Qué es un sniffers y cómo eliminarlo

por Linas Kiguolis - - Actualizado | Escribe: Sniffers
12

Un sniffer (también conocido como analizador de redes, analizador de paquetes o analizador de protocolo) es un programa de ordenador usado para controlar y analizar el tráfico red transmitido de una localización de red a otra. Un sniffer captura cada paquete de información, lo codifica y luego da a su propietario la habilidad de ver su contenido. Si un sniffer es usado por una persona reputable, no está considerado como una aplicación peligrosa, ya que es usado para generar información de errores y con propósitos de monitorización, o para detectar también intentos de intrusión en la red. Sin embargo, los sniffers pueden también ser usados por personas maliciosas que buscan robar información sensible de la gente transmitida a través de la red. Esta información puede ser muy diferente. Puede incluir datos de identificación de la víctima, contraseñas, detalles de la cuenta bancaria, números de tarjetas de crédito, detalles identitarios y otros datos valiosos que pueden ser usados para actividades peligrosas.

Un sniffer puede ser instalado en cualquier ordenador conectado a la red local. A menudo no necesariamente necesita ejecutarse en el sistema afectado. Puede esconderse fácilmente en el PC del hacker y ayudarle a robar información. Esta tecnología también requiere a una persona entre el paquete remitente y el recipiente. Sin embargo, un sniffer puede también ser instalado en el ordenador comprometido con el fin de interceptar el tráfico de red y causar otras actividades. Un sniffer puede también ser un dispositivo físico, normalmente un router con capacidad de sniffing. Trabaja de la misma manera que un sniffer típico, pero su detección puede ser incluso más complicada.

Para resumir, los sniffers están divididos en aplicaciones legítimas y herramientas diseñadas por hackers, especialmente para robar información personal y llevar a cabo otras actividades. Ambos, los sniffers legítimos y maliciosos, están considerados como programas muy similares que pueden ser usados con el mismo fin. La única diferencia es que los sniffers maliciosos son a menudo herramientas especializadas con características no estandarizadas.

Actividad de un sniffer en el sistema y sus consecuencias:

Un sniffer no busca infectar el sistema con otras amenazas. Tampoco puede causar ningún problema en el rendimiento o estabilidad, ni simbolizar peligro alguno para los datos que están almacenados en tu ordenador. No obstante, una versión maliciosa de un sniffer puede fácilmente causar problemas relacionados con la privacidad. Este programa no necesita muchos recursos del sistema y no tiene una interfaz gráfica de usuario (GUI), por lo que es muy complicado detectarlo cuando está dentro de un ordenador. Una vez dentro, puede ser usado por hackers para violar la privacidad de la víctima. El control sin su consentimiento puede ser llevado a cabo durante meses e incluso años hasta que la víctima se de cuenta. Durante todo este tiempo, un sniffer es usado para proporcionar al atacante toda la información que necesite. Será capaz de localizar contraseñas, nombres de identificación, contactos, datos de identidad, incluso números de la tarjeta de crédito y mucho más. Toda esta información puede ser usada para entrar en el sistema, robar o mostrar datos confidenciales del usuario.

Para resumir, estas son las actividades más importantes necesarias para los desarrolladores de sniffers para alcanzar sus objetivos:

  • Controlar el uso de red del usuario y filtrar paquetes definidos.
  • Capturar todos los paquetes de red transmitidos de una localización de red a otra.
  • Datos de identificación encontrados en paquetes capturados y guardarlos en un archivo.
  • Dejar que el atacante analice los datos de identificación para conocer nombres, contraseñas, números de tarjeta de crédito, detalles identitarios u otra información valiosa.

Métodos usados para infiltrarse en los ordenadores:

Los sniffers no son virus y, por ello, no pueden propagarse a sí mismo y deben ser controlados por ciertas personas. Pueden ser instalados como cualquier otro programa con o sin el consentimiento del usuario. Hay dos métodos principales en los que los sniffers no solicitados pueden entrar en el sistema.

  • Un sniffer puede ser manualmente instalado por el administrador del sistema o cualquier usuario que tenga suficientes privilegios para instalar el programa. Un hacker puede entrar en el sistema y configurar su propio sniffer malicioso. En ambos casos, la amenaza de privacidad se instala sin que el usuario afectado tenga conocimiento, ni mucho menos de su consentimiento.
  • Los sniffers maliciosos se instalan a menudo por otros parásitos, como virus, troyanos, backdoors o gusanos. Éstos entran en el sistema sin el conocimiento del usuario y afectan a cada persona que use el ordenador comprometido. Estos sniffers no tienen ninguna función de desinstalación y pueden ser controlados solo por sus autores o por los atacantes.

