¡Pide presupuesto en 2 min! ✓
Ciberseguridad

Los peligros del spyware o programas espía

12 Mins read

Si usas cualquier tipo de ordenador o dispositivo móvil durante mucho tiempo, probablemente hayas oído hablar del software espía. Pero, ¿cuánto sabes realmente sobre este tipo de software maligno? En esta guía, explicamos qué es el spyware, por qué es peligroso, los tipos que existen y cómo protegerse de él. También enumeramos las mejores herramientas de detección y eliminación de software espía para garantizar tu seguridad en línea.

¿Qué es un spyware o spybot?

El spyware o software espía es un tipo de infección informática que permite a los piratas informáticos acceder a tus datos personales. Puede atacar dispositivos PC, Mac, iOS y Android. El software de este tipo tiene muchos usos, algunos de los cuales son legales, como:

  • Monitorizar las computadoras de la empresa para asegurarse de que nadie esté difundiendo información confidencial
  • Seguimiento con consentimiento del usuario para publicidad dirigida
  • Software de control parental para rastrear la actividad en línea de los niños
  • Cookies del sitio web para personalizar la experiencia de navegación

Desafortunadamente, al menos el 40% del spyware pertenece a una categoría más maliciosa. Los delincuentes lo utilizan regularmente para robar información personal de sus víctimas con el fin de obtener beneficios económicos. La actividad común de un spybot incluye:

  • Obtener datos bancarios para acceder directamente a tu dinero
  • Interceptar información personal, como contactos, contraseñas y actividad web
  • Recopilar suficientes datos personales para robar tu identidad
  • Registro de tus hábitos de navegación para enviarte anuncios personalizados

Incluso se sabe que el spyware graba mensajes instantáneos y llamadas de Skype, secuestra tu cámara web, instala keyloggers y toma fotos y vídeos.

Historia y evolución

La palabra “spyware” se utilizó por primera vez públicamente en octubre de 1995. Apareció en Usenet (un sistema de discusión distribuido en Internet en el que los usuarios publican mensajes similares a correos electrónicos) en un artículo dirigido al modelo comercial de Microsoft. Sin embargo, en los años siguientes, el software espía a menudo se refería a “equipos de espionaje”, como pequeñas cámaras ocultas.

Reapareció en un comunicado de prensa de un producto de firewall personal a principios de 2000, lo que marcó el comienzo del uso moderno de la palabra.

En 1999, Steve Gibson de Gibson Research detectó software publicitario en su computadora y sospechó que en realidad estaba robando su información confidencial. El llamado adware se había instalado de forma encubierta y era difícil de eliminar, por lo que decidió contraatacar y desarrollar el primer programa anti-spyware, OptOut.

Cabe señalar que el término “software espía” genera cierta confusión. Aunque la palabra da una idea de que la información se envía a ciertas personas, no todas las aplicaciones de software espía pueden realizar este trabajo. Gran parte del personal informático que se ocupa de la gestión de la seguridad de los datos prefiere la palabra “malware” en lugar de spyware informático, ya que indica un software que es particularmente perjudicial para el sistema informático. Otra palabra “adware” también es popular para especificar aplicaciones de software como keyloggers y troyanos, que no son más que “spyware” en uso.

Algunos ejemplos de spyware inicuo son Xupiter, Gator, XXXDial, DirectRevenue, Euniverse, CoolWebSearch, 180 Solutions, Bonzi Buddy y Cydoor. Cabe señalar una cosa. Todas estas aplicaciones atacan solo los sistemas operativos Microsoft Windows. Plataformas como Linux y Mac OS X nunca se han visto afectadas de ninguna manera por estas aplicaciones de software espía.

En la actualidad, Microsoft puede defender el lanzamiento de su aplicación anti-spyware y es obligatorio que los desarrolladores de software estén certificados por la Carta Internacional como Libre de Spyware.

¿Qué hace el spyware?

El spyware se distribuye de diversas formas. Una de los más comunes es hacer que los usuarios hagan clic en un enlace que conduce a un sitio web malicioso. Esos enlaces pueden estar en correos electrónicos, mensajes de texto, ventanas emergentes en un navegador y anuncios en páginas web. También se sabe que aparecen enlaces envenenados en los resultados de búsqueda de Google.

A veces, no es necesario hacer clic en un enlace malicioso para acceder a un sitio web infectado. Esto se hace comúnmente a través de un anuncio infectado que se envía a sitios web legítimos a través de redes publicitarias legítimas, también conocido como publicidad maliciosa. En ocasiones, los actores de amenazas incrustan código malicioso en sitios web legítimos que pueden infectar a un visitante con solo acceder a una página.

¿Cómo entran en el PC los programas espía?

Bien, estamos de acuerdo en que el software espía es un peligro claro y presente para tu privacidad. Pero, en primer lugar, ¿cómo llega el software espía a los ordenadores, teléfonos inteligentes y otros dispositivos? Veamos.

