concreto, con programas publicitarios. La mayoría de los meses, entre 10 y 15 de los 20 virus detectados corresponden a programas espías y publicitarios. En entornos empresariales hemos visto informes en los que es preciso llegar al número 200 para encontrar un virus. Todos los demás son programas espías, publicitarios y otros programas no deseados.
Y están proliferando por dos motivos. Primero, este software tiene un objetivo legítimo. Algunas personas quieren esos programas. Cuando se obtiene Kazaa, también se obtienen dos o tres programas más; si los quieres, debes tenerlos. Si se trabaja en el mundo de la tecnología de la información, debería utilizarse un programa de control remoto o un sniffer como parte del trabajo. Pero cuando el software está donde no se desea, entonces se convierte en un problema.
En segundo lugar, las herramientas que permiten identificar y eliminar los programas espía no han estado a disposición de todo el mundo, en concreto de las empresas. Hasta que los encargados de TI no dispongan de herramientas que se puedan instalar en todo el entorno y administrar centralmente, no sabrán cuál es la gravedad del problema ni podrán tratarlo.
La palabra "programa espía" está fuertemente cargada de sentido. Muchos de los programas verdaderamente maliciosos son troyanos como "ladrones de contraseñas", capturadores de pulsaciones de teclado y programas de control remoto cuyo objetivo es robar identidades.
Un nuevo motivo: el dinero
La seguridad en primer plano: ¿Cree que los motivos de los programas espías son en su mayoría financieros como en el caso del robo de identidades y del fraude?
Telafici: En los años 2003 y 2004 se produjo un cambio, y los programas malintencionados, que antes se consideraban como una declaración política y el equivalente digital de los "graffiti", pasó a ser un instrumento para obtener beneficios financieros. Es difícil saber si los creadores de programas malintencionados están aprendiendo de los proveedores de programas publicitarios o lo contrario.
Los spybot y gusanos están depositando programas publicitarios ya que, probablemente, el autor del gusano gana dinero en función del número de programas publicitarios que instale. Algunos de los proveedores de PUP menos escrupulosos depositan dichos programas aprovechando vulnerabilidades del sistema y utilizan los mismos trucos de ingeniería social que tradicionalmente han empleado los creadores de programas malintencionados.
Si se mira al extremo negativo del espectro, se verá que las técnicas se entremezclan. No obstante, en el extremo positivo, veremos que un cierto número de creadores de programas publicitarios se están esforzando realmente en limpiar sus actos. Algunos poseen empresas de financiación de proyectos e intentan responder a las demandas de los inversores.
La seguridad en primer plano: Ha mencionado un cambio entre los creadores de programas espía: ¿es ahora más fácil o más difícil detenerlos?
Telafici: En algunos casos es más fácil y en otros más difícil. Ahora, las personas que crean PUP son más profesionales y conscientes que hace dos años. Ya no son estudiantes de instituto. El autor ha estado codificando durante 10 años. Prueba sus creaciones. Gana dinero por su trabajo.
Si miramos el lado positivo, es más fácil de prever. Varios programas van acompañados de desinstaladores, aunque si el afectado no sabe cómo entró el software, el desinstalador no le ayudará. Los creadores prestan más atención a cómo etiquetan el software, incluidos el verdadero nombre de la compañía y la información de la versión.
Por otra parte, a esas personas no les importa su reputación y están actuando de forma poco clara y recurriendo a técnicas de ocultación para no mostrar su presencia en los sistemas.
Un asunto de política
La seguridad en primer plano: ¿Tiene alguna idea de cuántos ordenadores de empresas estadounidenses están infectados con programas espía?
Telafici: Los programas espía no han estado entre los objetivos de detección y la culpa de ello está en la falta de herramientas. En muchas organizaciones, por un lado se muestran mucho más exigentes con los antivirus de sus ordenadores y, por otro, no bloquean las configuraciones de dichos ordenadores.
Muchas personas, en especial en Estados Unidos, compran y realizan actividades que no están relacionadas con la empresa, durante sus horas de trabajo. Algunas organizaciones luchan contra el uso no relacionado con el trabajo, pero muchas no. La aplicación de una política es la mejor manera de mantener los programas posiblemente no deseados fuera de los ordenadores.
La seguridad en primer plano: ¿Qué pueden hacer las compañías para evitar que programas posiblemente no deseados entren en sus empresas?
Telafici: El principal y único paso que las organizaciones pueden tomar es revisar los derechos y privilegios de los usuarios sobre sus ordenadores. En Windows, de forma predeterminada, todo el mundo es administrador, y los administradores pueden hacer de todo en sus máquinas. Cada vez que visita una página web, tiene todos los derechos.
Las compañías tendrían que establecer una política que indique que los empleados de software tienen que hacer sus trabajos, ya sea Microsoft Office o un entorno de desarrollo de software. Los empleados de TI deberían bloquear las aplicaciones de los ordenadores de los usuarios para que sólo se pudieran ejecutar las aplicaciones aprobadas.