Ejemplos de Sniffers:

Los sniffers están consideradas aplicaciones bastante raras que están repletas con prácticamente la misma funcionalidad. Los siguientes ejemplos ilustran la típica actividad de un software sniffer:

Ethereal. Este es un popular paquete de software sniffer considerado legítimo. La principal tarea de este grupo de programas es solucionar problemas y monitorizar cambios. Este paquete de sniffers ofrece una interfaz gráfica de usuario, muestra efectivamente los filtros y las herramientas integradas de edición de paquetes. Ethereal guarda los datos reunidos en un archivo y da al usuario la habilidad de analizarlo luego. Actualmente, esta aplicación soporta más de 800 protocolos diferentes de red y trabaja en casi cualquier red y sistema operativo.

BUTTSniffer. Es un programa sniffer diseñado por completo con propósitos maliciosos. Soporta múltiples protocolos de red, permite filtrar los datos obtenidos y guardar esta información en un archivo. BUTTSniffer puede trabajar como aplicación solitaria o como plugin para otros parásitos, como la infame aplicación de administración remota, Back Office (RAT), y similares amenazas.

Eliminando un sniffer y sus componentes del sistema:

Puedes comprobar doblemente tu ordenador en busca de sniffers maliciosos con un anti-spyware de confianza. En esta etapa, hay varias programas capaces de encontrar programas categorizados como sniffers. Estos programas son: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Sin embargo, deberías siempre recordar que la mayor parte de los sniffers no tienen nada que ver con el malware. Esto significa que no pueden ser detectados con un programa anti-malware y deben ser eliminados manualmente. En este caso, los usuarios pueden tener problemas, ya que no todos estos sniffers tiene la función de desinstalación.

Si estás teniendo problemas con la eliminación de un software sniffer, puedes siempre enviar tu pregunta a los expertos en seguridad de 2-spyware.com y pedirles que te ayuden. Puedes hacerlo a través de la página Pregúntanos, la cual conecta los propietarios de PC infectados con usuarios y otra gente que necesita ayuda de los expertos más avanzados en PC.

Últimos virus añadidos a la base de datos

Instrucciones de eliminación de SmartWeb

Hechos que nuestro equipo de análisis ha descubierto sobre los anuncios de SmartWeb: SmartWeb es un dudoso programa del tipo adware que no tiene nada de utilidad que ofrecerte.< a class="more_link" href="https://losvirus.es/el-virus-smartweb/">Más información
Adware Virus   Septiembre 15, 2017

Deshacerse de Adsupply

¿Qué se debería hacer una vez que los anuncios de Adsupply aparecen en un navegador? < a class="more_link" href="https://losvirus.es/los-anuncios-de-adsupply/">Más información
Adware Virus   Septiembre 15, 2017

¿Qué es Safesurfs.net?

¿Por qué usar Safesurfs.net como motor de búsqueda por defecto puede ser arriesgado? < a class="more_link" href="https://losvirus.es/el-virus-safesurfs-net/">Más información
Hacker de navegador Virus   Septiembre 14, 2017

Base de datos de Sniffers

Septiembre 14, 2017

Virus Popcash.net

¿Por qué aparecen los anuncios de Popcash? El virus Popcash puede amargar tu existencia, ya que esta infección de ordenador es muy silenciosa y casi indetectable.< a class="more_link" href="https://losvirus.es/virus-popcash-net/">Más información
Septiembre 14, 2017

Pro PC Cleaner

¿Qué es Pro PC Cleaner? Pro PC Cleaner es uno de esos programas que pueden aparecer en el escritorio de tu PC desde la nada.< a class="more_link" href="https://losvirus.es/pro-pc-cleaner/">Más información
Septiembre 14, 2017

Monero Miner

El malware Monero Miner aún sigue vivo El virus Monero Miner está programado para minar crypto monedas Monero sin que el usuario se de cuenta. Gplyra Miner, Vnlgp Miner y CPU Miner son solo unas pocas ciber amenazas que son idénticas a este virus.< a class="more_link" href="https://losvirus.es/monero-miner/">Más información
Septiembre 14, 2017

Anuncios de Liveadexchanger.com

Hechos que nuestro equipo de análisis ha descubierto sobre los anuncios de Liveadexchanger: Muchos de nosotros interactuamos con ordenadores y navegamos por Internet a diario, y programas como el virus Liveadexchanger.com pueden arruinar por completo esta experiencia. < a class="more_link" href="https://losvirus.es/anuncios-de-liveadexchanger-com/">Más información
Septiembre 13, 2017

