Información sobre seguridad McAfee

Medidas contra los programas espía

“Conoce a tu enemigo”, aconsejaba un filósofo chino sobre la guerra. La recepción de programas espía es el tipo de amenaza más común de los programas potencialmente no deseados, por lo que este consejo es tan relevante hoy día como lo debió de ser en el año 500 A.C. Con tanto programa no deseado pululando por ahí, es importante saber a qué se enfrenta uno y erradicarlo. También es muy importante comprender la dinámica actual del mercado de software para que los clientes puedan elegir al proveedor más adecuado y que ofrezca una protección sólida y a largo plazo.

Los programas espía se han convertido en un término que abarca a programas malintencionados tradicionales, como los troyanos, y lo que se entiende como programas potencialmente no deseados. Los programas potencialmente no deseados son piezas de software que suelen funcionar de forma que al usuario le pasan casi inadvertidos. Algunos programas potencialmente no deseados son benignos, pero la mayoría pueden tener implicaciones ocultas o no intencionadas contra la privacidad y la seguridad.

¿Qué convierte una pieza de software de deseable a potencialmente no deseada? “Nuestros clientes establecen esa distinción”, señala John Bedrick, director de marketing de grupo de McAfee®. “Es posible que los usuarios quieran usar esos iconos sonrientes en su mensajería instantánea, pero la empresa a la que pertenece el ordenador está en pleno derecho de negárselo. Los clientes necesitan soluciones que les permitan tomar decisiones sobre qué programas quieren o no quieren en su entorno."

El ABC de los programas potencialmente no deseados
Los programas potencialmente no deseados pueden presentarse en muchas y diferentes formas, y en muchas ocasiones presentan una naturaleza ligeramente esquizofrénica: pueden resultar benignos y malignos a la vez. Le ofrecemos una rápida introducción a algunos de los programas potencialmente no deseados más comunes que andan circulando por ahí:

Adware o programa publicitario: Es un programa potencialmente no deseado que ofrece publicidad en forma de mensajes emergentes o desplegables o anuncios publicitarios. Su finalidad última es ofrecer publicidad. En algunas ocasiones los programas publicitarios detectan hábitos de navegación por la web. Generalmente los programas publicitarios se instalan junto con otro programa de software, y así el usuario acepta recibir publicidad a cambio de algún otro software gratuito, como la mensajería instantánea. Aunque los programas publicitarios no se consideran un riesgo grave para la seguridad, pueden ralentizar enormemente las velocidades de procesado de un ordenador.

Software espía: Al igual que con los programas publicitarios, el software espía se instala normalmente con el software gratuito o con el shareware o haciendo clic en una página porno. Pero a diferencia de los programas publicitarios, el software espía recoge y transmite datos a terceros sin conocimiento del usuario o de la empresa.

Secuestradores de páginas de inicio: Modifican las configuraciones del navegador para redirigir a los usuarios hasta una nueva página de inicio, página de búsqueda o página de error, a menudo de pornografía. Los programas potencialmente no deseados pueden también alterar la lista de favoritos del navegador de un usuario. No son en sí mismos una amenaza para la seguridad, pero las páginas principales pueden reajustarse por sí solas delante de clientes o colegas, algo que puede resultar embarazoso. Dado que algunas empresas se han enfrentado a acciones legales o han sido multadas por la exposición por parte de sus trabajadores de calendarios o posters ligeramente subidos de tono, este software de explotación presenta un área inexplorada de riesgos legales que la mayoría de las empresas preferirían evitar.

Cookies: Sencillos archivos de texto utilizados para rastrear hábitos y preferencias de navegación. Amazon.com, entre otros sitios web, por ejemplo, envía una cookie y ofrece al usuario durante su próxima visita sugerencias basadas en sus búsquedas o sus compras. Las cookies no son necesariamente una amenaza para la seguridad.

Capturadores de pulsaciones o de pulsaciones de teclado: Son programas de software que registran todas las pulsaciones, tanto en un correo electrónico como en conversaciones de mensajería instantánea, documentos de Word, actividades bancarias en línea o cualquier otro texto que se teclee. Los consumidores y las empresas se enfrenten a enormes problemas por la instalación de estos programas en sus ordenadores sin su conocimiento. Y aunque el lado oscuro de estos programas potencialmente no deseados es obvio, también son utilizados por los cuerpos de seguridad para recoger pruebas, y algunas compañías los instalan para controlar el comportamiento de los trabajadores.

Herramientas de administración remota: Estas herramientas permiten tomar el control de un PC o de un servidor. Es una buena noticia que, cuando un usuario tiene un problema, la plantilla de TI tome el control para realizar una prueba de diagnóstico rápida, por ejemplo, pero es extremadamente peligroso que un hacker tome el control de un ordenador y acceda a datos confidenciales o convierta al ordenador en parte de una red para el envío de spam.

