• Tweet

Una gran mayoría de computadoras de corporaciones y consumidores están infestados con spyware lo cual incrementa enormemente la preocupación de los profesionasles de IT.Ese es la escencia de un nuevo reporte de Software Webroot, que encontró varias formas de spyware en 87% de las máquinas revisadas en el primer trimestre del 2005.

"A pesar de las herramientas antispyware y la legislación en este tema, no vemos ninguna solución a corto plazo por que el spyware está produciendo mucho dinero", dijo Richard Stiennon, vicepresidente de Investigación de Amenazas para el Boulder, compañía con base en Colorado. "El estado del adware y muchas formas maliciosas de spyware es vibrante".

Los resultados de la firma -- revelados el martes en su primer informe trimestral del reporte de spyware -- es similar a otros estudios en meses recientes. La National Cyber Security Alliance ha encontrado que el 80% de todas las computadoras están infectadas, por ejemplo. El ISP Earthlink con base en Atlanta dijo que un estimado del 90% de las PC's están infectadas, y Dell Inc., dijo que el 12% de todas las PC's claman por ayuda contra spyware.

El reporte de Webroot también resaltó un crecimiento en el número de llamadas de soporte atribuidas al spyware, "Combatir y remover spyware se está convirtiendo en problemas de presión de TI para las empresas". Watchguard Technologies con base en Seattle llegó a una conclusión similar en Enero después del sondeo de administradores de TI. Dos de tres respuestas en la consulta dijeron que el spyware es la amenaza con la que pierden el sueño, mientras que el 65% dijo que sus redes están menos protegidas contra el spyware que contra otras amenazas.

Claves encontradas.

Los resultados encontrados por Webroot se basan en las revisiones realizadas usando herramientas de sus consumidores y SpyAudit corporativo. Los datos adicionales en línea fueron recopilados por Phileas, el sistema automatizado de investigación de spyware de la firma. En el lado corporativo, la firma dijo que SpyAudit ha revisado más de 35,300 sistemas a través de más de 18,000 compañías hasta la fecha. En los primeros tres meses del 2005, las revisiones encontraron que:

-Por lo menos una forma de programa indeseado (Troyano, monitor de sistema, cookies o adware) se presentó en 87% de las PC's. -Excluyendo cookies, las otras formas de spyware estaban presentes en mas del 55% de las PC's corporativas. -El adware se presentó en el 53% de las máquinas revisadas dentro de la empresa.-La presencia de Caballos de Troya dentro de las empresas fue "sorpresivamente alto" en 7%, contando con un promedio de 1.3 infecciones por PC. -CoolWebSearch fue el spyware más exitosamente distribuido, seguido por entidades como Claria (conocida formalmente como Gator) y 180SearchAssistant.

En cuanto a esas distribuciones, el reporte decía, "Había muchos sitios Web afiliados con CoolWebSearch, y severo uso de vulnerabilidades en Microsoft Internet Explorer para instalar automáticamente".

EL reporte agregaba: "Claria... ha visto extensas distribuciones de su software para construir productos con freeware incluyendo software popular como Kazaa. 180SearchAssistant es también ampliamente distribuido por medio de produtos freeware y otros paquetes, y también es inatalado por medio de muchos sitios Web usando métodos de instalación ActiveX como barras de herramientas de búsqueda y desde Zango.com".

¿Cómo debe preocuparnos a los administradores de TI tratar con una amenaza cada vez mayor-

"Es tiempo de iniciar la restricción del tipo de software que los empleados pueden descargar", dijo Stiennon. "Es tiempo de restringir qué sitios Web puede visitar".

Pueden tener muchos dolores de cabeza de esos empleados, pero Stiennon dijo que es mucho mejor que tener que ocuparse de las consecuencias potenciales de una infección de spyware. "Los departamentos de TI tienen que tomar su territorio y defender sus redes", añadió.