Borre del mapa los programas espía con una protección integrada Monográfico de Sophos Agosto de 2005 El enorme crecimiento de programas espía durante los últimos meses plantea a las empresas nuevos motivos de preocupación acerca de la seguridad, desde robo de datos y carga en la red hasta perjuicio de la reputación. Este monográfico analiza cómo estos programas se introducen en la empresa, describe sus efectos y cómo protegerse contra ellos. También muestra cómo los 20 años de experiencia de Sophos en la gestión de contenido malicioso nos colocan en una posición única para ofrecer una sólida protección, avalada por la certificación Checkmark, contra programas espía, virus, troyanos, gusanos, ataques de pesca de información e incumplimiento de políticas internas. Definición Los programas espía suponen un riesgo constante y significativo a la seguridad corporativa, puesto que pueden robar o dañar información confidencial y exponer la red a más ataques. Su intención es maliciosa. Se instalan en un ordenador de forma oculta, mediante subterfugios y/o ingeniería social, y envían los datos robados a terceros sin el conocimiento o consentimiento del usuario. El adware difiere de los programas espía: se trata de aplicaciones que envían mensajes publicitarios. A pesar de que repercuten en la productividad del usuario y en el rendimiento del sistema, es posible que algunos usuarios las soliciten. “Los programas espía ponen en peligro la seguridad y son ilegítimos. El adware compromete la productividad y es irritante. Sophos protege 100% contra programas espía e integrará detección opcional de adware en la próxima versión de Sophos Anti-Virus.” • Capturadores de teclado – monitorizan las teclas pulsadas para robar datos como contraseñas. • Troyanos de banca on-line – controlan los datos que se introducen en solicitudes y formularios Web de banca on-line. • Troyanos de puerta trasera – pueden incluir las funciones anteriores y además permiten el acceso remoto de hackers al equipo infectado. • Gusanos en red – red de troyanos de puerta trasera, configurados de forma remota para ayudarse entre ellos a realizar las acciones anteriores, y que también pueden usarse para crear redes zombis desde las que enviar spam. • Troyanos de navegadores Web – modifican la configuración del navegador para redirigir al usuario a sitios Web predeterminados y/o reducir el nivel de seguridad del navegador. • Marcadores telefónicos – marcan un número de teléfono de elevado coste, normalmente con la intención de acceder a material pornográfico. • De descarga – instalan otros programas potencialmente maliciosos sin el conocimiento del usuario. Richard Jacobs, Director tecnológico de Sophos El riesgo para las empresas Un problema en expansión El problema de los programas espía es generalizado y continúa creciendo rápidamente con la aparición de nuevas técnicas cada día. Los programas espía incluyen: • Programas que roban contraseñas y otro tipo de datos confidenciales. Los programas espía suponen una amenaza real para las empresas, ya que afectan la continuidad de una organización de diferentes maneras. Robo de datos Los programas espía pueden robar información importante o datos confidenciales, como es el caso de Troj/Progent-A, que roba contraseñas y captura las teclas pulsadas. Una vez 2 MONOGRÁFICO DE SOPHOS instalado, el programa enviará una notificación cada vez que el ordenador se conecte a Internet. Este tipo de programa también puede robar información financiera, hojas de cálculo, historiales personales, números de cuentas bancarias, contraseñas o cualquier otra información que se haya escrito en el teclado del ordenador afectado. Los resultados del robo de datos pueden ser varios: daño a la reputación, pérdida económica o desventaja competitiva, y aumento del riesgo de verse involucrado en litigios. Hacking Además de obtener datos, los programas espía pueden dejar los ordenadores expuestos al ataque de hackers. Troyanos de puerta trasera, como Troj/Feutel-L, pueden dar a un hacker el control de un equipo de varias maneras: el atacante podrá borrar planes de proyectos, modificar registros de pedidos, descargar material pornográfico o controlar el ratón y teclado del usuario. Para un administrador informático, este tipo de ataque puede llegar a ser peor que un virus, puesto que el comportamiento de un hacker es imprevisible. Cómo se instalan los programas espía Los programas espía pueden instalarse a causa de un virus o cuando un usuario hace clic en un enlace de un sitio Web o abre un archivo adjunto en un email. La mayoría de estos programas requieren que el usuario haga algo para instalarse en un ordenador, como descargar un programa aparentemente útil o atractivo (como por ejemplo un programa de intercambio de archivos) que puede traer oculto algún programa espía. Los usuarios también pueden ser embaucados para descargar