La prevención es lo primero
La prevención contra estos programas no deseados puede realizarse con una formación regular del usuario final, unas políticas de uso aceptable rigurosas y el filtrado en el perímetro de la empresa. “El primer paso debe ser la prevención en primera línea: no bajarse esos programas para no tener que preocuparse después por su limpieza”, advierte Bedrick.

La implantación de políticas es otra herramienta de prevención efectiva. En cierto modo esto significa restringir los derechos de los usuarios en sus ordenadores en lugar de dejarlos libertad absoluta para instalar lo que quieran o navegar por donde les plazca. Las empresas pueden activar restricciones en sistemas operativos para nuevos usuarios, pero deben pensar en firewalls de ordenadores personales y software de protección contra intrusiones en hosts como McAfee Desktop Firewall y McAfee Entercept. “Este software puede bloquear realmente los ordenadores según las políticas establecidas por la empresa”, explica Bedrick.

A pesar de estos esfuerzos, algunos programas potencialmente no deseados pueden aún evadir la detección. Y es aquí donde la posición líder de McAfee en el mercado de antivirus funciona como un inteligente complemento a las soluciones de software antiespía. “Con los archivos de firmas del software antivirus actualizados y un programa antiespía, podrá bloquear la instalación de un gran volumen de basura”, afirma Bedrick. Las empresas pueden hacer algo más que los usuarios particulares o usuarios en el hogar no pueden: instalar protección perimetral. “Algunas cosas lograrán atravesar las defensas perimetrales, por lo que necesita aplicar un enfoque por niveles”, afirma.

Y es aquí donde el sistema de prevención de intrusiones en la red IntruShield de McAfee puede aportar más potencia con su protección a varios niveles contra programas espía y otros programas potencialmente no deseados, ofreciendo con ello un refuerzo complementario y beneficios a la robusta protección contra programas espía de sistema de McAfee. Además, la protección total contra programas espía de McAfee complementa a numerosas líneas de productos, como McAfee Anti-Spyware Enterprise, McAfee VirusScan Enterprise 8.0i, las soluciones McAfee Secure Content Management y las tecnologías McAfee Foundstone. Con la suite de defensas de sistemas y redes más completa del mercado, McAfee permite a los clientes instalar múltiples niveles de protección críticos a fin de bloquear con total seguridad y eliminar programas espía, programas malintencionados y otros programas no deseados.

Creados para la empresa
Esto nos lleva a otra importante diferencia entre las soluciones McAfee y los paquetes de seguridad de la mayoría de los proveedores de la competencia, muchos de ellos destinados a consumidores y usuarios en el hogar. “Razonablemente no se puede esperar una seguridad decente si se coge un producto para consumidores, se aplica algún programa de gestión, se agita una varita mágica sobre él y se nombra programa antiespía de calidad profesional”, explica Bedrick. “Se deben tener en cuenta las necesidades de una empresa, independientemente de su tamaño, durante el desarrollo de software, no después.”

Bedrick recomienda a las empresas el uso de una consola de administración de la seguridad para gestionar los productos antiespía y las políticas. Esto es algo lógico si una empresa tiene software antivirus, firewalls y protección contra intrusiones en el host. “Lo que necesita es un único canal para gestionar todas estas suites que se integre perfectamente, y no un conjunto de iconos separados”, afirma.

Las empresas medianas y grandes necesitarán consolas de administración de la seguridad para gestionar todas las demás funciones relacionadas: gestión del cumplimiento de políticas, detección de equipos no autorizados e implantación de políticas. Para que la seguridad pueda ser clasificada como profesional, McAfee cree que todos los agentes de seguridad (incluidos los programas antiespía) deben actualizarse automáticamente.

“Un producto de seguridad realmente profesional permite al departamento de TI enviar actualizaciones desde la consola de administración a los usuarios finales”, añade Bedrick. De esta forma las empresas obtienen unas actualizaciones desde el agente y otras iniciadas desde la consola de administración, cubriendo ambas la base de clientes y de sistemas. Estas actualizaciones no deben requerir la reinicialización de los sistemas ni ninguna otra acción de los usuarios.

McAfee ofrece un auténtico análisis, alerta y bloqueo de programas potencialmente no deseados en el momento de acceso. La compañía ofrece también soporte técnico ininterrumpido las 24 horas del día y AVERT (Anti-virus and Vulnerability Emergency Response Team), una de las organizaciones de investigación más importantes del mundo, con investigadores en 13 países de los cinco continentes. Y con una consolidación en todos los segmentos del mercado informático, las empresas deben considerar si los proveedores con los que negocian tienen experiencia en el mercado de la seguridad.

Programas potencialmente indeseados sueltos por el mundo

¿Hay en la red de su empresa alguno de los siguientes programas potencialmente no deseados?

• Programas publicitarios
• Software espía
• Secuestradores de páginas de inicio
• Cookies
• Capturadores de pulsaciones del teclado
• Herramientas de administración remota

Más información

Obtenga más información sobre los productos antiespía de McAfee.