Spyware, el virus que amenaza tu privacidad

El spyware o programa espía recopila datos personales para después utilizarlos con fines no autorizados.

Leerlo te llevará 6 minutos

El spyware o programa espía recopila datos personales para después utilizarlos con fines no autorizados.


La sustracción de información a través de programas espías es una de las amenazas más frecuentes en Internet. Esta clase de software es conocido como ‘spyware‘, que llega al ordenador a través de otras aplicaciones que se pueden descargar de Internet, ya sea como prueba (shareware) o de forma gratuita (freeware).

Cuando se instala, sin que el usuario lo sepa o de su permiso, este programa comienza a compendiar información sobre los hábitos del usuario, el historial de navegación o datos personales.Hay otras formas de que un software espía llegue al PC. Por ejemplo, al abrir una web infectada o a través del intercambio de ficheros, documentos o películas y música.

Según datos del Instituto Nacional de Ciberseguridad(INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha resuelto más de 123.000 incidentes de seguridad en 2017, un 6,77% más que el año anterior.

¿Qué es un spyware?

El spyware es software no deseado que se infiltra en su dispositivo informático, robando tus datos de uso de Internet e información confidencial. El spyware se clasifica como un tipo de malware: software malicioso diseñado para acceder a tu equipo o dañarlo, a menudo sin tu conocimiento. El spyware recopila su información personal y la transmite a anunciantes, empresas de datos o usuarios externos.

El spyware se utiliza para muchos propósitos. Por lo general, su objetivo es rastrear y vender tus datos de uso de Internet, capturar la información de tu tarjeta de crédito o cuenta bancaria, o robar su identidad personal. ¿Cómo? Spyware monitorea tu actividad en Internet, rastreando la información de tu nombre de usuario y contraseña, y espiando su información confidencial.

Algunos tipos de spyware pueden instalar software adicional y cambiar la configuración del dispositivo, por lo que es importante utilizar contraseñas seguras y mantener los dispositivos actualizados.

4 Tipos de spyware o software malicioso

  1. Adware. Este tipo de spyware rastrea el historial de su navegador y las descargas, con la intención de predecir qué productos o servicios le interesan. El adware mostrará anuncios de los mismos productos o servicios, o de productos o servicios relacionados, para atraerlo a hacer clic o a realizar una compra. El adware se utiliza con fines de marketing y puede ralentizar el equipo.
  2. Troyano. Este tipo de software malicioso se disfraza de software legítimo. Por ejemplo, los troyanos pueden parecer una actualización de Java o Flash Player al momento de la descarga. El malware troyano está controlado por terceros. Se puede utilizar para acceder a información confidencial como números de Seguro Social e información de tarjetas de crédito.
  3. Cookies de rastreo. Estos rastrean las actividades web del usuario, tales como búsquedas, historial y descargas, con fines de marketing.
  4. Monitores de sistema. Este tipo de spyware puede capturar casi todo lo que haces en tu ordenador. Los monitores del sistema pueden grabar todas las pulsaciones de teclas, correos electrónicos, diálogos de salas de chat, sitios web visitados y programas ejecutados. Los monitores de sistema a menudo se disfrazan de software gratuito.

¿Cómo le afecta un spyware?

Este espía busca conseguir información del usuario de forma oculta que más adelante va a ser utilizada con otros fines. Realiza un registro de los hábitos y preferencias en Internet y transmite esta información a terceros. No obstante, el peligro es mayor cuando este software recoge el acceso a información confidencial: Como claves de acceso, tarjetas de créditos, acceso a cuentas bancarias y direcciones de correo.

Además de esto, al ponerse en marcha, el software va a hacer que nuestro equipo sea más lento puesto que consumirá memoria y ancho de banda. En este sentido, este verano la Policía Nacional ofrecía una serie de consejos y pautas a las empresas para eludir su acción en dispositivos móviles:

  1. Notifica a tu personal sobre los peligros de los dispositivos móviles
  2. Implanta una política de empleo de dispositivos personales (BYOD) en la compañía
  3. Incluye políticas de seguridad en dispositivos móviles como una parte de tu marco general de seguridad
  4. Sé cauteloso en el momento de usar conexiones públicas para acceder a datos corporativos
  5. Mantén actualizados sistemas operativos y aplicaciones
  6. Instala aplicaciones solo de fuentes fiables
  7. Evita el jailbreaking
  8. Piensa en opciones alternativas de almacenaje en la nube
  9. Anima a tu personal a instalar una aplicación de seguridad móvil

Además, la Policía aconsejaba este verano borrar de nuestros dispositivos móviles y equipos una serie de aplicaciones peligrosas que podrían estar guardando nuestra información: Block Site; AdblockPrime; Speed Booster; Battery Saver; AppLock; Clean Droid, Poper Blocker y CrxMouse.

