Además, la compañía de seguridad ha descubierto que también ha habido intentos de robo de nombres de usuarios de entrada al sistema, contraseñas de administradores, el uso de mensajería y direcciones de correo electrónico.
Tal y como Camilo Vaquero, Director de Desarrollo de Negocio de Aladdin España afirma, “este estudio, además de mostrar un carácter más delictivo de los ataques de spyware, estamos viendo cómo estos cyberterroristas cada vez son más capaces de eludir los sistemas de seguridad averiguando con relativa facilidad información correspondiente a cuentas de correo y a libretas de contacto que pueden llevar a la pérdida de información confidencial.”
Y es que, según se revela en dicho estudio, este tipo de ataques comprometen tanto la privacidad personal como comercial, con efectos potencialmente peligrosos para las grandes organizaciones que tienen una enorme necesidad de proteger toda su información.
El estudio clasifica el spyware en tres grupos diferenciados:
El 15 % de los ataques de spyware envía información privada proveniente de un usuario final conectado en el sistema infectado: registrando las pulsaciones de las contraseñas de un usuario, el nombre de un usuario entrando en el sistema, contraseñas de administradores de sistemas, direcciones de correo electrónico, contactos, la entrada mensajería instantánea… etc.
El 25% de programas spyware envía información proveniente del sistema operativo de la víctima, incluyendo el nombre (host) del ordenador, nombre del dominio, procesos operativos en memoria, programas instalados, aplicaciones de seguridad instaladas, direcciones IP, Sistema Operativo, actualizaciones de parches de seguridad, comunicaciones con puertos TCP o nombres de sitios de Internet visitados, entre otros.
El 60% del spyware transmite información comercial del usuario final, es decir sus hábitos y gustos a través del registro de los sitios que frecuenta. Esto incluye palabras clave utilizadas en los motores de búsqueda, qué sitios web se visita con más frecuencia, si se realizan o no compras u otro tipo de información de carácter estadístico.
Recomendaciones de Aladdin para luchar contra el Spyware
Aladdin eSafe CSRT recomienda a las organizaciones una serie de actuaciones para protegerse proactivamente del spyware:
1. Dimensionar la red para determinar la cantidad de spyware en los ordenadores. Esto ayudará a evaluar la necesidad de productos anti-spyware.
2. Las organizaciones deberían disponer de una protección contra el spyware multicapa. Esto debería incluir soluciones que cubriera todo el flujo de paso del spyware:
- * Bloqueo de spyware en el gateway de la empresa (seguimiento, descarga y firma)
* Bloqueo de las comunicaciones del spyware
* Neutralización del spyware
* Limpieza del ordenador
3. Implementar soluciones que empiecen en el gateway, para limpiar el punto de entrada de infecciones, y en el punto de salida para impedir las comunicaciones del spyware.
Sobre Aladdin eSafe 5
eSafe de Aladdin es una solución de seguridad de contenidos integrada a nivel de gateway que ofrece una completa seguridad tanto de correo como de web. Ofrece la más alta seguridad de contenidos de la industria abarcando:
- * Anti-spyware multicapa
* Administración de spam
* Filtrado de aplicaciones
* Tecnologías antivirus proactivas
A diferencia de otros productos enfocados en virus, eSafe protege a usuarios y empresas de amenazas web, incluyendo spam, virus, gusanos conocidos y desconocidos, troyanos, códigos maliciosos, spyware, P2P no autorizado, aplicaciones de mensajería instantánea…
Con eSafe, las organizaciones toman el control antes de que surja cualquier amenaza, ahorrando tiempo y dinero en costosas reparaciones y proveyéndose de una seguridad de contenidos situada en el gateway.
