Borre del mapa los programas espía con una protección

Anuncio
Borre del mapa los programas espía con una protección
integrada
Monográfico de Sophos
Agosto de 2005
El enorme crecimiento de programas espía durante los últimos meses plantea a las empresas nuevos motivos de
preocupación acerca de la seguridad, desde robo de datos y carga en la red hasta perjuicio de la reputación. Este
monográfico analiza cómo estos programas se introducen en la empresa, describe sus efectos y cómo protegerse
contra ellos. También muestra cómo los 20 años de experiencia de Sophos en la gestión de contenido malicioso nos
colocan en una posición única para ofrecer una sólida protección, avalada por la certificación Checkmark, contra
programas espía, virus, troyanos, gusanos, ataques de pesca de información e incumplimiento de políticas internas.
Definición
Los programas espía suponen un riesgo constante y
significativo a la seguridad corporativa, puesto que pueden
robar o dañar información confidencial y exponer la red a más
ataques. Su intención es maliciosa. Se instalan en un
ordenador de forma oculta, mediante subterfugios y/o
ingeniería social, y envían los datos robados a terceros sin el
conocimiento o consentimiento del usuario.
El adware difiere de los programas espía: se trata de
aplicaciones que envían mensajes publicitarios. A pesar de
que repercuten en la productividad del usuario y en el
rendimiento del sistema, es posible que algunos usuarios las
soliciten.
“Los programas espía ponen en peligro la
seguridad y son ilegítimos. El adware compromete
la productividad y es irritante. Sophos protege
100% contra programas espía e integrará
detección opcional de adware en la próxima
versión de Sophos Anti-Virus.”
• Capturadores de teclado – monitorizan las teclas
pulsadas para robar datos como contraseñas.
• Troyanos de banca on-line – controlan los datos que se
introducen en solicitudes y formularios Web de banca
on-line.
• Troyanos de puerta trasera – pueden incluir las
funciones anteriores y además permiten el acceso
remoto de hackers al equipo infectado.
• Gusanos en red – red de troyanos de puerta trasera,
configurados de forma remota para ayudarse entre ellos
a realizar las acciones anteriores, y que también pueden
usarse para crear redes zombis desde las que enviar
spam.
• Troyanos de navegadores Web – modifican la
configuración del navegador para redirigir al usuario a
sitios Web predeterminados y/o reducir el nivel de
seguridad del navegador.
• Marcadores telefónicos – marcan un número de teléfono
de elevado coste, normalmente con la intención de
acceder a material pornográfico.
• De descarga – instalan otros programas potencialmente
maliciosos sin el conocimiento del usuario.
Richard Jacobs, Director tecnológico de Sophos
El riesgo para las empresas
Un problema en expansión
El problema de los programas espía es generalizado y
continúa creciendo rápidamente con la aparición de nuevas
técnicas cada día.
Los programas espía incluyen:
• Programas que roban contraseñas y otro tipo de datos
confidenciales.
Los programas espía suponen una amenaza real para las
empresas, ya que afectan la continuidad de una organización
de diferentes maneras.
Robo de datos
Los programas espía pueden robar información importante o
datos confidenciales, como es el caso de Troj/Progent-A, que
roba contraseñas y captura las teclas pulsadas. Una vez
2
MONOGRÁFICO DE SOPHOS
instalado, el programa enviará una notificación cada vez que
el ordenador se conecte a Internet. Este tipo de programa
también puede robar información financiera, hojas de cálculo,
historiales personales, números de cuentas bancarias,
contraseñas o cualquier otra información que se haya escrito
en el teclado del ordenador afectado. Los resultados del robo
de datos pueden ser varios: daño a la reputación, pérdida
económica o desventaja competitiva, y aumento del riesgo de
verse involucrado en litigios.
Hacking
Además de obtener datos, los programas espía pueden dejar
los ordenadores expuestos al ataque de hackers. Troyanos de
puerta trasera, como Troj/Feutel-L, pueden dar a un hacker el
control de un equipo de varias maneras: el atacante podrá
borrar planes de proyectos, modificar registros de pedidos,
descargar material pornográfico o controlar el ratón y teclado
del usuario. Para un administrador informático, este tipo de
ataque puede llegar a ser peor que un virus, puesto que el
comportamiento de un hacker es imprevisible.
Cómo se instalan los programas espía
Los programas espía pueden instalarse a causa de un virus o
cuando un usuario hace clic en un enlace de un sitio Web o
abre un archivo adjunto en un email. La mayoría de estos
programas requieren que el usuario haga algo para instalarse
en un ordenador, como descargar un programa aparentemente
útil o atractivo (como por ejemplo un programa de
intercambio de archivos) que puede traer oculto algún
programa espía. Los usuarios también pueden ser embaucados
para descargar programas espía, por ejemplo mediante la
aparición de una ventana que les instará a descargar un
programa que “necesitan”.