Puede darse el caso de que alguien desee descargar un software útil y divertido. En vez de tener el derecho de descargarlo automáticamente, debería poder solicitar un derecho temporalmente y que algún miembro del departamento de TI, revisase la solicitud y la aprobase o denegase.
La seguridad en primer plano: ¿Qué más pueden hacer las empresas?
Telafici: El departamento de TI debería obligar a instaurar una política de parches, para que las actualizaciones se distribuyeran automáticamente y se pusieran en cuarentena las máquinas que no estuviesen al día.
Muchas organizaciones siguen permitiendo el tráfico de IRC en sus redes. Un gran número de spybot utilizan IRC. Aunque no obligatoriamente están relacionados con los PUP, las compañías no deberían permitir este tipo de tráfico. Deberían bloquear puertos específicos. En términos de programas publicitarios, existen listas abiertas de dominios que pueden transportar contenido inaceptable. Utilice un firewall para bloquear el acceso a estos dominios.
Las compañías pueden utilizar una combinación de McAfee® Secure Content Management (Gestión de la seguridad de contenidos), el software de administración de vulnerabilidades McAfee® Foundstone® y McAfee® Desktop Firewall para protegerse contra el problema. McAfee® Anti-Spyware Enterprise protegerá a la empresa contra los programas espía, los programas publicitarios, las cookies y los programas de control remoto.
La seguridad en primer plano: ¿Cuál es la mejor forma de educar a los usuarios para que no instalen software que pueda introducir consigo programas espía y programas publicitarios en la empresa?
Telafici: La educación es de importancia crucial. Las personas creen que tienen derecho a instalar software en los equipos que utilizan en la empresa y no ven la relación que existe entre instalar una barra de herramientas de navegador y tener un software espía. Por lo general, este software forma parte de sitios de compra en línea y de juego. Es preciso que las personas se responsabilicen por haberlo descargado.
El papel de la ley
La seguridad en primer plano: ¿Qué piensa de los intentos estatales y federales de detener los programas espía? En general, la normativa CAN-SPAM no se ha mostrado capaz de detener el correo electrónico no deseado. ¿Cree que los resultados serán mejores en relación a los programas espía?
Telafici: El estado de Utah aprobó una ley para detener los programas espía y California está estudiando una ley para ello. La ley indica que las compañías de software y los sitios Web deben informar a los usuarios sobre si su software o sus sitios instalarán programas espía y, en caso positivo, informar sobre qué harán y qué información recopilarán. También en la cámara de representantes de los Estados Unidos se están discutiendo dos proyectos de ley y en el Senado uno.
CAN-SPAM dio legitimidad a una forma totalmente nueva de enviar correo electrónico no deseado. No ha conseguido nada a la hora de mermar el flujo del correo electrónico no deseado e incluso puede haber empeorado la situación. En nuestro ámbito nos preocupa cualquier ley federal que diga que esas cosas están mal.
El proceso legislativo no alcanza a seguir el ritmo de la tecnología. Cada semana o cada día se desarrolla una nueva técnica. Cualquier intento de decir que una forma determinada es mala pasará por malos momentos, a menos que se dedique a alguien a establecer una lista de comportamientos inadecuados y a mantenerlos al día, como hace la Food and Drug Administration con las medicinas buenas o malas. Tiene que existir un esfuerzo de tipo normativo para que la ley siga el ritmo de la tecnología.
La situación puede cambiar si agencias como la Federal Trade Commission regulan los proveedores de este tipo de software. Recientemente, la FTC consiguió cerrar a Sanford Wallace, el rey del correo electrónico no deseado, por sus prácticas empresariales. Están empezando a mostrar su interés por este área, aunque aquí también se trata de un problema de presupuesto y tiempo que pueden dedicar a policía.
La seguridad en primer plano: Así que ¿cuál cree que es la solución?
Telafici: Estamos manteniendo una serie de conversaciones con el resto de la comunidad antivirus y antiespía. Se han creado una serie de grupos de trabajo sobre normativa en los que participan varios proveedores de seguridad, para desarrollar convenciones de denominación y comportamientos.
La solución vendrá, principalmente, de la comunidad de la seguridad y de los proveedores de PUP más favorables a la ley, y la determinará el sentir de la población. McAfee está haciendo lo que sus clientes le piden, mientras que otras empresas están haciendo lo que sus inversores o anunciantes publicitarios, quienes al fin y al cabo determinan su grado de "bondad", les piden.
Los proveedores de tecnología y la comunidad necesitan reunirse para llegar a una solución. Es muy probable que la naturaleza de tipo global de Internet deje sin efecto cualquier esfuerzo normativo.
Desde que se redactó este artículo, McAfee ha presentado nuevos productos que ofrecen capacidades parecidas. Si desea más información, consulte nuestros productos.
Recursos
