La cifra de dispositivos afectados por un spyware es millonaria. El estudio lanzado por las empresas Webroot y Earthlink, especialistas en seguridad informática, reveló que alrededor del 90% de los ordenadores estaban infectados por alguno de estos programas espía. Este es una de las principales amenazas de ciberseguridad en la empresa.
Pero… ¿Qué es un spyware? ¿Qué efectos provoca en los dispositivos que infecta? ¿Cómo puedes saber si tienes un spyware en tu ordenador? Y si es así, ¿cómo puedes acabar con él? En este artículo te damos las respuestas.
¿Qué es un spyware y cuál es su función?
El spyware es un software espía que infecta en secreto tu ordenador, supervisa tu actividad y transfiere información sobre ella y sobre tus datos a una tercera parte. Puede rastrear las páginas web que visitas, los archivos que descargas, tu ubicación (si utilizas un smartphone), tus correos electrónicos, contactos, información de pagos o incluso las contraseñas de tus cuentas.
El objetivo de este programa espía consiste en recabar todo tipo de datos e información privada para transmitirlos a un organismo externo.
Se trata de una de las amenazas más frecuentes que enfrentamos cada vez que conectamos nuestros dispositivos a la red. Y lo más peligroso es que la mayoría de los internautas no saben que están siendo vigilados por este código malicioso.
Lo cierto es que el conocimiento en materia de seguridad informática de buena parte de la población es bastante deficiente. Esto provoca que los parásitos en forma de spyware se extiendan de forma tan rápida.
Un spyware recopila información relativa al usuario como las URLs que visita, las comprar online que ha efectuado, qué programas o aplicaciones descarga, e incluso datos privados como números de tarjetas de crédito, claves bancarias o contraseñas.
La finalidad más habitual de los spyware suele ser comercial. Las entidades que reciben estos datos “robados” los emplean para hacernos llegar publicidad sobre un producto que tiene relación con las búsquedas e intereses que hemos manifestado mediante la navegación web. Lo hacen a través de pop-ups o ventanas emergentes, anuncios y redirecciones a páginas, entre otros.
Podemos hablar de dos grupos diferenciados de métodos que utilizan para recopilar información de nuestros ordenadores. Keyloggers y Screenloggers.
Un spyware no es un virus
Muchas personas, cuando tienen los ordenadores infectados, piensan que están en presencia de un virus, pero un virus tiene características diferentes ya que está programado para esparcirse de ordenador en ordenador en la mayor medida que le sea posible.
El objetivo de los virus es también destruir datos personales y el sistema operativo, mientras que un spyware tiene una finalidad más comercial, intentando utilizar la información adquirida (ilegalmente) para poder vender productos que los usuarios puedan estar buscando.
Tipos de spyware
Los diversos tipos de spyware que existen se centran en rastrear información de índole distinta. Por ejemplo, algunos son relativamente inocuos y lo único que persiguen es rastrear tu comportamiento cuando navegas por Internet para enviarles los datos a anunciantes. Otros rastrean tus contactos o localización geográfica. Y otros se crean con objeto de delinquir y lo que pretenden es robarte las credenciales y contraseñas que usas en la Red.
Analicemos los grupos principales de spyware para entender qué hacen cómo lo hacen:
– Los programas keyloggers
Intentan determinar la actividad el ordenador informando sobre el uso del teclado. Entre la información sustraída pueden figurar las páginas web que has visitado, las credenciales y contraseñas del sistema, tu historial de búsquedas en Internet y tus contraseñas.
– Los programas de robo de contraseñas
Están diseñados para extraer las claves de cualquier dispositivo u ordenador infectado. Dichas contraseñas pueden incluir las guardadas para conectarse a distinta páginas web, las usadas para iniciar sesión en el sistema o las credenciales de acceso a redes. Los programas de robo de contraseñas también pueden sustraer cookies para usar sitios web con tu identidad.
– Los troyanos bancarios
Modifican las páginas web para aprovecharse de los fallos de seguridad de los navegadores. Pueden crear simulaciones fraudulentas de sitios web bancarios para que los usuarios intenten llevar a cabo transacciones, registran las teclas accionadas y roban las credenciales. También pueden modificar las transacciones (y, por ejemplo, enviar una transferencia a la cuenta del ciberdelincuente, en lugar de a la cuenta de destino intencionada) o transmitir la información recopilada a otro servidor.
– Los ladrones de información
Escanean los ordenadores personales en busca de información como nombres de usuario y contraseñas, números de tarjeta de crédito y direcciones de correo electrónico. También pueden sustraerte los contactos del correo electrónico para enviarles mensajes no deseados de phishing.
– El spyware de móvil
Permite rastrear tu ubicación geográfica, tus registros de llamadas, tus listas de contactos e incluso las fotografías que haces con la cámara del teléfono móvil.
– Los programas espía que graban audio y vídeo
Pueden utilizar tu dispositivo para grabar tus conversaciones y enviarle la información a un tercero. Algunas aplicaciones de los smartphones solicitan acceso a las cámaras y micrófonos del ordenador portátil o el teléfono; este permiso podría utilizarse para grabarte en cualquier momento, publicar fotos o audio sin tu autorización, activar tu cámara y reproducir en tiempo real en Internet lo que registra o ejecutar un software de reconocimiento facial sobre tu cara.
– Los rastreadores de cookies
Pueden enviar tus datos a los anunciantes. Tal vez no te importe, pero, ¿cómo puedes estar seguro de exactamente sobre qué informa el software?
¿Cómo se contagia el spyware o programa espía en tu dispositivo?
El spyware se puede auto instalar en el dispositivo tras instalar un software o autorizar una descarga desde un correo electrónico o un sitio web fraudulento, por ejemplo.
