Conoce Atico34 - Solicita presupuesto
Ciberseguridad

Spyware ¿qué es y cómo eliminarlo?

El spyware es una de las ciberamenazas más peligrosas, puesto que determinados tipos tienen la habilidad de pasar completamente desapercibidos y robar todo tipo de información a sus víctimas. En este artículo explicamos qué es el malware espía, las consecuencias del spyware para sus víctimas y cómo prevenirlo y eliminarlo.

¿Qué es el spyware?

El spyware, como malware, es un programa malicioso que se instala en el ordenador o dispositivo móvil de un usuario, sin que este se dé cuenta de ello, puesto que una de sus principales características es el sigilo y capacidad de ocultación para pasar desapercibido, por lo que habitualmente, el spyware se distribuye oculto junto a otros programas en apariencia legítimos.

Sus objetivos normalmente son:

  • Obtener datos bancarios para acceder directamente a tu dinero.
  • Interceptar información personal, como contactos, contraseñas y actividad web.
  • Recopilar suficientes datos personales para robar tu identidad.
  • Registro de tus hábitos de navegación para enviarte anuncios personalizados, empleando cookies de rastreo.
  • Incluso se sabe que el spyware graba mensajes instantáneos y llamadas de Skype, secuestra tu cámara web, instala keyloggers y toma fotos y vídeos.

Cabe señalar que, aunque asociamos al spyware con un virus, no se trata de un virus informático, ya que a diferencia de este, que busca la replicación y extenderse por otros dispositivos y redes, el spyware informático está creado para introducirse en un dispositivo y permanecer oculto, mientras desarrolla su actividad (en algunos casos, llegando incluso a desinstalarse una vez ha cumplido con su «misión»).

Así mismo, mencionar que el software espía también tiene uso lícitos y completamente válidos, como son:

  • Monitorizar las computadoras de la empresa para asegurarse de que nadie esté difundiendo información confidencial.
  • Seguimiento con consentimiento del usuario para publicidad dirigida.
  • Software de control parental para rastrear la actividad en línea de los niños (aunque debemos tener en cuenta la edad de los menores).
  • Cookies del sitio web para personalizar la experiencia de navegación.

Todos estos usos son autorizados o, como mínimo, conocidos por los usuarios. El problema surge cuando el spyware se descarga e instala en nuestros equipos sin nuestro conocimiento. Y, desgraciadamente, el uso del spyware malware está muy extendido.

Historia del spyware

Remontándonos en el tiempo y la historia del spyware, la primera vez que aparece este término públicamente, es en octubre de 1995, en Usenet (un sistema de discusión distribuido en Internet en el que los usuarios publican mensajes similares a correos electrónicos), en un artículo dirigido al modelo comercial de Microsoft. Sin embargo, en los años siguientes, el software espía a menudo se refería a «equipos de espionaje», como pequeñas cámaras ocultas.

No sería hasta principios del 2000, cuando reapareció en un comunicado de prensa de un producto de firewall personal, que el término adquiriría su significado actual.

En 1999, Steve Gibson, de Gibson Research, detectó software publicitario en su computadora y sospechó que en realidad estaba robando su información confidencial. El llamado adware se había instalado de forma encubierta y era difícil de eliminar, por lo que decidió contraatacar y desarrollar el primer programa anti-spyware, OptOut.

Cabe señalar que el término «software espía» genera cierta confusión. Aunque la palabra da una idea de que la información se envía a ciertas personas, no todas las aplicaciones de software espía pueden realizar este trabajo. Gran parte del personal informático que se ocupa de la gestión de la seguridad de los datos prefiere la palabra «malware» en lugar de spyware, ya que indica un software que es particularmente perjudicial para el sistema informático. El concepto de «adware» también es popular para especificar aplicaciones de software como keyloggers y troyanos, que no son más que «spyware» en uso.

Finalmente, el sistema operativo más atacado por el spyware ha sido Windows (por su extensión en uso), pero en la actualidad, los creadores de este tipo de malware también han mostrado interés por los dispositivos de Apple y, así como por los móviles (de hecho, uno de los spyware más famosos, recientes y polémicos, Pegasus, es un tipo spyware para móviles).

Consecuencias del spyware

Descargar un spyware e instalarlo en un dispositivo es algo que puede ocurrir, como ya hemos señalado, sin que seamos realmente conscientes de ello (quizás viene oculto con un programa o una app aparentemente legítima, quizás hemos pinchado en un adware sin darnos cuenta, o tal vez ha aprovechado una vulnerabilidad en el software o hardware). Sea como sea, los daños que causa el spyware pueden ser bastante serios.

