Nociones de seguridad de McAfee

Contramedidas para programas espía

“Conoce a tu enemigo”, aconsejaba un filósofo de guerra chino. Dado que el ataque en línea de programas espía es el tipo de posibles programas no deseados de más rápido crecimiento, ese consejo es tan aplicable hoy en día como lo fue en el año 500 A.C. Con tanto software no deseado dando vueltas, es importante saber qué es lo que se enfrenta y cómo prevenirlo o erradicarlo. También es fundamental comprender las actuales dinámicas del mercado de software, de modo que los clientes puedan escoger al proveedor más preparado para ofrecer una protección sólida y a largo plazo.

Los programas espía se han transformado en un término "paraguas" que incluye malware tradicional, tal como troyanos, y también aquellos mejor caracterizados como posibles programas no deseados (PUP). Los PUP son software que opera frecuentemente fuera del radar sin total conocimiento del usuario. Aunque algunos PUP son benignos, la mayoría puede tener implicaciones ocultas o malintencionadas en la privacidad o en la seguridad.

¿Cómo pasa un software de ser aceptado a ser posiblemente no deseado? “Nuestros clientes hacen esa distinción”, señala John Bedrick, gerente de marketing grupal de McAfee®. “Los usuarios pueden desear extravagantes iconos sonrientes para usarlos en mensajería instantánea, pero la empresa propietaria del equipo portátil está en todo el derecho de desautorizarlos. Los clientes requieren soluciones que les permitan tomar decisiones sobre los programas que desean o que no desean en su entorno".

Introducción a los PUP
Los PUP vienen en muchos sabores distintos, y en ocasiones tienen una naturaleza levemente esquizofrénica ya que pueden ser usados para acciones buenas y malas. La siguiente es una rápida introducción a algunos de los PUP más comunes presentes en la actualidad:

Programas publicitarios: Un PUP que muestra publicidad en forma de ventanas emergentes, ventanas bajo la principal o carteles publicitarios. Su objetivo final es la publicidad. En ocasiones, los programas publicitarios rastrean hábitos de navegación en la Web. Comúnmente, los programas publicitarios se instalan junto con otro software, y el usuario acepta recibir publicidad a cambio de otro software gratuito, tal como la mensajería instantánea (IM). Aunque en general los programas publicitarios no se consideran un riesgo de seguridad alto, pueden reducir significativamente las velocidades de procesamiento de los computadores.

Programas espía: Tal como los programas publicitarios, los programas espía se instalan comúnmente con freeware o shareware o al hacer click en un sitio pornográfico. Sin embargo, a diferencia de los programas publicitarios, los programas espía recopilan y transmiten datos a terceros sin conocimiento del usuario ni de la empresa.

Hackers de páginas Web: Estos mecanismos modifican la configuración del explorador para redireccionar a los usuarios a una nueva página Web, a una página de búsqueda o a una página de error, comúnmente algo relacionado con pornografía. Estos PUP también pueden modificar a lista de favoritos del explorador de un usuario. Aunque no representan por sí mismos una amenaza para la seguridad, las páginas Web que se redireccionan a la vista de clientes o compañeros de trabajo pueden resultar avergonzantes. Debido a que algunas empresas han enfrentado acciones legales o han recibido multas cuando los empleados han abierto calendarios o posters ligeramente subidos de tono, estos hackers presentan un área inexplorada de riesgo legal que la mayoría de las empresas preferiría evitar.

Cookies: Simples archivos de texto que se usan para rastrear hábitos y preferencias de navegación. Por ejemplo, Amazon.com, entre un sinnúmero de sitios Web, deja una cookie y recuerda al usuario en su siguiente visita con sugerencias que se basan en lo que buscó o en lo que adquirió. Las cookies no son necesariamente una amenaza para la seguridad.

Capturadores de teclado: Software que registra todas las pulsaciones de teclas, ya sea en correos electrónicos, conversaciones de IM, documentos de Word, transacciones bancarias en línea o cualquier otra cosa que se escriba en el teclado. Este software que se instala en los equipos sin conocimiento de los usuarios representa un gran problema para los consumidores y las empresas. Aunque el aspecto malicioso de estos PUP es evidente, hay organismos de cumplimiento de la ley que también los usan para reunir evidencia, y algunas empresas los instalan para monitorear el comportamiento de los empleados.

Herramientas de administración remota: Estas herramientas permiten que una persona tome el control de un PC o de un servidor. Son muy útiles cuando un usuario tiene problemas y el personal de IT puede tomar el control del PC, por ejemplo, para realizar una prueba de diagnóstico rápida, pero son extremadamente peligrosas si un hacker se apodera de un computador y accede a datos exclusivos o hace que el equipo forme parte de una red de envío de spam.