Probablemente, la forma más común en que el spyware se pone en posición de hacer su trabajo sucio es mediante la instalación de otro programa. Cuando descargas e instalas software de una fuente no confiable en Internet, es muy probable que el software instale en secreto algún adware junto con lo que pensabas que estabas instalando. Los creadores de software espía pagarán a los desarrolladores de software para que instalen su basura en el dispositivo en secreto.

Otra forma en que este malware ingresa a los dispositivos es a través de brechas de seguridad. Estos fallos pueden estar en la seguridad del dispositivo. Los investigadores están constantemente buscando y encontrando formas en las que los piratas informáticos pueden superar la seguridad de los dispositivos. Si los malos encuentran uno de estos antes de que se solucione, pueden usarlo para introducir su software espía en tu dispositivo sin tu conocimiento.

Los otros fallos de seguridad son humanos. Algunas personas están tan ansiosas por volver a lo que estaban haciendo en su dispositivo que hacen clic en ventanas emergentes aleatorias sin siquiera leerlas, solo para que desaparezcan. Algunos programas espía se aprovechan de esto para superar la seguridad del dispositivo. Después de todo, has hecho clic en el botón Aceptar, por lo que debes querer instalar ese programa de aspecto dudoso.

Un error humano similar entra en juego al abrir correos electrónicos o descargar archivos que se envían de fuentes desconocidas. Esta es una combinación de errores humanos y de dispositivos.

Además, un dispositivo móvil puede ser vulnerable a ataques a través de los sistemas de mensajería SMS o MMS del sistema telefónico.

Síntomas de que tu computadora está infectada con spyware

El spyware puede ser una infección particularmente difícil de detectar, ya que puede cambiar la configuración de seguridad para evitar la detección. Estate atento a cualquiera de las siguientes señales de alerta que pueden indicar una infección:

  • Anuncios emergentes que aparecen repentinamente en todo el ordenador
  • Velocidad del dispositivo considerablemente lenta
  • Tu computadora comienza a congelarse o fallar más de lo normal
  • Hay un aumento drástico en el uso de la CPU.
  • La página de tu navegador predeterminado cambia y redirige a otro sitio
  • Tu software antivirus o de seguridad comienza a funcionar mal
  • Un aumento en los redireccionamientos automáticos cuando estás en línea

Si bien cada uno de estos factores individualmente puede no significar nada demasiado serio, experimentar varios es una señal segura de un problema.

Tipos de spyware

Existen cuatro tipos principales de spyware que vamos a ver a continuación.

Adware

El adware es un tipo de software espía que recopila información sobre los sitios que visitas en línea y los archivos que descargas. El objetivo es utilizar esta información para mostrar anuncios en los que harás clic, ganando así las comisiones de los editores de adware.

Estos anuncios pueden aparecer además o en lugar de los anuncios que de otro modo verías. El adware puede ralentizar tu sistema. También puede hacer que el sistema sea inestable, ya que el adware lucha con tu navegador web o sistema operativo para forzar sus anuncios en su pantalla. El adware también perjudica a los anunciantes legítimos que pueden perder ventas frente al editor de software espía.

Troyanos

El software espía troyano es un software que pretende ser algo que no es. Un troyano puede parecer un reproductor de vídeo o algo similar, pero en su lugar podría robar información de tu dispositivo y enviarla a la compañía de software espía.

Algunos troyanos permiten que quien controle el software espía obtenga un control parcial sobre el dispositivo. Luego pueden hacer cosas como leer o eliminar archivos. A veces pueden cifrar tus archivos y exigir un pago a cambio de descifrarlos. Este último tipo de troyano desagradable se conoce como ransomware.

Un ejemplo oportuno de ransomware es la guerra entre la ciudad de Baltimore y alguien que logró introducir el ransomware RobbinHood en los servidores de la ciudad.

Cookies de rastreo

Las cookies que un sitio web instala en el dispositivo pueden servir para muchos propósitos. Muchos de estos servicios son beneficiosos para ti, como recordar tu información de inicio de sesión o qué página visitaste por última vez.

Las cookies de seguimiento son un poco diferentes. Su trabajo es registrar tus actividades en línea para que los especialistas en marketing puedan dirigirse a ti de manera más eficiente con anuncios u otros materiales de marketing.

Los principales anunciantes pueden publicar sus anuncios en miles de sitios. Cada vez que visitas uno, el sitio puede colocar una cookie de seguimiento en tu dispositivo. Con el tiempo, el anunciante utiliza estas cookies para ver a dónde vas y crea un perfil cada vez más detallado de tus actividades en línea.

No han hecho nada directamente malicioso, pero la mayoría de nosotros objetaríamos la cantidad de empresas que nos siguen silenciosamente a medida que avanzamos en nuestras vidas en línea.