¿De qué forma advertirlo?

Esta clase de software es bastante difícil de advertir. Generalmente, tras su instalación, el usuario puede observar nuevos iconos en su escritorio o ser redirigido a un buscador diferente cuando acceda a Internet. Otra pista para identificar este software malicioso, según Avast, es que comenzarán a aparecer mensajes de error al efectuar operaciones que ya antes funcionaban sin problemas.

¿Cómo eliminar un spyware?

Un antivirus que incluya protección antispyware puede localizar y quitar cualquier spyware, así de sencillo. Otra opción es buscar aquellos programas que no pertenezcan a su equipo o bien que no reconozca y quitarlos de forma manual. Para eludir posibles dificultades, lo más fácil es emplear un antivirus.

En el caso de los móviles se debe suprimir las aplicaciones que no sean necesarias o que produzcan sospechas y después hacer una restauración completa.

En determinadas ocasiones, cuando se suprime el software espía, las aplicaciones que lo instalaron pueden dejar de funcionar correctamente.

¿Cómo podemos evitar el spyware?

Lo más inmejorable es contar con un antivirus que sea capaz de detectar el malware o el código malicioso. En los últimos tiempos se han producido cambios esenciales en el campo del desarrollo de malware creándose una auténtica industria del cibercrimen. Se hace indispensable abordar en las empresas de forma consciente este inconveniente.

Para la protección contra el malware en una compañía se debe desarrollar una estrategia global y planeada. Debe contemplar la totalidad de los equipos y dispositivos corporativos, incluyendo los dispositivos móviles y los medios de almacenaje externo como un USB o discos duros portátiles.

Según Incibe, dependiendo de las necesidades de proteccióny el tamaño de la compañía la industria de seguridad ofrece diferentes soluciones que se pueden amoldar a las necesidades y que podríamos abarcar en:

  • Soluciones para el puesto. Son las más conocidas y extendidas. Se instalan en los equipos de trabajo o bien en los portátiles. Su campo de protección frente al malware es, valga la redundancia, cualquier puesto conectado a la red corporativa y también internet.
  • Soluciones para dispositivos móviles. Concretas para la protección de los dispositivos móviles empleados para el trabajo en movilidad, como son móviles y tabletas. Están presentes en las aplicaciones oficiales de los dispositivos móviles.
  • Soluciones corporativas. Son soluciones de protección global, cuyo campo de protección es toda la organización o un elevado número de sistemas. Existen diferentes modalidades, según las necesidades económicas y de protección de cada empresa:
    • Administración Unificada de AmenazasUTM (Unified Threat Management): Son soluciones integrales de seguridad, por norma general incluyen funcionalidades de cortafuegos o firewall, filtro de contenidos y antimalware.
    • Distribuidores de servicios de internetISP (Internet Service Provider): Dan, como servicio añadido, servicios de protección que filtran todo el tráfico de datos que llega y sale de la red de nuestra organización para bloquear un malware.
    • Centros de Operaciones de seguridadSOC (Security Operation Center): Se centralizan todos y cada uno de los sacrificios materiales y humanos (internos o contratados a un tercero) expertos en el mantenimiento de la seguridad de la compañía.
  • Soluciones en la nube. Consisten en servidores que examinan en tiempo real los sistemas de los clientes del servicio sin precisar de un programa concreto instalado en todos los equipos.

Estas soluciones ofrecen protección contra muchos tipos de spyware, anulando amenazas que pueden llegar mediante diferentes vías como dispositivos de almacenaje externo, mail, etc.

Otras recomendaciones de utilidad para evitar el spyware:

  • Asegúrate de que el navegador, el sistema operativo y el software está actualizado.
  • Rechaza complementos y software que no reconozcas cuando vayas a instalarlos
  • Extrema las precauciones en los intercambios de ficheros.
  • No hagas clic en las ventanas emergentes de publicidad.
  • Trata de eludir aquellos programas gratis que no procedan de sitios fiables.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizás te guste

¿Qué hacer si suplantan tu identidad digital?

Todos tenemos un perfil en alguna de las redes sociales. Algo que nos exige adoptar determinadas precauciones.