The Daily Prosper
Spyware, el virus que amenaza tu privacidad

Spyware, el virus que amenaza tu privacidad

El spyware o programa espía recopila datos personales para después utilizarlos con fines no autorizados.


La sustracción de información a través de programas espías es una de las amenazas más frecuentes en Internet. Esta clase de software es conocido como 'spyware', que llega al ordenador a través de otras aplicaciones que se pueden descargar de Internet, ya sea como prueba (shareware) o de forma gratuita (freeware).
 

Cuando se instala, sin que el usuario lo sepa o de su permiso, este programa comienza a compendiar información sobre los hábitos del usuario, el historial de navegación o datos personales.


Hay otras formas de que un software espía llegue al PC. Por ejemplo, al abrir una web infectada o a través del intercambio de ficheros, documentos o películas y música.
 

Según datos del Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha resuelto más de 123.000 incidentes de seguridad en 2017, un 6,77% más que el año anterior.
 

¿Cómo le afecta un spyware?
 

Este espía busca conseguir información del usuario de forma oculta que más adelante va a ser utilizada con otros fines. Realiza un registro de los hábitos y preferencias en Internet y transmite esta información a terceros. No obstante, el peligro es mayor cuando este software recoge el acceso a información confidencial: Como claves de acceso, tarjetas de créditos, acceso a cuentas bancarias y direcciones de correo.
 

Además de esto, al ponerse en marcha, el software va a hacer que nuestro equipo sea más lento puesto que consumirá memoria y ancho de banda. En este sentido, este verano la Policía Nacional ofrecía una serie de consejos y pautas a las empresas para eludir su acción en dispositivos móviles:
 

  1. Notifica a tu personal sobre los peligros de los dispositivos móviles
  2. Implanta una política de empleo de dispositivos personales (BYOD) en la compañía
  3. Incluye políticas de seguridad en dispositivos móviles como una parte de tu marco general de seguridad
  4. Sé cauteloso en el momento de usar conexiones públicas para acceder a datos corporativos
  5. Mantén actualizados sistemas operativos y aplicaciones
  6. Instala aplicaciones solo de fuentes fiables
  7. Evita el jailbreaking
  8. Piensa en opciones alternativas de almacenaje en la nube
  9. Anima a tu personal a instalar una aplicación de seguridad móvil


Además, la Policía aconsejaba este verano borrar de nuestros dispositivos móviles y equipos una serie de aplicaciones peligrosas que podrían estar guardando nuestra información: Block Site; AdblockPrime; Speed Booster; Battery Saver; AppLock; Clean Droid, Poper Blocker y CrxMouse.

¿De qué forma advertirlo?


Esta clase de software es bastante difícil de advertir. Generalmente, tras su instalación, el usuario puede observar nuevos iconos en su escritorio o ser redirigido a un buscador diferente cuando acceda a Internet. Otra pista para identificar este software malicioso, según Avast, es que comenzarán a aparecer mensajes de error al efectuar operaciones que ya antes funcionaban sin problemas.


¿Cómo eliminar un spyware?
 

Un antivirus que incluya protección antispyware puede localizar y quitar cualquier spyware, así de sencillo. Otra opción es buscar aquellos programas que no pertenezcan a su equipo o bien que no reconozca y quitarlos de forma manual. Para eludir posibles dificultades, lo más fácil es emplear un antivirus.
 

En el caso de los móviles se debe suprimir las aplicaciones que no sean necesarias o que produzcan sospechas y después hacer una restauración completa.
 

En determinadas ocasiones, cuando se suprime el software espía, las aplicaciones que lo instalaron pueden dejar de funcionar correctamente.
 

¿Cómo evitarlo?
 

Lo más inmejorable es contar con un antivirus que sea capaz de detectar el malware o el código malicioso. En los últimos tiempos se han producido cambios esenciales en el campo del desarrollo de malware creándose una auténtica industria del cibercrimen. Se hace indispensable abordar en las empresas de forma consciente este inconveniente.
 

Para la protección contra el malware en una compañía se debe desarrollar una estrategia global y planeada. Debe contemplar la totalidad de los equipos y dispositivos corporativos, incluyendo los dispositivos móviles y los medios de almacenaje externo como un USB o discos duros portátiles.
 

Según Incibe, dependiendo de las necesidades de protección y el tamaño de la compañía la industria de seguridad ofrece diferentes soluciones que se pueden amoldar a las necesidades y que podríamos abarcar en:
 

Soluciones para el puesto. Son las más conocidas y extendidas. Se instalan en los equipos de trabajo o bien en los portátiles. Su campo de protección frente al malware es, valga la redundancia, cualquier puesto conectado a la red corporativa y también internet.
 

Soluciones para dispositivos móviles. Concretas para la protección de los dispositivos móviles empleados para el trabajo en movilidad, como son móviles y tabletas. Están presentes en las aplicaciones oficiales de los dispositivos móviles.
 

Soluciones corporativas. Son soluciones de protección global, cuyo campo de protección es toda la organización o un elevado número de sistemas. Existen diferentes modalidades, según las necesidades económicas y de protección de cada empresa:
 

- Administración Unificada de Amenazas - UTM (Unified Threat Management): Son soluciones integrales de seguridad, por norma general incluyen funcionalidades de cortafuegos o firewall, filtro de contenidos y antimalware.
 

- Distribuidores de servicios de internet - ISP (Internet Service Provider): Dan, como servicio añadido, servicios de protección que filtran todo el tráfico de datos que llega y sale de la red de nuestra organización para bloquear un malware.
 

- Centros de Operaciones de seguridad - SOC (Security Operation Center): Se centralizan todos y cada uno de los sacrificios materiales y humanos (internos o contratados a un tercero) expertos en el mantenimiento de la seguridad de la compañía.
 

Soluciones en la nube. Consisten en servidores que examinan en tiempo real los sistemas de los clientes del servicio sin precisar de un programa concreto instalado en todos los equipos.
 

Estas soluciones ofrecen protección contra muchos tipos de spyware, anulando amenazas que pueden llegar mediante diferentes vías como dispositivos de almacenaje externo, mail, etc.
 

Otras recomendaciones de utilidad:
 

- Asegúrate de que el navegador, el sistema operativo y el software está actualizado.
 

- Rechaza complementos y software que no reconozcas cuando vayas a instalarlos
 

- Extrema las precauciones en los intercambios de ficheros.
 

- No hagas clic en las ventanas emergentes de publicidad.
 

- Trata de eludir aquellos programas gratis que no procedan de sitios fiables.