Grayware: programas potencialmente indeseados
Desde la década del 90 la producción de amenazas informáticas ha vivido un fuerte cambio: el avance tecnológico trajo aparejada la evolución de nuevos códigos maliciosos y nuevas técnicas de infección. A medida que estas amenazas surgen, van recibiendo una nomenclatura acorde a las acciones que provocan en el sistema comprometido.Es así que para identificar a todo código que provoca algún tipo de daño a los sistemas computacionales como gusanos, troyanos, virus, rootkits, spyware y otros códigos maliciosos similares, se los agrupó bajo el término genérico de Malware.
Desde hace tiempo, se escucha hablar de un nuevo término: Grayware. Este tipo de códigos, catalogados por ESET NOD32 como programas potencialmente indeseados, (del inglés PUP, Potentially Unwanted Program), forman un grupo de aplicaciones que, entre otras cosas, pueden incluir publicidad no solicitada, programas espías, bromas informáticas y programas de acceso remoto, que suelen incorporar algunas cualidades de Stealth, que les proporciona la capacidad de ocultar su comportamiento al sistema y consecuentemente al usuario.
Muchas veces sucede que los programas que se agrupan bajo este término no son necesariamente dañinos, pero debido a las características que poseen y a las acciones que realizan en el equipo, sí son considerados indeseables.
Por ejemplo, el principal objetivo del adware es desplegar publicidad en pantalla mediante ventanas pop-ups; algo que para la mayoría de los usuarios resulta indeseable y molesto. No se replican, no eliminan archivos y generalmente, no dañan la información, pero interfieren las tareas diarias del usuario molestando constantemente, incluso sin conexión a Internet.
Otro ejemplo es el spyware, que si bien tampoco hace nada dañino en el equipo, recolecta información para crear perfiles de navegación del usuario; algo que desde el punto de vista de la confidencialidad debería ser considerado peligroso.
Otro tipo de aplicaciones que aparece bajo esta categoría son las herramientas de Hacking y Cracking, ya que implican utilidades que, dependiendo del modo y la intención con la que son utilizadas por parte de quienes las emplean, pueden llegar a provocar algún daño consecuencia de su uso (o mal uso) como revelar información, problemas de infecciones más graves debido a que estas herramientas pueden ser descargadas de lugares peligrosos, entre otras.
Los programas de administración remota, los sniffer y los keyloggers también son ejemplos catalogados bajo el concepto de grayware.
• RAT (Remote Administration Tools): son aplicaciones que permiten controlar un equipo de manera remota. Por lo general, estas aplicaciones son utilizadas para administrar redes LAN, pero también suelen ser utilizadas con fines maliciosos, como intrusiones no autorizadas.
• Packet Sniffers: son programas que facilitan el monitoreo del tráfico que fluye por una red y pueden ser utilizados en forma maliciosa para capturar nombres de usuarios, contraseñas y otra información sensible.
• Keyloggers o capturadotes de teclas: son aplicaciones que monitorean y registran toda la información que se ingresa a través del teclado. Algunos poseen la capacidad de capturar pantallas (screenshot) o videos, y enviar toda la información recolectada por algún canal de comunicación, por lo general, mediante correo electrónico.
Si bien muchas de estas aplicaciones fueron concebidas con fines netamente administrativos, sus características hacen que sean muy explotadas por usuarios malintencionados que buscan obtener información sensible de los usuarios para luego atacar un sistema o cometer fraude.
Por ello, tanto los administradores de red como también los usuarios, deben tomar medidas preventivas a fin de proteger el entorno informático agotando todos los recursos que estén a su alcance para evitar que la red sea monitoreada/atacada mediante este tipo de amenazas.
Un primer paso en la lucha, no sólo contra estas sino contra cualquier tipo de malware, es la instalación de un producto que brinde la capacidad de detectar aquellos programas considerados potencialmente indeseados. ESET NOD32 incorpora esta capacidad deteniendo una importante cantidad de Grayware, permitiendo de esta manera bloquear las aplicaciones de este tipo que usuarios malintencionados hayan intentado instalar en la red o en el equipo del usuario.
Y un segundo paso, que se debería tomar como parte de las “buenas prácticas”, es la prevención a través de la educación, ya que cuanto más informado se encuentre el usuario, menos probabilidad de infección habrá.
ESET confirma esta concepción a través de diferentes recursos como la Plataforma Educativa, Los Blogs de Comunicación y Laboratorio, artículos, videos, entre otros recursos; brindando conocimiento en materia de Seguridad Informática en general y Seguridad Antivirus en particular.