Driver Restore

¿Es Driver Restore un programa seguro? ¿Deberías usarlo? Si quieres actualizar los drivers de tu ordenador, es mejor que te alejes del virus Driver Restore. Este programa potencialmente no deseado puede ser descubierto y eliminado por la mayoría de los eliminadores de spyware y malware, aunque pertenezca a la categoría de herramientas del sistema. A pesar de no ser... < a class="more_link" href="https://losvirus.es/driver-restore/">Más información
Septiembre 13, 2017

Virus Search.chill-tab.com

Search.chill-tab.com es un hacker de navegador que quiere que uses un motor de búsqueda sospechoso Search.chill-tab.com es un vago sitio de búsqueda que aparece en el navegador justo tras haber instalado la extensión Chill Tab NewTab.< a class="more_link" href="https://losvirus.es/virus-search-chill-tab-com/">Más información
Septiembre 13, 2017

Virus YahLover.worm

¿Qué se esconde tras las alertas de YahLover.worm? Cuando el virus YahLover.worm pone sus pies en los navegadores de los usuarios, intenta persuadirlos de que han sido víctimas de un virus.< a class="more_link" href="https://losvirus.es/virus-yahlover-worm/">Más información
Septiembre 13, 2017

Virus Always Weather

Always Weather te informa de los pronósticos actuales del tiempo.< a class="more_link" href="https://losvirus.es/virus-always-weather/">Más información
Septiembre 12, 2017

Virus com.google.provision

El virus Com.google.provision ataca a los usuarios de Android El virus com.google.provision se define como un malware que se detecta principalmente en dispositivos Android.< a class="more_link" href="https://losvirus.es/virus-com-google-provision/">Más información
Septiembre 12, 2017

New Tab Search

¿Qué es New Tab Search? New Tab Search es un plugin de navegador que ha sido desarrollado por Visicom Media, conocido por lanzar MyStart, MyStart Toolbar y otros hackers.< a class="more_link" href="https://losvirus.es/new-tab-search/">Más información
Septiembre 12, 2017

La estafa de soporte técnico "You Have A ZEUS Virus"

¿Amenazado por el virus Zeus? Las alertas como “You Have A ZEUS Virus” pueden alarmar a aquellos usuarios que tienen menos conocimientos técnicos y son inconscientes de que es una estrategia común usada por ladrones.< a class="more_link" href="https://losvirus.es/la-estafa-de-soporte-tecnico-you-have-a-zeus-virus/">Más información
Septiembre 12, 2017

El virus ransomware SynAck

El ransomware SynAck crea estragos por todo el mundo, centrándose en las empresas SynAck es un virus ransomware que encripta cada archivo en el ordenador de la víctima.< a class="more_link" href="https://losvirus.es/el-virus-ransomware-synack/">Más información
Septiembre 12, 2017

Virus Search In Tabs

Search In Tabs muestra una gran cantidad de anuncios agresivos tras su instalación Search In Tabs es una sospechosa extensión de Google Chrome que se promueve como una app de administración de pestañas de utilidad.< a class="more_link" href="https://losvirus.es/virus-search-in-tabs/">Más información
Septiembre 11, 2017

Anuncios mgid

¿Por qué ves los anuncios “Promoted Content by mgid” en tu navegador? < a class="more_link" href="https://losvirus.es/anuncios-promoted-content-by-mgid/">Más información
Septiembre 11, 2017

EasyDirectionsFinder

EasyDirectionsFinder Toolbar y su propósito real en tu PC EasyDirectionsFinder Toolbar es un producto de servicio de navegación legítimo diseñado por una empresa llamada Mindspark Interactive Network.< a class="more_link" href="https://losvirus.es/easydirectionsfinder/">Más información
Septiembre 08, 2017

RevContent

Información general sobre el adware RevContent: RevContent es una extensión de navegador que reúne información sobre tus intereses, desde tu historial de navegación, y muestra numerosos anuncios en tus navegadores de Internet Explorer, Google Chrome, Mozilla Firefox y otros navegadores.< a class="more_link" href="https://losvirus.es/revcontent/">Más información
Septiembre 08, 2017

El virus online.io

¿Puede el virus online.io causar problemas al sistema operativo? < a class="more_link" href="https://losvirus.es/el-virus-online-io/">Más información

Información actualizada: 2016-10-14

Fuente: http://www.2-spyware.com/sniffers-removal

Leer en otros idiomas

Archivos
Software
Comparar
Me Gusta en Facebook