• Tweet

Las grandes y pequeñas compañías aún siguen sintiendo los efectos del spyware, ya que el spyware está dañando su productividad. Los programas espías frecuentemente contienen una o más aplicaciones adicionales que las ventanas emergentes y otras aplicaciones de esa índole. El spyware además satura la memoria y disminuye el rendimiento del equipo.

Éste es un problema que primeramente ataca a los clientes debido a que la mayoría de las corporaciones cuenta con esquemas de seguridad más robustos para protegerse contra los programas spyware/adware. Pero también muchos empleados realizan tareas remotamente haciendo uso de sistemas personales que no tienen las medidas de seguridad y las actualizaciones pertinentes para luchar contra el malware. Estos programas se están convirtiendo en un verdadero fastidio y desafían cualquier precaución de seguridad.

La raíz del problema

De acuerdo con Webroot Software, los equipos infectados con adware pierden de 10% a 90% de su productividad, dependiendo del tipo y número de programas adware/spyware instalados. Pero más allá de esto, también es la pérdida de tiempo y el costo al intentar erradicar estos programas o pagando a profesionales para hacer esto.

IDC estimó que el problema del spyware representa el 30% de toda la ayuda de escritorio. De acuerdo a Webroot, cerca de 87% de todos los equipos escaneados por la compañía tienen algún tipo de spyware. Los gobernantes están avanzando con esfuerzos y legislación al respecto.

Entra la FTC

La (Federal Trade Commission) ha pedido a un juez de la Corte de Distrito de Estados Unidos poner alto a la operación de instalar secretamente spyware/adware y que los usuarios no pueden remover de sus equipos infectados. Los demandados hicieron uso de software libre, con el cual realizaron comparticiones anónimas de archivos vía redes peer-to-peer. La agencia argumentó que las descargas violaban las leyes federales y pidió a la corte ordenar un alto permanente de esto.

La agencia argumentó que las demandas son falsas. Primero, el software no realiza comparticiones anónimas. Segundo, el costo para los clientes es considerable debido a que el "libre" software es asociado al spyware, el cual secretamente descarga docenas de otros programas, disminuyendo el rendimiento y la memoria de los equipos.

El spyware también reemplaza motores de búsqueda, por ejemplo, usuarios quienes intentan dirigirse a buscar a través de Google o Yahoo pueden ser conducidos a sitios que aparecen en lugar de éstos. Además este software también lanza ventanas emergentes y captura y transmite información de los equipos de los clientes a los servidores controlados por los demandados.

Obligación de revelar los hechos

En el caso regional de Odysseus Marketing, la FTC acotó que los demandados tenían una obligación de revelar que la descarga de su software "gratis" causaba la instalación de spyware/adware en las computadoras de los consumidores. Pero en cambio, la compañía ocultó el aviso en medio de la licencia de usuario final de dos páginas, oculta en la sección de "términos y condiciones" de su sitio Web, de acuerdo a FTC.

Los acuerdos de usuario final, particularmente aquellos listados en las secciones de términos y condiciones, son usualmente listados en letras minúsculas en términos legales, haciéndolos difíciles o imposibles de leer. Como resultado, la mayoría de la gente los ignora.

La FTC también alega que los demandados deliberadamente hicieron su software difícil de detectar e imposible de remover con herramientas de software comunes. Aunque los demandados aparentaron ofrecer su propia herramienta de "desinstalación", esta no funciona. De hecho, realmente instala software adicional, de acuerdo con la queja de la FTC.

La FTC acusa que las practicas de Odysseus Marketing y Walter Rines son injustas y engañosas y que violan el acta de la FTC. La agencia buscará un alto permanente de dichas prácticas.

Jurisdición Domestica

Ya que Odysseus Marketing está en territorio de Estados Unidos, la FTC tiene una mejor oportunidad de terminar esta operación que otras operaciones de spyware/adware. Otros sitios que presuntamente propagan spyware estan muy por fuera del país y lejos del alcance de las leyes de Estados Unidos.

La acción contra Odysseus Marketing sigue un acuerdo de finales de verano en el que Advertising.com, Inc., una subsidiaria de Online, Inc. accedió a un arreglo de los cargos de la FTC de que violaba una orden federal al ofrecer software de seguridad gratuitamente sin el reporte adecuado de que adware era parte del paquete de software.

Los estados también se están volviendo más agresivos. Recientemente, el estado de Nueva York logró un acuerdo con el anterior CEO de una compañía líder en mercadeo por Internet responsable de secretamente instalar adware/spyware en millones de computadoras caseras.

Bajo el acuerdo, Brad Greenspan, el fundador y anterior CEO e Intermix Media, fue ordenado a pagar multas de $US 750,000 y abandonar cualquier conexión con la investigación de conducta de su anterior empresa.

Intervención Legislativa

Las multas pueden volverse más rígidas para casos similares en el futuro. El acta de prevención de spyware en Internet (I-SPY) del 2005 hace que el acceso no autorizado a computadoras usando spyware sea una ofensa criminal castigada con prisión hasta por 5 años. La segunda acta llamada SPY act requiere de firmas por el consentimiento de usuarios antes de instalar programas en sus equipos.

Ambas actas han sido enviadas al senado para su consideración, después de ser aprobadas por una gran mayoría de representantes. A partir de finales de octubre, el senado tiene que hacer circular sus propias versiones de la misma legislación. Algunos de estos programas también tienen un propósito comercial legal, de acuerdo a algunos expertos de seguridad. Así es como las protecciones legales avanzan lentamente.

Legislación relacionada también fue sujeta a voto antes del final de año. En octubre, la casa de representantes estaba debatiendo las siguientes medidas: El acta de protección de información financiera de 2005, diseñada para prevenir fugas de datos al ordenar un robusto estándar nacional para la protección de información sensible del consumidor; haciendo que las instituciones informen a los consumidores que su información ha sido comprometida y puede ser utilizada por ladrones de identidad; y ordenando a las instituciones a proveer a los consumidores de un monitoreo crediticio a nivel nacional gratuito por 6 meses a partir de la notificación de la fuga.

En octubre, el comité judicial del senado aprobó y envió la legislación publicada en las sesiones del senador Jeff, R-Ala., al pleno que requeriría a negocios y organizaciones a notificar a los consumidores que estén en riesgo de un robo de identidad a causa de una falla de seguridad en información.

El acta de las sesiones "Notificaciones de Riesgo de la información personal del 2005" requieren que los negocios y organizaciones en posesión de información computarizada conteniendo información personal a implementar y mantener medidas razonables de seguridad y procedimientos de notificación. También crearía un marco legal nacional, desplazando tales leyes estatales. Algunos senadores se oponen a tal legislación; argumentan que las leyes existentes de sus estados ofrecen mejor protección al consumidor que la ley propuesta.

Las empresas toman una posición.

Las corporaciones están tomando una postura más agresiva también. Microsoft se unió con Symantec, Tren Micro, McAfee, Panda, y varias firmas más de seguridad para conformar la alianza "secureIT".

Las compañías en la alianza compartirán información acerca de nuevas amenazas y mejores prácticas, así como obtener acceso a las versiones beta de paquetes de desarrollo de software, programas previamente adoptados y laboratorios d Fuente: Newsfactor  LFS/JJR