Ancla y timónAdaptación texto web: Nina, 02-2004

Goleta José Antonio Merino Sobre Dialers y sofware espia por José Ignacio Merino
Colaboración de Jose Antonio Merino

¿La página de inicio está apuntando a una página que tú no has configurado y por mucho que la cambies siempre vuelve a esa misma página? ¿Cuándo estás navegando por Internet te aparecen sin motivo aparente ventanas del navegador con publicidad? ¿Cuándo te conectas a Internet te marcan un 906 u 806?

Todos estos síntomas (tanto individualmente como todos a la vez) suelen ser causados por un tipo de programa el cual tiene 2 variantes: Los Dialers y el spyware. Antes, un poco de historia.

Inicialmente, los navegadores tan sólo tenían la característica de poder ver páginas Web. Tú pedías una página Web y el navegador te la mostraba  con todos sus grafiquitos. No obstante, se vió la necesidad de que el navegador pudiese ejecutar programas para hacer determinadas cosas. Por ejemplo, para poder mostrar una animación dentro el html, o poder ver mundos virtuales en 3d y movernos por ellos dentro de una página Web, etc... Para ello, Netscape introdujo una tecnología que permitía que una página Web pudiese invocar un ejecutable del ordenador, pero ¿cualquier ejecutable? Eso sería impensable, pues si desde una página HTLM nos pudiesen ejecutar cualquier programa que tuviésemos en el ordenador, sería algo que no nos gustaría. Para ello, se creó un modelo de caja cerrada, en el cual desde una página Web tan sólo se pudiesen invocar programas que ya tuviésemos instalados específicamente para ello.

Esos programas, para Netscape (y Mozilla) se llaman "Plug-in". Un plug-in no es mas que un programa que tengo que instalar y que a partir de ese momento se puede invocar desde cualquier página Web. ¿Hay que tener miedo a ello? Pues no. Si os fijais, hay muchas página Web con animaciones. El mostrar animaciones no es algo que se idease dentro del estándar HTML cuando éste se formuló, así pues en realidad cuando se quiere mostrar una animación, desde la página HTML se ejecuta un programa capaz de leer la animación y mostrarla en pantalla. También hay páginas Web que permiten ver una panorámica de 360º moviéndose con el ratón. Esto tampoco estaba en el estándar HTML, así pues hay un plug-in que es el encargado de hacer eso. Como podeis ver, esos programas sirven para añadir funcionalidades al HTML.

¿Cómo se sabe si necesito o no el plug-in? Muy simple: si lo que quieres ver se ve correctamente, es que no es necesario. Me explico. Imaginemos que entro en una página donde se muestra una animación. Si no tengo el plug-in, símplemente no la veré, pero el navegador Netscape  y Mozilla  te indicará que te hace falta un plug-in y te dirá dónde puedes bajártelo, con lo que tienes que ir a la dirección que te indica, bajárte el ejecutable e instalarlo en tu ordenador.

Como siempre, Microsoft, vió que esta forma de instalar plug-ins era "ineficiente" y que podría causar quebraderos de cabeza al usuario. Asi pues, creó una tecnología que es la causante de muchísimos más quebraderos de cabeza al usuario porque aunque es muy fácil instalar un plug-in necesario, es también igual de fácil instalar un plug-in cuyos efectos sean que nos conectemos a internet con un número de tarificación especial 806 ó 906, que nos entren programas que nos espíen nuestra navegación, etc...

En primer lugar, Microsoft cambió en nombre de la tecnología. En vez de llamarse plug-in a esos programas, se llama "Controles ActiveX" o simplemente ActiveX. Y también cambió el procedimiento. Ahora cuando una página necesitase un control activeX, el navegador la descargaría y símplemente te mostraría un mensaje donde tú aceptarías o no su instalación. Así de fácil.

No obstante, Microsoft introdujo un añadido de seguridad, y es que todos los controles ActiveX que se instalan en tu ordenador necesitan tener la firma electrónica de la compañía que los creó. Esto ya es el acabose porque en el mensaje que te muestra te dice que este programa está certificado y que la compañía certifica que el contenido es seguro. Conesto el usuario podría asegurarse que el control ActiveX que va a instalar pertenece a la compañía que dice ser. Efectivamente, una compañía que te cambie el teléfono de conexión a Internet a un 906 te va a certificar que ese programa que has instalado es suyo y que efectivamente te certifica que ese programa te va a conectar a través de
un 906.

Bien, vamos a entrar en una página que requiera un control ActiveX y veremos lo que pasa: En primer lugar me muestra una ventana titulada "Advertencia de seguridad" y que dice tal que así:

"Indique si desea instalar y ejecutar "...(aquí va el nombre del programita)..." firmado el ...(aquí va la fecha y hora en la que se creó este control)... y distribuido por "...(aquí va el nombre de la empresa)...".

