Baquia, nuevas tecnologias y negocios

El spyware y el adware forman una curiosa familia de códigos maliciosos. Su objetivo no es destruir ningún tipo de información del ordenador, ni facilitar la entrada de intrusos en el sistema, ni llevar a cabo las acciones clásicas que se atribuyen a los virus, gusanos y troyanos. Básicamente su misión consiste en instalarse en el sistema para, o bien robar datos del mismoen el caso del spyware (como hábitos de navegación, contraseñas, etc.), o bien mostrar publicidad no deseada en el caso del adware. Pero para que estos códigos puedan entrar en el ordenador hay que engañar de alguna manera al usuario, ya que generalmente a nadie le agrada ni ser espiado ni que le muestren anuncios a la fuerza.

La manera típica de instalar spyware y adware es aprovechar alguna vulnerabilidad del PC. Y no se fíe pensando que su ordenador está a salvo por disponer de las últimas actualizaciones disponibles, ni por contar con el mejor firewall ni por tener el antivirus constantemente actualizado. En cualquier ordenador existe un elemento mucho más vulnerable que cualquier DLL o ActiveX que pueda imaginarse: usted mismo. Sí, el mismo que está leyendo estas líneas.

Los creadores de este tipo de malware saben que cada vez es más difícil convencer a los usuarios para que pulsen el botón de “OK” ante la instalación de un control ActiveX, o que sigan los enlaces de banners sospechosos. Lo más sencillo es instalar el malwaredelante de sus narices, y además, con el consentimiento del usuario. Parece complicado, pero no lo es tanto.

Podemos poner como ejemplo el caso de un sitio web que ofrezca unos determinados vídeos. Pueden ser divertidos, espectaculares… o generalmente, pornográficos. Para que el usuario pueda ver el vídeo, se le pide que instale un sistema para el visionado. Esto no es demasiado extraño, ya que muchos sistemas de pago dejan instalados controles ActiveX para verificar que el usuario ha pagado para poder entrar en un determinado sitio. El problema viene cuando junto con el mencionado sistema, se instala spyware o adware.

“¡Vaya timo!”, podrán pensar. Pues no, en absoluto. Cuando se va a llevar a cabo la instalación, en un determinado momento aparece el llamado EULA, o End User License Agreement (Contrato de licencia para usuarios finales). En él se especifican las cláusulas que el usuario que instala el programa acepta cumplir para usar dicho programa. Selecciono unas líneas de un acuerdo de licencia:

¡Pocas veces he visto una definición de spyware tan completa! Pero además, la definición de adware que incluye el contrato de uso es muy buena:

Queda claro, ¿verdad? ¿Y qué publicidad me van a mostrar? Pues no es referida a bebidas refrescantes, no. Tal y como declaran ellos mismos, “usted puede ser expuesto a contenidos ofensivos, indecentes o cuestionables”.

Evidentemente, ese software que trata de instalarse en nuestro equipo no es precisamente beneficioso. Es como si un ladrón llamara a nuestra puerta, nos anunciara que viene a llevarse las joyas de la familia y le franqueáramos la entrada. ¿Podemos quejarnos? Nosotros mismos le hemos dado permiso para actuar.

Antes de dejarnos caer en las manos de los estafadores, conviene que una opinión experta (la de un buen sistema de seguridad) nos indique si aquello que vamos a instalar es una aplicación segura o se trata de un lobo con piel de cordero. La integridad de nuestro sistema nos lo agradecerá.