El spyware y sus consecuencias dependerán del tipo de programa espía que se haya instalado, pero generalmente las podemos dividir en tres tipos de problemas:

  • Robo de información, empleada no solo para su venta a terceros, sino también para proceder con una suplantación de identidad; el spyware puede tener acceso a toda la información de nuestro ordenador (historial de navegación, credenciales, cuenta de correo, perfiles en redes sociales, documentos, información bancaria, etc.), todo lo necesario para poder crear un perfil falso con nuestra identidad.
  • Manipulación de resultados en los motores de búsqueda, para llevarnos a sitios fraudulentos, modificación de la página de inicio o una mayor presencia de anuncios.
  • Daño a los equipos, ya que cualquier tipo de spyware hará uso de los recursos del ordenador, lo que como consecuencia hará que este vaya más lento, le cueste más cargar páginas, programas o aplicaciones, se produzcan bloqueos o incluso acabe causando daños importantes en el hardware.

spyware

Ejemplos de spyware

A lo largo de los años han ido surgiendo, y también desapareciendo gracias a las herramientas de ciberseguridad creadas para combatirlos, diferentes spyware. Algunos ejemplos de spyware conocidos fueron:

  • Gator: Solía distribuirse con software de compartir archivos, monitoreaba los hábitos de navegación de la víctima, para enviarla una selección de anuncios en función a esos hábitos.
  • Internet Optimizer: Se trataba de un programa que prometía mejorar la velocidad de conexión a internet (hablamos de la época en la que nos conectábamos mediante un módem conectado al teléfono), pero lo que hacía era reemplazar las páginas de error y páginas de registro con anuncios.
  • Perfect Keylogger: Monitorea y graba la mayoría de acciones del usuario: sitios web visitados, contraseñas, información escrita en el teclado, etc.
  • Zlob: Es un troyano que explota las vulnerabilidades de los códec ActiveX para descargarse y registrar los historiales de búsqueda y navegación y las pulsaciones de teclado.
  • TIBS Dialer: Este spyware secuestraba el modem de la víctima para desconectarlo de su línea y conectarlo a un número de pago creado para el acceso a páginas de pornografía.
  • CoolWebSearch: Explotaba las vulnerabilidades de Internet Explorer para secuestrar el navegador, cambiar los ajustes y enrutar las búsquedas a sitios web controlados por el ejecutor del spyware.

Además, existe otro tipo de ejemplo de spyware que bordea la legalidad, ya que están diseñados por empresas que los comercializan para el uso de las fuerzas y cuerpos de seguridad del Estado, pero que han protagonizado algunos casos polémicos, por haber sido usados para otros fines menos «éticos», como son el ya citado Pegasus y FinSpy.

¿Cómo prevenir el spyware?

Para prevenir las infecciones de spyware, debemos proteger nuestros equipos y dispositivos, además de ser precavidos a la hora de descargar programas y aplicaciones. En cualquier, estos son algunos consejos para evitar el spyware que puedes poner en práctica:

  • Tener un software anti-malware instalado y en ejecución en todos tus dispositivos.
  • Evitar descargar software de fuentes no oficiales. Si bien esto no es una garantía perfecta de seguridad, si solo descargas software de lugares como una tienda oficial de aplicaciones o el sitio de un editor importante, reducirás en gran medida la posibilidad de que tu dispositivo se infecte.
  • No abrir un correo electrónico de personas desconocidas. Y no abras ningún archivo adjunto a dichos correos electrónicos.
  • No hacer clic en anuncios emergentes que de repente comiencen a aparecer en tu dispositivo.
  • Mantener tu software anti-malware, sistema operativo (SO) y tu navegador actualizados en todo momento.
  • Asegúrate de que las extensiones del navegador estén actualizadas y busca opciones para mejorar la seguridad del navegador.
  • Activar el firewall de tu dispositivo (para aquellos dispositivos que los tengan). Un firewall puede bloquear la instalación de aplicaciones sospechosas en el dispositivo.
  • Tener cuidado con el software gratuito que suena demasiado bueno para ser verdad. Por ejemplo, escribimos constantemente sobre los riesgos de los servicios VPN gratuitos como algo que suena genial, pero que de hecho no lo es. Siempre recomendamos usar un servicio pago de buena reputación como NordVPN, Expressvpn, Cyberghost, etc.

¿Cómo eliminar el spyware?

Como ya dijimos, el problema del spyware es que es difícil de detectar, ya que está diseñado para permanecer oculto. Sin embargo, si sospechas que tu ordenador puede estar infectado con este tipo de malware, puedes probar diferentes medidas para eliminarlo.

  • Utilizar herramientas antispyware: Es la solución más recomendada, puesto que este tipo de herramientas analizarán el equipo para localizar cualquier spyware que pueda haberlo infectado. Si lo localizan, la misma herramienta se encargará de eliminarlo. Algunas de ellas se ejecutan de manera manual y otras lo hacen de manera automática. Las hay gratuitas y de pago. Algunas de estas herramientas son:
    • Spy Hunter
    • SUPERAntispyware
    • Malwarebytes
    • Trend Micro HouseCall
    • Windows Defender
  • Eliminación manual: Si se tienen conocimientos informáticos para ello y somos capaces de localizar el spyware, podemos eliminarlo del equipo o dispositivo de manera manual.
  • Formateo y reinstalación del sistema operativo: Sería el último recurso si todo falla y no conseguimos librarnos del spyware, formatear el ordenador acabará con él.