Spyware y Keyloggers

Banco Nacional de Costa Rica
www.bnonline.fi.cr/

Recientemente, ha sido detectado un incremento en la propagación de software catalogado como malicioso (“malware”) que han afectado los intereses de los clientes de diferentes Entidades Financieras en todo el mundo, debido a que por ese medio, personas inescrupulosas aprovechan la falta de seguridad en las computadoras personales, se roban las claves de acceso de los clientes y pueden realizar transacciones a su nombre. En estos casos, las entidades financieras no se pueden hacer responsables si las cuentas de los clientes son alteradas.

Este tipo de programas puede ser instalado de una de las siguientes formas:

• Descargado desde un sitio de Internet al que se conecte el usuario. Generalmente estos programas son insertados en forma oculta en software que se ofrece en forma gratuita en Internet, denominado freeware. En muchos casos el acuerdo de licenciamiento es presentado en una ventana del tipo pop-up (se le consulta al usuario si autoriza la instalación) y a menos que el usuario lea y entienda el acuerdo que esta aceptando, puede ser que este instalando en forma inconsciente un software malicioso.
• Puede ser directamente descargado por el usuario bajo el ofrecimiento de mejoras en: el desempeño de sus descargas de software, incremento de su productividad, escaneo de posibles virus o cualquier otro beneficio.
• Una variación es la presentación de una ventana de consulta que aparece ininterrumpidamente hasta la aceptación de la descarga, y más peligroso aún, hay software que se descarga independientemente de la respuesta que dé el usuario, ya sea afirmativa o negativa.
• Instalado automáticamente cuando el usuario abre un correo (se recomienda no abrir nunca correos de los cuales se desconozca su procedencia).
• Otro medio muy común de propagación utilizado es por medio de mensajería de servicios Messenger, cuando no se utiliza con un esquema de seguridad adecuado.

Función del software “malware”:

• La palabra “malware” proviene de una agrupación de las palabras malicious software. Este programa o archivo, que es dañino para el computador, está diseñado para insertar virus, gusanos, troyanos o spyware intentando conseguir algún objetivo, como podría ser el de recoger información sobre el usuario o sobre el computador en sí.
• Keyloggers. Son dispositivos físicos (conectados entre la PC y el teclado) y programas que se instalan en las computadoras que tienen como fin almacenar en un archivo todo el texto que se digita en un teclado. Posteriormente, este archivo es recuperado con el fin de conocer toda la información que el usuario digitó, incluyendo sus identificadores de usuario y contraseñas. El riesgo es mayor si utiliza equipos públicos de Internet (cafés Internet, hoteles, de otro usuario) o si alguien más tiene acceso físico a su computadora.
• Spyware. Es un tipo de programas o software que envía su información personal sin su autorización y conocimiento a terceros. El tipo de información que se envía comprende los sitios Web visitados, nombres de usuario, contraseñas. La información puede ser utilizada para hacer mal uso de ella, y en algunos casos para enviarle publicidad. Generalmente este programa se carga en las computadoras al abrir o "bajar" de Internet programas de distribución no autorizada o de uso gratuito.
• Adware. Es el software que muestra publicidad en su equipo. Se trata de anuncios que aparecen donde generalmente se despliegan múltiples ventanas. El riesgo de este tipo de programas reside en que en ocasiones incluyen software Spyware sin ser de conocimiento de quien lo instala. Tanto el Adware como el Spyware se instalan sin permiso en su equipo engañándolo con botones que dicen realizar alguna función (descarga de juegos, premios, videos gratis o programas) o bien pueden incluirse en programas para compartir archivos en Internet. Muchos programas gratuitos disponibles en Internet incluyen Adware y Spyware.

Comportamientos asociados con el spyware y el Keylogger

El spyware puede ser difícil de detectar y remover porque: No siempre se muestra como una aplicación corriendo dentro del grupo de aplicaciones en ejecución en el administrador de tareas, por tanto el usuario puede no ser consciente de que su equipo esta infectado.

Forma rápida de identificar el Spyware/keylogger

Para realizar una verificación rápida de éste tipo de “malware” se realiza digitando las teclas “Ctrl + ALT + L”; si aparece un ícono en la barra de tareas, su equipo está infectado.

Acciones rápidas ante la presencia del Spyware/keylogger

• No realizar transacciones desde dicho equipo.
• Desconectar el servicio a Internet en su equipo, para que la información no sea enviada a terceros no autorizados.
• Proceder a desinstalar el software

Acciones que se recomiendan a los clientes de Internet Banking del Banco Nacional para mejorar la seguridad de sus equipos de cómputo

Los clientes pueden detectar y prevenir el spyware al:

• Instalar y mantener actualizado un software antispyware y software de firewall del Sistema Operativo.
• Proteger su computador personal con un software antivirus constantemente actualizado, que evite infecciones de virus.
• Ajustar la configuración del navegador para consultar al usuario si al ingresar a un sitio web se intenta descargar un control ActiveX (software que se pretende instalar en el computador del usuario).
• Leer cuidadosamente todos los Acuerdos de Licencia de Usuario Final y evitar descargar software cuando estos acuerdos no son sencillos de entender.
• Mantener actualizados los parches de sistema operativo y navegador proveídos popr los fabricantes de software.
• No abrir correos de fuentes que no sean confiables.
• Mantener prudencia con respecto al software compartido por medio de servicios Messenger.