A menudo, agujeros de seguridad, por ejemplo en
navegadores, también se usan para instalar programas espía.
El usuario sólo tiene que visitar una página Web o visualizar
un email en HTML para que un programa espía se instale en
su ordenador. Este tipo de instalación secreta se conoce como
“drive-by download” (descarga automática en un segundo
plano).
Protección contra programas espía
“Se estima que un 67% de los ordenadores están
infectados con algún tipo de programa espía, con
múltiples variantes en la mayoría de los casos.”
IDC, Worldwide Spyware 2004 - 2008 Forecast
and Analysis, Noviembre de 2004
Ataque de zombis
Los programas espía también son útiles para spammers. Si
usan un troyano de puerta trasera como Troj/Sober-Q, los
spammers también pueden hacerse con el control de un
ordenador o servidor Web vulnerable para enviar mensajes de
su parte, haciendo así que el email parezca proceder de una
fuente legítima. Los ordenadores secuestrados de este modo
se conocen como “zombis”. Sophos estima que hasta un 50%
del spam se envía desde ordenadores zombi sin el
conocimiento del usuario.
Carga en la red
El rendimiento de la red también puede verse afectado por un
ataque de programas espía ya que éstos demandan más
requisitos del sistema. Para una empresa, esto puede
significar interrumpir o reducir la productividad mientras el
programa no se detecte, y dedicar recursos adicionales para
hallar el problema y solucionarlo.
Las medidas básicas
Como con cualquier otra amenaza de seguridad, las medidas
básicas que debe tomar una empresa para protegerse contra
programas espía son una combinación de:
• Concienciación – preocuparse de que los usuarios
comprenden la necesidad de ser precavidos al abrir
adjuntos y descargar e instalar programas.
• Políticas – aplicar una sólida política de Internet dirigida
a toda la empresa para impedir descargas no
autorizadas e introducir contraseñas para evitar el
acceso no autorizado a estaciones de trabajo.
• Tecnología – instalar los últimos parches de seguridad
para el navegador y el sistema operativo, verificar la
correcta configuración de seguridad del navegador y
mantener actualizados los programas de seguridad.
La protección integrada de Sophos
Además de estas tres medidas básicas, las empresas deben
poner en práctica una solución integrada para bloquear este
tipo de programas tanto a nivel de gateway como de estación
de trabajo. La convergencia de amenazas cada vez más
complejas, desde virus, gusanos, troyanos, spam, ataques de
pesca de información e incumplimiento de políticas internas,
hace imperativa una solución completa que gestione estas
amenazas en su totalidad, no como problemas
independientes.
BORRE DEL MAPA LOS PROGRAMAS ESPÍA CON UNA PROTECCIÓN INTEGRADA
La detección de programas espía es una función integrada en
el prestigioso software antivirus de Sophos, no una función
añadida. Del mismo modo que protege contra otras
amenazas, ofrece a las empresas una protección fiable, eficaz
y fácil de gestionar contra programas espía. Asimismo, la
capacidad de las empresas de bloquear o filtrar aplicaciones
de adware será integrada en la versión 6.0 de Sophos
Anti-Virus, que estará disponible de forma automática para
todos los usuarios sin coste adicional.
La certificación Checkmark de
WestCoast Labs confirma que
Sophos detecta el 100% de
programas espía sin falsas
alarmas
Esta protección fiable e integrada forma parte de nuestro
compromiso constante para ofrecer a las empresas la mejor
protección global. Además cuenta con el respaldo de nuestro
servicio de soporte técnico 24 horas y con la experiencia de
SophosLabs™, nuestra red global de centros de análisis de
amenazas que trabajan sin descanso para luchar contra
nuevas amenazas.
Para obtener más información sobre cómo Sophos puede
proteger su empresa, visite www.esp.sophos.com.
Acerca de Sophos
Sophos es el líder mundial en soluciones integradas de control de amenazas para empresas, educación y organizaciones
gubernamentales. Nuestros prestigiosos productos se venden en más de 150 países y protegen a más de 35 millones de usuarios.
Con más de 20 años de experiencia, nuestro profundo conocimiento de virus y spam, junto con nuestra red global de análisis de
amenazas, nos permiten responder con eficacia y rapidez ante cualquier nueva amenaza, por compleja que resulte, para
mantener el altísimo nivel de satisfacción entre nuestros clientes que nos caracteriza.
Boston, EE.UU. • Mainz, Alemania • Milán, Italia • Oxford, GB • París, Francia
Singapur • Sydney, Australia • Vancouver, Canadá • Yokohama, Japón
© Copyright 2005. Sophos Plc.
Todas las marcas registradas reconocidas por Sophos.
Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni
por ningún medio, sin la previa autorización escrita por parte del propietario.
3
Descargar