Hoy en día el Spyware (o software espía) es uno de los tipos de código malicioso (Malware) de mayor difusión, y tiene una elevada incidencia en la actividad de los profesionales y usuarios hogareños.
Las estadísticas demuestran que actualmente existen más versiones distintas de programas espía conocidos que de virus.
La diferencia reside en el hecho que los virus estuvieron presentes en el mundo informático durante los últimos veinte años, mientras que el Spyware es una amenaza reciente, de no más de dos o tres años de antigüedad.

Inicialmente el Spyware nació como un conjunto de aplicaciones incluidas junto a las aplicaciones gratuitas, con el objetivo de obtener información sobre la actividad del usuario en su ordenador, a fin de poder determinar su perfil de navegación e intereses.
Esto tiene mucho valor para las compañías dedicadas al mercadeo en Internet, ya que gracias a esta información pueden confeccionar bases de datos que les permiten conocer fehacientemente qué es lo que puede interesarle a cada usuario o perfil en particular.

Pero como toda amenaza informática el Spyware evolucionó y ya no sólo se instala junto con aplicaciones distribuidas libremente, sino que utiliza otros métodos para llegar hasta los ordenadores de los usuarios.

Uno de estos métodos se basa en utilizar páginas de Internet que intentan aprovechar vulnerabilidades en los navegadores de los usuarios.
Cuando un usuario navega por ciertos sitios Web, es posible que un programa espía intente instalarse en su equipo, explotando algún agujero de seguridad conocido.

Además, los programas espía incrementaron sus funcionalidades hasta convertirse en algo más que aplicaciones ocultas que procuran obtener información: hoy intentan interactuar con el usuario a través de barras de herramientas en el navegador, por ejemplo.
De esta manera pueden saber qué es lo que está haciendo el usuario en ese momento y están en condiciones de agregar “contenido” a las páginas visitadas, ya sea resaltando textos de las mismas (palabras claves asociadas a productos que pagan por participar en estas “estrategias de mercadeo ”) o abriendo ventanas emergentes (Popups) con publicidad.

Por nombrar un ejemplo, hay un tipo de Spyware que apareció hace tiempo y aún sigue funcionando bajo distintos nombres y formas; se trata de un programa espía que intenta detectar ciertas palabras claves en las páginas que el usuario visita y modificarlas dinámicamente para incluir enlaces a sitios de venta.
Si por ejemplo encuentra que el usuario está leyendo una página en la que se nombra una tarjeta de crédito específica, resalta el nombre de la misma y agrega un enlace hacia un sitio donde el usuario pueda suscribirse a dicha tarjeta.

Antivirus nueva era

El Spyware se está convirtiendo en una amenaza importante para el funcionamiento normal de los equipos hogareñas y las redes corporativas.
Distintas estadísticas evidencian que un alto porcentaje de equipos está infectado por este tipo de código malicioso, y en la mayoría de los casos sin saberlo.

Uno de los problemas que genera el Spyware, además de la clara invasión a la privacidad, es la degradación de las redes informáticas, debido a la constante comunicación que mantienen con el exterior.

En el mundo se están llevando adelante iniciativas legislativas, sobre todo en Estados Unidos y Europa, para poder enfrentar a las empresas que están detrás de la creación constante de este tipo de código malicioso.

Además existen numerosos programas y aplicaciones que protegen a los usuarios de los programas espía y su “primo”, el Adware.
Dado que no hay diferencia en los métodos necesarios para detectar y eliminar los programas espía y otros tipos de código malicioso, es importante contar con una aplicación capaz de enfrentarlos a todos.

Así las cosas, en nuestros días los antivirus se están convirtiendo en herramientas anti-código malicioso, dado que están incorporando funciones para detectar todo tipo de programas potencialmente dañinos, y no sólo virus informáticos.
Entre estas funciones se encuentra la detección de Spyware y Adware.

De esta manera hoy un antivirus brinda una protección global, sin necesidad de contar con productos adicionales para detectar y eliminar las nuevas amenazas.

Recientemente, los laboratorios West Coast lanzaron una nueva certificación Checkmark, especialmente diseñada para verificar el rendimiento de las herramientas contra los programas espía.
Este tipo de certificaciones permite saber a ciencia cierta si la herramienta evaluada se compromete con la detección del Spyware, y si es capaz de brindar una protección completa.
Hasta ahora sólo cuatro compañías lograron certificar sus productos: ESET con su herramienta NOD32 fue la segunda en obtener este aval.

La tendencia demuestra que la propagación de los programas espía sigue en franco ascenso, debido al interés comercial que hay detrás de ellos.
Por lo tanto es necesario que lo tengamos en cuenta a la hora de elegir una aplicación que proteja nuestro equipamiento informático.

Autor: Ignacio M. Sbampato

Ignacio M. Sbampato fue responsable de contenidos del sitio Virus Attack!, gerente general de la consultora X-NETWORK y colaborador en materia de seguridad antivirus de diversas publicaciones como USERS, ARROBA, DiarioRed.com, Kriptópolis y otros medios escritos y radiales. También ha brindado conferencias técnicas sobre seguridad informática y antivirus en Argentina, España y Panamá.
Actualmente es Vice-Presidente de ESET Latinoamérica teniendo a su cargo el desarrollo de negocios para la región.

Adaptación: Ontinet.com, S.L.