Novedades en el web

Naufragando por la red

Sección miscelánea de links y servicios de utilidad

En esta página aparecen todos los links propuestos por su autor en su sección Naufragando por la Red del programa radiofónico No es un día cualquiera de Radio Nacional de España.

(Los links que figuran en esta página han sido revisados, pero, dada la propia dinámica cambiante de la Red, es probable que alguno haya sido modificado y no sea posible acceder a la web indicada).

Fecha: 11-05-2003
Tema: Guerra a los Spy-ware... o cómo eliminar los programas que nos espían sin saberlo desde dentro de nuestro propio ordenador

Enlaces recomendados:

http://www.softonic.com (sitio web desde el que se pueden descargar gratuitamente los programas recomendados en esta sección).

Comentarios:

Nos vigilan, nos espían, nos controlan, viven entre nosotros, residen donde menos lo podíamos suponer, son silenciosos, eficaces, malvados... y no son extraterrestres.
Son los Spy-wares o programas espía, son programillas que entran en nuestra máquina sin ser invitados y, desde escondites muy discretos se ocupan de estudiar nuestros hábitos cuando nos conectamos a la Red y enviarlos en secreto al controlador del programa espía para que, cuando pasemos por su web, nos machaque con un tipo u otro de publicidad según nuestros intereses. También se usa esa información para generar bancos de datos con nuestros hábitos en la Red (direcciones de correo electrónico, costumbres de navegación, sitios visitados ...) que se venden a todo tipo de tipejos sin escrúpulos.
En otros casos, el Spy-ware envía, sin que lo sepamos, informes completos sobre nuestro sistema operativo, sobre cada archivo de música que bajamos de la Red o, incluso, sobre las músicas que, simplemente, escuchamos en nuestro reproductor.
Y la cosa no acaba aquí, hasta los hay que pueden secuestrarnos el navegador de Internet, obligándonos a navegar sólo por donde el controlador del programa espía desea que lo hagamos.
Algunos nos entran dentro de cookies, otros van incorporados a los programas más diversos, tanto comerciales (que nos han costado una pasta) como gratuitos, e incluso los puede haber en los sistemas operativos más comunes.
Todo un drama que la mayoría de internautas desconoce... pero los Spy-ware ya están ahí, dentro de vuestra máquina. Los antivirus no los detectan, pero basta con ejecutar un programa específico para verlos... y eliminarlos. Y eso es lo que os proponemos. ¡Guerra a esos intrusos!

*************************

Programas gratuitos recomendados para detectar y eliminar los spy-ware:

Aunque hay bastantes programas especializados en la lucha contra los programas espía, aquí recomendaremos los dos que, en este momento, son los mejores:
1) Ad-aware Personal 6.0 Build
2) Spybot Search and Destroy 1.1

*************************

Ad-aware Personal 6.0 Build 162

Puede descargarse gratuitamente del web http://www.softonic.com

Lo encontraremos mediante el buscador de este web, o yendo a su apartado específico, que está en: Windows >Utilidades >Seguridad >Anti-Espionaje

Su ficha es la siguiente:

Fecha: 10 de Febrero del 2003
Tamaño: 1.47 MB
Plataforma: Win98/ME/NT/2000/XP
Web: http://www.lavasoftusa.com

Escanea tu PC en busca de ficheros espía ocultos
Ad-aware analiza tu PC en busca de ficheros "espía" y te ayuda a eliminarlos de forma segura. Puedes elegir los módulos a eliminar, guardar ficheros de registro, y personalizar el menú del programa.
Ad-aware puede encontrar y eliminar decenas de programas tipo "spyware" como por ejemplo:
Aureate/Radiate, CometCursor, Cydoor, Conducent/Timesink, Flysway, Gator y Web3000 entre muchos otros. Se actualiza a menudo añadiendo remedio a cuanto nuevo Spyware es detectado. También incluye la detección de publicidad de Webhancer, DSSAgent, y Alexa; y escaneo automático, posibilidad de usarlo a través de línea de comandos.
Puedes traducir fácilmente Ad-aware a español y ocho idiomas más con el pack Language Pack for Ad-aware 6
Mejoras en la nueva versión:
Nuevo diseño, base de datos totalmente actualizada, nuevo motor de búsqueda, modos automáticos para escanear, actualizador automático, añadidos accesibles rápidamente, cuarentena, historial con extras, busca en el registro y favoritos de IE, exporta informes, configuración con muchas posibilidades, etc.
Nota: Esta versión es totalmente gratuita para uso no comercial, aunque dispone de opciones
deshabilitadas que corresponden a versiones superiores que sí son de pago

