Spyware/adware

Definición

El spyware y el adware son amenazas estrechamente relacionadas. El spyware es una pieza de software instalada o utilizada sin el conocimiento del usuario que vigila y registra los movimientos electrónicos del usuario e informa sobre ellos. El spyware puede realizar un seguimiento de la información personal (por ejemplo, el nombre y la dirección del usuario), información demográfica (por ejemplo, su edad y sexo) e información psicosocial (por ejemplo, su opinión sobre temas de actualidad). Está formado por el siguiente subconjunto de tecnologías:

• Keyloggers (registradores de pulsaciones) - software que realiza un seguimiento de las pulsaciones del teclado con objeto de registrar los sitios Web visitados
• Tecnologías de captura de pantalla - software que realiza periódicamente capturas de pantalla del escritorio y puede registrar información como los nombres de inicio de sesión.
• Event loggers (registradores de eventos) - software malicioso que informa de los sitios Web visitados o lleva a cabo actividades similares para recopilar datos demográficos (generalmente para acciones de adware).

El spyware comercial vende la información que recopila a empresas de marketing; el spyware con fines delictivos utiliza esta información para el robo de propiedad intelectual y de identidad: son las amenazas más graves a las que se enfrentan actualmente las empresas y los consumidores.

El adware es software que genera anuncios electrónicos, como ventanas emergentes o enlaces Web, sin el consentimiento del usuario. En muchos casos, el adware utiliza información conseguida a través del spyware para mostrar mensajes muy específicos basados en las preferencias y hábitos personales del usuario; es un subconjunto que Trend Micro denomina grayware.

Normalmente, el spyware y adware se instalan clandestinamente a través de troyanos de puerta trasera o como parte de un programa concreto (por ejemplo, un cliente de correo electrónico gratuito o un programa de archivos compartidos) que los usuarios descargan voluntariamente. Ambos pueden exponer a los PC y la red a otras vulnerabilidades.

Cómo proteger la red, los servidores, los PC y los dispositivos móviles del spyware/adware

Implemente una solución de seguridad de Internet completa que incluya componentes antispyware y antiadware, así como un cortafuegos de red y de punto final. Trend Micro ofrece una amplia variedad de productos antispyware y antiadware para satisfacer las distintas necesidades de las grandes empresas. Producto antispyware
Considere la posibilidad de bloquear el acceso de los usuarios a sitios Web que sean distribuidores de spyware o que se sospeche que lo sean.
Actualice el explorador y las aplicaciones de mensajería instantánea con los parches de seguridad más recientes.
Instruya a sus empleados sobre las amenazas más recientes, los síntomas de infección y sobre cómo proteger los servidores, PC y dispositivos móviles:
Cumpla las políticas corporativas relacionadas con la descarga e instalación de software aprobado.
Lea atentamente todos los contratos de licencia de usuario final (CLUF) para asegurarse de que no está aceptando la instalación de componentes que no desea y que podrían introducir spyware y adware.
Limite la exploración Web únicamente a las actividades relacionadas con la empresa. Los juegos gratuitos, las descargas de música y los sitios de pornografía son conocidos distribuidores de spyware y adware.
No desactive la protección antivirus, antispyware ni de cortafuegos de la empresa.
Solicite asistencia de TI si observa:
Ralentización general del sistema.
Presencia inusual de anuncios emergentes en el equipo de sobremesa o en el explorador.

Qué puede pasar si no protege adecuadamente sus activos tecnológicos del spyware y adware

Exposición de la red corporativa a otras amenazas de malware.
Pérdida de la productividad de los empleados debido a las ralentizaciones de la red y del sistema.
Distracción del personal de TI de las iniciativas estratégicas debido a la desinfección y reparación de los sistemas afectados.
Pérdida potencial de información empresarial y personal

Otros recursos

Grayware: principal infractor