La autenticidad del editor ha sido comprobada por ...(aquí va otra vez
el nombre de la empresa)...".

Advertencia: ..(nombre de la empresa)... Certifica que este contenido es seguro. Sólo instale o vea este contenido si confía en ...(nombre de la empresa)... Para ralizar dicha certificación."

Y esta ventana me da 3 opciones: Si, No y Más información.

Tal y como veis, el mensaje lleva a confusión, porque te está diciendo constantemente de que este programa es seguro, de que está certificado, etc... Pero eso no significa que el programa sea inofensivo. Llevemos esta situación al límite para que me comprendais mejor. Imaginemos que el mensaje fuese este: "La compañía The Virus Company, certifica que el programa que va a ejecutar pertenece a esa compañía y además certifica que este programa va a destrozarle su disco duro y borrarle todos sus datos hasta que no quede rastro de ellos. ¿Desea instalarlo?".

Una vez que conoceis en qué consiste esto, voy a explicar el tema que nos ocupa. En primer lugar, hay páginas en Internet sin escrúpulos que se dedican a timar a los usuarios. ¿cómo? Muy simple. Imaginemos que por casualidad entramos a una página Web donde se anuncia que podemos bajarnos logos, tonos y juegos para nuestro móvil (o poder navegar por contenidos pornográficos, o poder consultar nuestro horóscopo, etc...). Pues bien, para ello nos va a instalar un control ActiveX con el mensaje que antes he comentado que más o menos nos decía que para poder acceder a esta página debemos de instalar y ejecutar un programa que está
certificado y cuyo contenido es seguro.

Ese ActiveX, en realidad lo que nos va a hacer es combinaciones de lo siguiente:

1) Cambiar la página de inicio por la página de donde estamos accediendo para que volvamos a ella.
2) Instalarnos una aplicación residente que va a hacer que sin motivo aparente, se nos abra cada cierto tiempo una ventana del navegador con publicidad.
3) Instalarnos un software que nos esté monitorizando en segundo plano qué páginas visitamos y luego envíe esa información a una compañía que luego vende los hábitos de los internautas.
4) Os instalan iconos en el escritorio de ejecutables o accesos directos a páginas.
5) Cambiarnos el número de conexión a internet por otro 806 ó 906 de alta tarificación. ¡Ojo! No os vayais a pensar que "ja, si me cambian a un 906 seguro que me daré cuenta". Pues no, puesto que detrás de ese 906 hay la misma infraestructura para conectaros a Internet que a través de vuestro proveedor. Es decir, que no sólo vuestro ordenador llamará a ese 906 para consutar esa página de contenido restringido, sino a través del 906 os darán acceso a Internet. Podreis consultar google, visitar microsoft, bajar el correo electrónico, todo a través del 906 y no notareis la diferencia.

Además, estos controles están bien hecho, puesto que aunque quitemos la página de inicio que nos han puesto, borremos los iconos que nos han puesto en el escritorio, cambiemos el número de teléfono de la conexión a internet, no servirá de nada puesto que están hecho para que cuando cada vez que se ejecute por primera vez el navegador, repliquen la configuración y restauren la página de inicio, los iconos, el número al que llaman, etc...

Bueno, ¿cómo evitarlos? Muy simple. Cuando os salga la ventana de instalación de un control ActiveX, no os asusteis, que podeis decir que Sí o No a su Instalación. En primer lugar, ved qué compañía firma el control. Si es Microsoft, o Macromedia o alguna compañía importante, no tiene porqué dar miedo el instalarlo. Ya os he dicho que hay controles ActiveX que son necesarios para ver animaciones o imágenes en 3D, o vistas de 360º. Pero mirad si la compañía os suena, símplente eso.

Luego, si va a hacer falta el control ActiveX, normalmente te lo suelen advertir en la página. Hay hoteles, por ejemplo, que te dan opción de ver una panorámica en 360º de sus habitaciones. Pues obviamente, en la propia página te van a decir, "para poder ver esta panorámica, hace falta instalar...", y sobre todo, el objetivo de instalar ese control está claro.