Monitores del sistema

Los monitores del sistema son un tipo de software espía que es capaz de monitorizar y grabar prácticamente cualquier cosa que hagas en tu dispositivo. Por lo general, puede registrar tus pulsaciones de teclas, chats, mensajes de texto, los sitios que visitas, los archivos que descargas, prácticamente cualquier cosa. Algunas de estas aplicaciones incluso pueden hacer capturas de pantalla de tus actividades para enviarlas a quien controle el software espía.

Consecuencias de tener el ordenador infectado con spyware

Los efectos del spyware pueden variar dependiendo del software que invade los ordenadores. Dado que el software espía es un tipo de virus, actúa como uno que ralentiza la velocidad de procesamiento de una computadora, daña archivos y crea anuncios emergentes en sitios web con mayor frecuencia.

Otro signo de una posible infección de malware son los mensajes de error aleatorios que aparecen en la pantalla. La escritura no ética de la venta de un usuarios de información personal tiene una gran cantidad de efectos negativos.

Los números de tarjetas de crédito robados se pueden utilizar para realizar compras no deseadas y poner en crisis el estado financiero de un usuario. Los correos electrónicos y archivos que son robados y encriptados pueden arruinar la credibilidad.

Por ejemplo, aquellos que se vieron afectados por el incumplimiento de Target del año pasado tuvieron que obtener nuevas tarjetas de crédito / débito, cambiar direcciones de correo electrónico y números de teléfono. Con una ruptura de seguridad tan grande como esa, la gente comienza a preguntarse dónde estará segura su información personal.

¿Quién es más vulnerable a estas amenazas?

El spyware es usado sobre todo para conseguir información personal de los usuarios. Por tanto, aquellas personas que usan la banca online son importantes objetivos para los ciberdelincuentes que pretenden obtener datos financieros para venderlos o usarlos ellos mismos.

También las empresas deben tener cuidado con el spyware para proteger sus operaciones y evitar el espionaje industrial.

Hay ciertos gobiernos que usan el software espía para vigilar en secreto a periodistas y defensores de derechos humanos.

Por último, cualquiera de nosotros podemos ser víctimas de spyware con solo descargar una aplicación o hacer clic en un enlace sospechoso. Incluso el software espía puede infectar dispositivos móviles a través de llamadas de aplicaciones como Skype. Una variante muy avanzada aprovecha una vulnerabilidad de WhatsApp que le permite infectar dispositivos móviles aunque la víctima no responda la llamada del atacante.

Los spyware en dispositivos móviles

Estas aplicaciones maliciosas se encuentran en su propia categoría porque tienen diferentes limitaciones y modos de ataque que el software espía que se dirige a las computadoras normales. Algunos programas espía pueden ingresar a los dispositivos móviles a través de mensajes SMS o MMS.

Este tipo de software espía puede resultar especialmente desagradable. Tu teléfono inteligente sabe dónde te encuentras en todo momento. Tiene cámaras y micrófonos integrados, junto con toneladas de tu información más personal. Ahora imagina que un Troyano o un Monitor de sistema controlan tu teléfono. Es un desastre de privacidad personal.

Pregúntale a Jeff Bezos, CEO de Amazon, qué le puede pasar a tu vida cuando alguien pone sus manos en la información que vive en tu teléfono inteligente.

Herramientas para eliminar spyware

Al elegir una herramienta antispyware, es importante saber que algunas solo funcionan cuando el análisis se inicia manualmente, mientras que otras se ejecutan continuamente y monitorizan la actividad de la computadora para garantizar que el software espía no pueda registrar la información del usuario.

Además, los usuarios deben tener cuidado al descargar herramientas antispyware. Las reseñas se pueden leer para determinar qué herramientas son más seguras y se recomienda que el usuario solo descargue herramientas de sitios de confianza.

Algunas herramientas antispyware incluyen las siguientes:

Spy Hunter

SpyHunter es un programa informático anti-spyware para el sistema operativo Microsoft Windows. Está diseñado para eliminar malware, como troyanos, gusanos informáticos, rootkits y otro software malicioso.

Está especialmente diseñado para adaptarse y actualizarse a medida que el malware continúa evolucionando y se vuelve más sofisticado para evadir la detección por parte de programas anti-malware / antivirus.

Esta herramienta ha sido desarrollada y diseñada con una programación de precisión para brindar protección y seguridad sofisticadas en línea, al mismo tiempo que ofrece una interfaz fácil de usar para brindar mayor simplicidad a tu vida digital.

SUPERAntiSpyware

Es una aplicación de software que puede detectar y eliminar spyware, adware, troyanos, software de seguridad fraudulento, gusanos informáticos, rootkits, parásitos y otras aplicaciones de software potencialmente dañinas. Aunque puede detectar varios tipos de malware, SUPERAntiSpyware no está diseñado para reemplazar el software antivirus.