Al mismo tiempo que te bajes de http://www.softonic.com el programa Ad-aware, es muy aconsejable que te bajes también, del mismo lugar, estos tres que lo complementan:

1) Ad-aware Signature File (se actualiza regularmente con nuevos ficheros de detección)
Fecha: 27 de Febrero del 2003
Tamaño: 98 KB
Plataforma: Win95/98/ME/NT/2000/XP
Web: http://www.lavasoftusa.com

Mantén tu mejor arma anti-spyware actualizada. Ad-aware Signature File es la forma más cómoda y rápida de mantener tu mejor arma contra el spyware (Ad-aware) actualizada ante las nuevas amenazas. Simplemente descarga y descomprime el fichero Reflist.sig en la carpeta del programa (Lavasoft Ad-aware) reemplazando al anterior. Entre otros muchos detalles, detectará UCMore y no detectará el archivo "falso" de KaZa Lite.

2) Language Pack for Ad-aware 6 (Win95/98/ME/NT/2000/XP)
Fecha: 10 de Febrero del 2003
Tamaño: 251 KB
Plataforma: Win95/98/ME/NT/2000/XP
Web: http://www.lavasoft.de

Traducción de Ad-aware a español y varios idiomas más. Pack oficial de traducción para el nuevo Ad-aware 6 que incluye traducciones para nueve idiomas diferentes, entre ellos el español. Este traductor oficial detecta la ruta en la que tengas instalado Ad-aware y te instala los idiomas que selecciones. Los nueve disponibles en esta versión son: alemán, holandés, español, francés, polaco, magiar (húngaro), sueco, danés e italiano.

y 3) Ad-aware RefUpdate 2.01 (Win95/98/ME/NT/2000/XP)

**********************

Spybot Search and Destroy 1.1

Puede descargarse gratuitamente de:
http://www.infochaos.com/software/index.php?action=file&id=297
en su sección: InfoChaos Descargas >Seguridad >Anti-Troyanos

y también de: web http://www.softonic.com
en su apartado: Windows >Utilidades >Seguridad >Anti-Espionaje

En su ficha para la descarga se reseñan los siguientes datos:

Spybot Search and Destroy 1.1

Creado: PepiMK Software
Licencia: Freeware
Sistema Operativo: Windows 9x/ME/NT/2K/XP
Idioma: Inglés
Tamaño: 2,5 Mb

PepiMK Software nos trae Spybot Search and Destroy. Busca en tus discos duros para encontrar los llamados adbots, que son, pequeños módulos responsables de muchos programas los cuales te muestran publicidad en tu PC. Muchos de estos módulos transmiten información a través de la red, incluyendo tu historial de navegación. En la mayoría de los casos, el equipo sigue funcionando perfectamente al borrar estos spywares/adwares.
Un magnífico programa que hay que tener para estar seguro de que tenemos un PC limpio, sin troyanos, spywares, adwares, keyloggers, etc.

***********************

Resulta altamente recomendable usar esos dos programas de forma complementaria, ejecutando primero Ad-aware Personal 6.0 Build y, cuando éste ya acabó su escaneo, cerrarlo y ejecutar Spybot Search and Destroy 1.1 para que haga lo mismo. De esta forma, ya que uno y otro no encuentran los mismos archivos ni los detectan de la misma manera, podremos estar seguros de haber eliminado todos los programas espías que teníamos instalados sin saberlo.

Hay que tener en cuenta que algunos programas pueden dejar de funcionar si se les borra el módulo espía, por lo que habrá que valorar qué es lo que le interesa más al internauta y poner las medidas adecuadas para protegerse.

***********************

Otros programas interesantes y gratuitos que pueden descargarse de http://www.softonic.com
(en su apartado: Windows >Utilidades >Seguridad >Anti-Espionaje), son:

Spyware Guard 1.1.0 (pequeña aplicación Freeware, de 614 Kb, que, según su diseñador, ofrece protección permanente contra los programas espía).