La prevención en primer lugar
La prevención de estos programas no deseados se puede realizar mediante capacitación regular de los usuarios finales, estrictas políticas de uso aceptable y filtro en el perímetro de la empresa. “El primer paso debe ser la prevención en las líneas frontales; deje de aceptar estos programas para que no tenga que preocuparse por eliminarlos posteriormente”, indica Bedrick.

La aplicación de políticas es otra herramienta de prevención eficaz. En parte, esto significa restringir los derechos de los usuarios en sus equipos en lugar de darles rienda suelta para instalar lo que quieran o navegar donde les parezca. Las empresas pueden activar restricciones del sistema operativo para principiantes, pero deben considerar desktop firewalls y software de protección de intrusos en hosts tales como McAfee Desktop Firewall y McAfee Entercept. “Este software realmente puede bloquear los equipos sobre la base de las políticas que se establezcan”, explica Bedrick.

A pesar de estos esfuerzos, es posible algunos PUP logren evadir la detección. Aquí es donde la posición de líder de McAfee en el mercado de antivirus sirve de complemento inteligente para las soluciones de software contra programas espía. “Con archivos de firma de software antivirus actualizados y software contra programas espía, podrá impedir la instalación de muchos elementos”, señala Bedrick. Las empresas pueden hacer algo más que los individuos o usuarios particulares no pueden: instalar protección del perímetro. “Algunos elementos lograrán atravesar las defensas del perímetro y, por lo tanto, se requiere un enfoque de capas”, agrega.

Y en este sentido, el sistema de prevención de intrusos en redes IntruShield de McAfee puede aportar nuevas características con su protección de múltiples capas contra programas espía y otros PUP, lo que brinda una extensión beneficiosa y complementaria a la robusta protección contra programas espía basada en el sistema de McAfee. Además, la completa protección contra programas espía de McAfee compromete varias líneas de productos, incluidos McAfee Anti-Spyware Enterprise, McAfee VirusScan Enterprise 8.0i, soluciones de administración de contenido seguro de McAfee y tecnologías McAfee Foundstone. Con la suite más completa de defensas para sistemas y redes disponible en la actualidad, McAfee permite que los clientes implementen varias capas fundamentales de protección para bloquear y eliminar con seguridad programas espía, código malicioso y otros programas no deseados.

Soluciones creadas para las empresas
Eso nos lleva a otra diferencia entre las soluciones de McAfee y los paquetes de seguridad de la mayoría de los proveedores, los que en gran parte están orientados a consumidores y usuarios particulares. “No se puede esperar razonablemente contar con una seguridad adecuada si se toma un producto para consumidores, se improvisa algún software de administración, se agita una varita mágica sobre él y se le denomina software contra programas espía de nivel empresarial”, explica Bedrick. “Las necesidades de una empresa, independientemente de su tamaño, se deben considerar durante la implementación de software, no después de esto.”

Bedrick recomienda a las empresas aprovechar una consola de administración de seguridad para administrar productos y políticas contra programas espía. Esto tiene sentido especialmente si las empresas cuentan con software antivirus, firewalls y protección de intrusos en hosts. “Para administrar todas estas suites se requiere un solo perfil totalmente integrado y no un montón de iconos separados”, indica.

Las medianas y grandes empresas requieren que las consolas de administración de seguridad manejen una serie de funciones relacionadas adicionales: administración de cumplimiento de regulaciones, detección de equipos engañosos y aplicación de políticas. Para que la seguridad se considere realmente de nivel empresarial, McAfee cree que todos los agentes de seguridad, incluidos los programas espía, se deben actualizar en forma automática.

“Un verdadero producto de seguridad de nivel empresarial permite que IT disponga de las actualizaciones para los usuarios finales desde la consola de administración”, agrega Bedrick. De esta forma, las empresas obtienen actualizaciones lanzadas por los agentes e iniciadas desde la consola de administración, lo que cubre las bases de clientes y del sistema. Estos upgrades y actualizaciones no debieran requerir que los usuarios reinicien los equipos ni solicitarles que realicen acciones.

McAfee ofrece escaneo, alertas y bloqueo de PUP reales al momento del acceso. La empresa también proporciona soporte técnico las 24 horas y durante todo el año, y cuenta con AVERT (Anti-virus and Vulnerability Emergency Response Team), una de las principales organizaciones de investigación del mundo, con investigadores en 13 países de los cinco continentes. Además, con consolidación en todos los segmentos del mercado de software, las empresas deben considerar si los proveedores con los que hacen negocios tienen un largo recorrido en el mercado de la seguridad.

PUP presentes en la actualidad

¿Contiene la red de su organización alguno de los siguientes posibles programas no deseados (PUP)?

• Programas publicitarios
• Programas espía
• Hackers de páginas Web
• Cookies
• Capturadores de teclado
• Herramientas de administración remota

Obtenga más información

Obtenga más información sobre los Productos contra programas espía de McAfee.