El producto está disponible como software gratuito para uso personal con funciones limitadas, como sin actualización automática y programación y funciones de reparación limitadas.

Malwarebytes

Es una herramienta antimalware / spyware que puede eliminar spyware de Windows, macOS, Android e iOS. Malwarebytes puede escanear archivos de registro, programas en ejecución, discos duros y archivos individuales. Una vez que se detecta un programa de software espía, el usuario puede ponerlo en cuarentena y eliminarlo. Sin embargo, los usuarios no pueden configurar programas de análisis automáticos.

Trend Micro HouseCall

Es otra herramienta antispyware que no requiere instalación por parte del usuario. Debido a que no requiere instalación, HouseCall utiliza recursos mínimos de procesador y memoria, así como espacio en disco. Sin embargo, al igual que Malwarebytes, los usuarios no pueden configurar análisis automáticos.

Windows Defender

Es un producto antimalware de Microsoft incluido en el sistema operativo Windows 10 en el Centro de seguridad de Windows Defender. El software es una herramienta antimalware liviana que protege contra amenazas como spyware, adware y virus.

Windows Defender incluye múltiples características, como Application Guard, Exploit Guard, Advanced Threat Protection y Analytics. Los usuarios de Windows Defender pueden configurar análisis rápidos y completos automáticos, así como configurar alertas para elementos de prioridad baja, media, alta y severa.

Consejos para protegerse del spyware

¿Cómo evitar el spyware? Ya sea que hayas eliminado una infección en un dispositivo o estés buscando prevenir esa primera infección, los pasos que debes seguir son los mismos.

Primero, instala la aplicación antimalware de tu elección. Si bien las verificaciones programadas regularmente son mejor que nada, imagina el daño que el software espía podría causar a tu dispositivo y a tu vida en el tiempo que transcurre entre el momento en que ingresa al dispositivo y la próxima verificación programada regularmente.

En segundo lugar, asegúrate de que la aplicación antimalware esté actualizada y ejecute un análisis completo del dispositivo. El software espía podría haber llegado a tu dispositivo en cualquier momento antes del instante en que tu aplicación antimalware comenzó a protegerte, por lo que vale la pena hacer un escaneo completo ahora mismo.

En tercer lugar, instala uBlock Origin para limitar todo tipo de ataques de malware en tu dispositivo y bloquear muchos de los sitios web maliciosos que existen.

Cuarto, toma las siguientes precauciones como parte del uso regular de todos tus dispositivos. Tomar estas precauciones disminuirá significativamente las posibilidades de software espía, incluso de tener acceso a tus dispositivos. Entonces no tienes que preocuparte de si el software espía puede superar las defensas de tu dispositivo.

De ahora en adelante, asegúrate de:

  • Tener un software anti-malware instalado y en ejecución en todos tus dispositivos.
  • Evitar descargar software de fuentes no oficiales. Si bien esto no es una garantía perfecta de seguridad, si solo descargas software de lugares como una tienda oficial de aplicaciones o el sitio de un editor importante, reducirás en gran medida la posibilidad de que tu dispositivo se infecte.
  • No abrir un correo electrónico de personas desconocidas. Y no abras ningún archivo adjunto a dichos correos electrónicos.
  • No hacer clic en anuncios emergentes que de repente comiencen a aparecer en tu dispositivo.
  • Mantener tu software anti-malware, sistema operativo (SO) y tu navegador actualizados en todo momento.
  • Asegúrate de que las extensiones del navegador estén actualizadas y busca opciones para mejorar la seguridad del navegador.
  • Activar el Firewall de tu dispositivo (para aquellos dispositivos que los tengan). Un firewall puede bloquear la instalación de aplicaciones sospechosas en el dispositivo.
  • Tener cuidado con el software gratuito que suena demasiado bueno para ser verdad. Por ejemplo, escribimos constantemente sobre los riesgos de los servicios VPN gratuitos como algo que suena genial, pero que de hecho no lo es. Siempre recomendamos usar un servicio pago de buena reputación como Nordvpn, Expressvpn, Cyberghost , etc.
Related posts
CiberseguridadInternet

Todo sobre TOR o The Onion Router

9 Mins read
En el actual clima de recopilación de datos y preocupaciones de privacidad, el navegador Tor se ha convertido en tema de discusión…
Ciberseguridad

¿Qué son los stalkers de Internet?

11 Mins read
El stalker en Internet o ciberacoso es un problema creciente en todo el mundo. El acecho siempre ha sido un problema serio,…
Ciberseguridad

MonitorMinor, el software que espía tu smartphone

7 Mins read
Existe una muestra interesante de software comercial que se posiciona como una aplicación de control parental, pero que también puede usarse para…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.