Spyware Blaster 2.5.2 (pequeña aplicación Freeware, de 642 Kb, que, según su diseñador, bloquea la entrada de spyware al sistema informático).

************************

Un capítulo aparte se merecen los programas de la categoría "secuestrador de navegadores"

Xupiter es un programa que se instala automáticamente, no tiene opciones para eliminarlo y... ¡toma el control total del navegador Internet Explorer!, cambiando la página de inicio, activando ventanas de publicidad no deseada y añadiendo decenas de sitios no solicitados en la carpeta de Favoritos. Es la más terrible, por el momento, de las aplicaciones de Internet denominadas "secuestrador de navegadores" o hijack browsers. Ver información detallada al respecto en el sitio SpywareInfo (http://www.spywareinfo.com).

La primera evidencia de que una máquina está infectada por Xupiter es la aparición de una barra de herramientas nueva en Internet Explorer, que permite realizar búsquedas y ofrece accesos directos a webs. Pero cada búsqueda que se realiza sólo lleva a sitios publicitarios controlados por Xupiter, y los accesos directos sólo llevan a páginas del fabricante del programa. A partir de ese momento, la página de inicio queda cambiada y sólo conduce al web de Xupiter, abre ocho carpetas en el menú Favoritos e introduce las direcciones de decenas de webs basura (pornografía, casinos on-line, aseguradoras y financieras más que dudosas,...), y cualquier búsqueda, realizada desde esta barra o desde cualquier otro buscador, como google, por ejemplo, es interceptada y sólo "encuentra" las webs relacionadas con Xupiter. El navegador ha quedado así completamente secuestrado y no es posible restaurar su aspecto y funciones anteriores a la invasión.
La navegación también se convierte en un suplicio, ya que el sistema es inestable, se cierra a menudo y todo es más lento debido a que Xupiter se carga automáticamente al iniciar el sistema operativo y busca actualizaciones automáticamente, y sin poder evitarlo, cuando nos conectamos a la Red.

Aunque los fabricantes de Xupiter afirman que su "barra de herramientas" sólo se instala cuando el usuario lo autoriza expresamente, no es así en muchos casos. La invasión de este agresivo y peligroso programa puede producirse con mucha facilidad y sin darnos cuenta, cuando presionamos sobre ventanas flotantes de publicidad (de casinos, pornografía y similares) intentando cerrarlas o cuando pulsamos ok, agobiados y sin saber muy bien qué estamos haciendo o autorizando, en alguno de los muchos cuadros de diálogo que van surgiendo mientras navegamos. También nos puede entrar dentro de programas gratuitos cuando los descargamos de la Red, en particular dentro de programas para intercambiar archivos on-line.
También puede invadir nuestra máquina usando la tecnología ActiveX, que tienen activada como opción predeterminada la inmensa mayoría de los navegadores. Al entrar en un web malicioso (o desde una ventana flotante de publicidad), esa tecnología es el agujero a través del que se activa el proceso de instalación automático de Xupiter. Para evitar este riesgo (hay muchos peligros asociados a la tecnología ActiveX, que es buena en sí misma), resulta muy aconsejable modificar las propiedades de seguridad del navegador a fin de que alerte en el momento en que alguna página web pretenda usar ActiveX para comunicarse con nuestra máquina. Si denegamos la petición, no podrá ejecutarse ningún programa de forma clandestina. Para incrementar la seguridad en el navegador Internet Explorer debe irse al menú Herramientas >Opciones de Internet >Seguridad >Internet >Personalizar nivel. Dentro de él, en el cuadro Configuración de seguridad, debe irse al menú Controles y complementos de ActiveX y seleccionar para todas las opciones Pedir datos. Basta con apretar Aceptar en las pantallas que vayan saliendo para guardar ese cambio y tenerlo activado.

Una vez contaminados con Xupiter no hay forma fácil de deshacerse de él. No tiene posibilidad de desinstalación, continuamente cambia de lugar sus archivos y entradas en el registro de Windows, tiene la capacidad de reconstruirse completo reinstalándose si no se ha eliminado todos y cada uno de sus módulos y, para colmo, el proceso que ofrece el fabricante en su web no sólo no funciona, sino que suele dejar inutilizado el navegador.