Lo más probable es que en alguna ocasión hayas descargado de forma gratuita una aplicación o programa. Muchos de estos freeware o software libres se rentabilizan porque con ellos viaja un programa espía hasta tu dispositivo.
Otro foco frecuente de spyware son las páginas de intercambio de archivos a través de las cuales se descargan de forma gratuita música, juegos o películas.
La consecuencia más grave de tener un spyware alojado en tu ordenador, smartphone o Tablet es la reducción del rendimiento del equipo, que se puede ver afectada hasta en un 50%. Ten en cuenta que el spyware se ejecuta cada vez que enciendes el sistema, y para ello sobrecarga parte del hardware como la memoria RAM o la CPU.
¿Cómo saber si nuestra computadora está infectada con spyware?
Efectos que puedes apreciar a simple vista en caso de tener un spyware infiltrado en tu equipo son:
- Cambios en la página de inicio de tu navegador.
- Instalación de marcadores o favoritos en tus barras de herramientas.
- Redireccionamiento de búsquedas que no deseas.
- Configuración de nuevas preferencias.
- Aparición de mensajes de error extraños en Windows.
- Ralentización de la conexión a Internet.
- Mostrar anuncios no solicitados, incluso sin estar conectados a Internet.
- Aparición de nuevos iconos en la barra de tareas.
- En portátiles o smartphones se descarga la batería de forma más rápida de lo habitual.
¿Cómo eliminar y prevenir el spyware?
No es sencillo detectar un spyware en tu dispositivo. Para ello puedes utilizar un programa de seguridad específico conocido como antispyware.
Otra opción es emplear un antivirus ya que en su mayoría incorporan funciones de identificación de programas espía. Tras un escaneo, el software detectará la presencia de spyware en tu dispositivo y procederá a su eliminación.
La prevención es el primer paso que debes dar para garantizar la seguridad informática de tus equipos.
Ha habido una evolución de los sistemas operativos como Microsoft con respecto a su seguridad, de tal manera que ya no es necesario instalar nada salvo el propio antivirus.
Aunque a partir de Windows 8 con la llegada de Windows defender, tampoco será necesario.
Aún así, siempre os recomendamos instalar un antivirus específico para el ordenador y un antivirus para instalar en servidores, equipos y red, cuando estamos hablando de protección global para empresas.
Ejemplos de problemas causados por software espía:
– Robo de datos y fraude de identidad
El software spyware puede robar información personal. Está se puede utilizar para el robo de identidad. Si el software malintencionado tiene acceso a toda la información de su ordenador, puede recolectar información más que suficiente para imitar su identidad.
La información utilizada para es propósito incluye el historial de navegación, las cuentas de correo electrónico y las contraseñas guardadas para la banca en línea, las compras y las redes sociales. El software espía puede desviar la información de su cuenta bancaria y venderla a terceros, o utilizarlos directamente.
– Daños informáticos
El software espía puede estar mal diseñado. Esto dara lugar a un rendimiento agotador del sistema. La falta de optimización del rendimiento puede consumir una enorme cantidad de memoria, potencia de procesamiento y ancho de banda de Internet. Como resultado, los dispositivos infectados pueden funcionar lentamente y demorarse entre aplicaciones o mientras están en línea.
En los peores casos incluyen fallas frecuentes del sistema o sobrecalentamiento de su maquina, causando daños permanentes. Algunos programas espía pueden incluso desactivar sus programas de seguridad de Internet.
– Interrupciones en su experiencia de navegación
El software espía también puede manipular los resultados de los motores de búsqueda y ofrecer sitios web no deseados en su navegador. Esto lo que puede conducir a sitios web potencialmente dañinos o fraudulentos. También puede hacer que su página de inicio cambie e incluso puede alterar algunas de las configuraciones de su ordenador.
Los anuncios emergentes son un problema igualmente frustrante que acompaña a algunos tipos de software espía. Los anuncios pueden aparecer incluso sin conexión, lo que genera molestias ineludibles.
9 Tips para mantener a raya el spyware o programa espía.
- Modifica tus hábitos de navegación en Internet y evita visitar todas aquellas páginas sospechosas de fraude.
- Rehúye siempre que puedas de hacer clic en las ventanas emergentes de publicidad.
- Analiza cada paso que des cuando tengas ante ti un programa o una descarga desconocida, y generalmente, gratuita.
- No lleves a cabo ninguna descarga a no ser que se absolutamente indispensable.
- Cuando optes por la descarga gratuita, revisa siempre la licencia o acuerdo de uso, y si crees que lleva asociado un spyware, recházala. Valora si merece la pena el ahorro en ese producto o si es mejor optar por la alternativa de pago para evitar contagiar tu dispositivo.
- Mantén siempre el sistema operativo actualizado
- Elimina todos aquellos software y apps innecesarios de tus dispositivos.
- Hazte con un antivirus potente y tenlo siempre al día ya que surgen nuevos spyware de forma periódica.
- Instala un firewall o cortafuego que mantenga alejados a los programas espía.
- Habilite o descargue un bloqueador de ventanas emergentes.
- Limite las aplicaciones ejecutables a una lista de permisos previamente aprobada.
- Evite los enlaces de correo electrónico y los archivos adjuntos cuando sea posible.
El software espía y sus programas maliciosos asociados, como el malware y los virus, serán un peligro siempre que utilicen un dispositivo conectado a Internet. La protección de sus finanzas y su identidad debe ser una prioridad absoluta. Y simplemente no se puede lograr entendiendo el problema por si solo. Proteja sus dispositivos ante posibles ataques de software spyware.