programas espía, por ejemplo mediante la aparición de una ventana que les instará a descargar un programa que “necesitan”. A menudo, agujeros de seguridad, por ejemplo en navegadores, también se usan para instalar programas espía. El usuario sólo tiene que visitar una página Web o visualizar un email en HTML para que un programa espía se instale en su ordenador. Este tipo de instalación secreta se conoce como “drive-by download” (descarga automática en un segundo plano). Protección contra programas espía “Se estima que un 67% de los ordenadores están infectados con algún tipo de programa espía, con múltiples variantes en la mayoría de los casos.” IDC, Worldwide Spyware 2004 - 2008 Forecast and Analysis, Noviembre de 2004 Ataque de zombis Los programas espía también son útiles para spammers. Si usan un troyano de puerta trasera como Troj/Sober-Q, los spammers también pueden hacerse con el control de un ordenador o servidor Web vulnerable para enviar mensajes de su parte, haciendo así que el email parezca proceder de una fuente legítima. Los ordenadores secuestrados de este modo se conocen como “zombis”. Sophos estima que hasta un 50% del spam se envía desde ordenadores zombi sin el conocimiento del usuario. Carga en la red El rendimiento de la red también puede verse afectado por un ataque de programas espía ya que éstos demandan más requisitos del sistema. Para una empresa, esto puede significar interrumpir o reducir la productividad mientras el programa no se detecte, y dedicar recursos adicionales para hallar el problema y solucionarlo. Las medidas básicas Como con cualquier otra amenaza de seguridad, las medidas básicas que debe tomar una empresa para protegerse contra programas espía son una combinación de: • Concienciación – preocuparse de que los usuarios comprenden la necesidad de ser precavidos al abrir adjuntos y descargar e instalar programas. • Políticas – aplicar una sólida política de Internet dirigida a toda la empresa para impedir descargas no autorizadas e introducir contraseñas para evitar el acceso no autorizado a estaciones de trabajo. • Tecnología – instalar los últimos parches de seguridad para el navegador y el sistema operativo, verificar la correcta configuración de seguridad del navegador y mantener actualizados los programas de seguridad. La protección integrada de Sophos Además de estas tres medidas básicas, las empresas deben poner en práctica una solución integrada para bloquear este tipo de programas tanto a nivel de gateway como de estación de trabajo. La convergencia de amenazas cada vez más complejas, desde virus, gusanos, troyanos, spam, ataques de pesca de información e incumplimiento de políticas internas, hace imperativa una solución completa que gestione estas amenazas en su totalidad, no como problemas independientes. BORRE DEL MAPA LOS PROGRAMAS ESPÍA CON UNA PROTECCIÓN INTEGRADA La detección de programas espía es una función integrada en el prestigioso software antivirus de Sophos, no una función añadida. Del mismo modo que protege contra otras amenazas, ofrece a las empresas una protección fiable, eficaz y fácil de gestionar contra programas espía. Asimismo, la capacidad de las empresas de bloquear o filtrar aplicaciones de adware será integrada en la versión 6.0 de Sophos Anti-Virus, que estará disponible de forma automática para todos los usuarios sin coste adicional. La certificación Checkmark de WestCoast Labs confirma que Sophos detecta el 100% de programas espía sin falsas alarmas Esta protección fiable e integrada forma parte de nuestro compromiso constante para ofrecer a las empresas la mejor protección global. Además cuenta con el respaldo de nuestro servicio de soporte técnico 24 horas y con la experiencia de SophosLabs™, nuestra red global de centros de análisis de amenazas que trabajan sin descanso para luchar contra nuevas amenazas. Para obtener más información sobre cómo Sophos puede proteger su empresa, visite www.esp.sophos.com. Acerca de Sophos Sophos es el líder mundial en soluciones integradas de control de amenazas para empresas, educación y organizaciones gubernamentales. Nuestros prestigiosos productos se venden en más de 150 países y protegen a más de 35 millones de usuarios. Con más de 20 años de experiencia, nuestro profundo conocimiento de virus y spam, junto con nuestra red global de análisis de amenazas, nos permiten responder con eficacia y rapidez ante cualquier nueva amenaza, por compleja que resulte, para mantener el altísimo nivel de satisfacción entre nuestros clientes que nos caracteriza. Boston, EE.UU. • Mainz, Alemania • Milán, Italia • Oxford, GB • París, Francia Singapur • Sydney, Australia • Vancouver, Canadá • Yokohama, Japón © Copyright 2005. Sophos Plc. Todas las marcas registradas reconocidas por Sophos. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sin la previa autorización escrita por parte del propietario. 3