Además de lo dicho, y de evitar entrar en las webs de alto riesgo o dudosas, que es lo mejor para prevenir el peligro, puede contarse con dos programas gratuitos, los ya citados Ad-aware Personal 6.0 Build y Spybot Search and Destroy 1.1, que son capaces de destruir totalmente a esta amenaza, de una forma limpia y sin perjudicar el sistema operativo ni el navegador.

Tal como ya recomendamos previamente, es mejor utilizar de forma combinada los programas Ad-aware Personal 6.0 Build y Spybot Search and Destroy 1.1 para eliminar totalmente Xupiter, ya que hay módulos de éste que son detectados y eliminados por uno de ellos pero no por el otro.

***********************

Ejemplos de programillas Spy-ware que se nos instalan en nuestro ordenador:

1 (cookie):

pepe rodriguez@doubleclick[1].txt
c:\documents and settings\...\cookies\pepe rodriguez@doubleclick[1].txt
test_cookie
CheckForPermission
doubleclick.net/
0
3263332736
29560859
3064207328
29560857
*
Fabricante: Tracking Cookie
Categoria: Data Miner
Tipo de objeto: Archivo
Tamaño: 92 Bytes
Situación: c:\...\...\cookies\pepe rodriguez@doubleclick[1].txt
Ultima actividad: 02-05-2003 9:17:37
Nivel de riesgo: Bajo
Comentarios:
Descripcion: Source of this cookie is known to collect information used for targeted advertising

***************

2 (cookie):

pepe rodriguez@doubleclick[2].txt
c:\documents and settings\...\cookies\pepe rodriguez@doubleclick[2].txt

id
80000023dfcbee9
doubleclick.net/
0
812460544
29780836
1040134240
29560560
*
Fabricante: Tracking Cookie
Categoría: Data Miner
Tamaño: 79 Bytes
Nivel riesgo: Bajo
Comentarios:
Descripcion: Source of this cookie is known to collect information used for targeted advertising

*****************

3 (cookie):

pepe rodriguez@tradedoubler[1].txt

TD_IMP
00102q
tradedoubler.com/
0
1721342848
30295112
3075927328
29560857
*
Fabricante: Tracking Cookie
Categoria: Data Miner
Tipo de objeto: Archivo
Tamaño: 76 Bytes
Situación: c:\...\...\cookies\pepe rodriguez@tradedoubler[1].txt
Ultima actividad: 02-05-2003 9:18:40
Nivel de riesgo: Bajo
Comentarios:
Descripcion: Source of this cookie is known to collect information used for targeted advertising

*****************

4 (cookie):

pepe rodriguez@mediaplex[1].txt
c:\documents and settings\...\cookies\pepe rodriguez@tradedoubler[1].txt

svid
1051690966900248013101834834
mediaplex.com/
0
1655980032
30012108
3160586944
29560561

*********************

Archivos Spy-ware que vienen incorporados con la versión gratuita del programa Copernic Agent Basic (según los detecta el programa Ad-Aware 6.0):

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Barsearchbar.

Possible Browser Hijack attempt Objeto reconocido!
Tipo : RegFecha
Fecha : "C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm"
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm"

***
Fabricante: Possible Browser Hijack attempt
Categoria: Data Miner
Tipo de objeto: RegFecha
Tamaño:-
Situación: ...\Archivos de programa\Copernic Agent\Web\SearchBar.htm"
Ultima actividad: 30-04-2003
Nivel de riesgo: Medio
Comentarios: Posible secuestro del navegador
Descripcion: Possible attempt to control\redirect the browser.This object referrs to a "blacklisted" site.

****************

Posible secuestro del navegador : Software\Microsoft\Internet Explorer\MainSearch Barsearchbar.

Cytron Objeto reconocido!
Tipo : RegFecha
Fecha : "C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm"
Rootkey : HKEY_CURRENT_USER
Objeto : Software\Microsoft\Internet Explorer\Main
Valor : Search Bar
Fecha : "C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm"

***
Fabricante: Cytron
Categoria: Data Miner
Tipo de objeto: RegFecha
Tamaño:-
Situación: ...\Archivos de programa\Copernic Agent\Web\SearchBar.htm"
Ultima actividad: 30-04-2003
Nivel de riesgo: Medio
Comentarios: Posible secuestro del navegador
Descripcion: Worm