De cualquier forma, si os da miedo el pensar que por un descuido se os van a instalar controles ActiveX no desados, podeis desactivar esa opcion. En el internet Explorer, id a la opción del Menú llamada "Herramientas" y elegid "Opciones de internet". Allí elegid la pestaña "Seguridad" y luego vereis 4 iconos: "Internet", "Intranet local", "Sitios de confianza" y "Sitios restringidos". Seleccionar el icono "Internet" y luego pulsad el botón "Nivel Personalizado". Luego buscad la siguiente opción: "Descargar los controles firmados ActiveX". Tenemos 3 opciones dentro de esta opción:

* Activar: Siempre se descargará el control ActiveX. ¡OJO! Nunca activeis esta opción, porque cuando una página vaya a instalaros un control, ni siquiera se os pedirá confirmación, símplemente se instalará.
* Desactivar: No se permitirá la instalación de ningún control ActiveX.
* Pedir Datos: Aparece la pantalla de confirmación (esa tan graciosa que os he comentado antes certificando que es un contenido válido) y se os pedirá si quereis instalarlo o no.

Marcad "Desactivar", luego pulsais aceptar. Con esto no se os volverá a pedir nunca más la descarga de un control ActiveX. Si en algún momento teneis que instalar alguno, seguid los pasos anteriores y elegid "Pedir Datos", NUNCA elegid Activar.

Fijaos que además de la opción "Descargar los controles firmados ActiveX", hay varias opciones que paso a detallar:

* Descargar los controles ActiveX sin firmar: Vamos, si ya hay que tener cuidado con los controles ActiveX firmados, no te digo los que están sin firmar. Ni de coña se os ocurra poner Activar, ni si quiera Pedir Datos. Estos sólo se merecen la opción de Desactivar.

* Ejecutar controles y complementos ActiveX: Con esto habilitais o deshabilitais la ejecución de los controles ya instalados. Si desactivais esta opción, aunque tengais el ActiveX para ver animaciones, no se os ejecutará y no podreis ver la animación.

No obstante, si teneis curiosidad, en cualquier momento podemos ver los controles ActiveX que tenemos instalados. Para ello no tenemos ás que id a la opción del Menú llamada "Herramientas" y elegid "Opciones de internet". Allí elegid la pestaña "General" (bueno, no tendreis que elegirla, puesto que es la pestaña que aparece seleccionada al entrar) y vereis 3 botones en línea como a la mitad del cuadro de diálogo que son "Eliminar cookies", "Eliminar archivos" y "Configuración". Es este último botón el que se tiene que pulsar. Una vez que se entre, se volverá a ver 3 botones: "Mover Carpeta", "Ver archivo" y "Ver Objetos". Es en este último botón donde al pulsarlo te aparecerán los controles ActiveX que hay instalados.

Para ver quién es el autor de un ActiveX, no se tiene más que hacer doble click, como se quisiese ejecutar, pero tranquilos que no se ejecutan, sino que saldrá una pantalla de información sobre la compañía que ha hecho el programa, la versión del programa, la fecha de creación, etc...

Si sospechais que podais tener un control ActiveX malicioso, mirad entre los objetos a ver si encuentras algo sospechoso. Algún objeto de alguna compañía que desconozcais o cuyo nombre sea "Dialer" o "Popup" o algo extraño. No borreis los objetos de compañías como Microsoft o Macromedia y símplemente borrad los objetos que no veais claros. Para borrarlos, no tienes más que situarte sobre el objeto y pulsar la tecla "Supr" (o pulsad con el botón derecho del ratón en el objeto y elegid la opcíón "Eliminar").

No os preocupeis por "¿y si borro algo que no tengo que borrar?", no se os va a desconfigurar el ordenador ni nada por el estilo, símplemente cuando entres de nuevo a la página donde se requiera ese control ActiveX, te lo va a pedir instalar de nuevo. Símplemente eso, así que podeis equivocaros todo lo que querais, incluso borrarlos todos si así lo deseais para hacer "borrón y cuenta nueva" y tener más cuidado la próxima vez.

Pero ¡ojo! El que borreis el control ActiveX que os estaba haciendo daño no significa que todo vuelva a la normalidad. El mal ya está hecho. Cuando lo borreis, reiniciad la máquina y dedicaos a cambiar la página de inicio, a borrar los iconos del escritorio y a cambiar el número de conexión a Internet por el que ya teníais, que podreis tener la seguridad de que no se os van a cambiar otra vez en cuanto inicieis de nuevo la máquina.

Bueno, aunque otra opción para que no se os ejecuten controles ActiveX no deseados es pasaros a Netscape o Mozilla. Ahí no hay dudas: símplemente no hay controles ActiveX y nada se instala de forma automática.

Y bueno, espero que haya aclarado alguna luz sobre el asunto. Por favor, preguntadme todas las dudas que os hayan surgido. Y si creeis que me olvido de algo, por favor comunicádmelo (y si he metido la pata en algo, también). Los comentarios y dudas son vitales para poder depurar este texto y que pueda servir en las FAQs de Grumetes.

:


Divisor horizontal largoNina: Webmaster Taberna del Grumete
..