El spyware es un software que infecta en secreto tu computadora para monitorear tu actividad, reportarla y proporcionar información a un tercero. Podría rastrear los sitios web que visitas, los archivos que descargas, tu ubicación (si usas un teléfono inteligente), tus correos electrónicos, contactos, información de pago o incluso las contraseñas de tus cuentas.
¿Qué es el spyware?
El spyware es escurridizo y muy bueno para ocultarse. Por lo general, lo logra asociándose a tu sistema operativo y ejecutándose en segundo plano como un programa residente en la memoria. A veces, hasta se hace pasar por un archivo inocente e imprescindible para el sistema operativo.
El spyware puede incluso llegar adjunto a programas aparentemente legítimos. Si miras con atención, probablemente se mencione en la letra pequeña. Es más posible que llegue adjunto a descargas dudosas o a través de un ataque de phishing.
Los organismos gubernamentales pueden arreglárselas para insertar spyware a través de iTunes, según la revista alemana Der Spiegel. El software instalado, como FinFisher, puede permitirles espiar en Facebook y Skype, así como revisar tus correos electrónicos. Y si los gobiernos pueden hacerlo, puedes apostar a que los criminales de todo el mundo también intentarán conseguir esa funcionalidad.
El spyware puede instalarse en cualquier dispositivo: una computadora de escritorio o portátil, una tableta, un iPhone o un teléfono inteligente Android. Las computadoras fueron el objetivo inicial de los creadores del spyware, pero este tipo de tecnología ahora aprovecha las vulnerabilidades de los teléfonos Android, los iPhones y las tabletas.
En este artículo, detallamos los tipos de spyware a los que debes prestar atención, te indicamos cómo detectarlos en tu computadora o teléfono inteligente y te mostramos cómo erradicarlos. También te damos algunos consejos para detectar el spyware tanto en teléfonos Android como iPhone, de modo que, sea cual sea el tipo de dispositivo móvil que tengas, estés cubierto. Así, tendrás todo lo que necesitas saber para proteger tu privacidad.
Tipos de spyware
Los diferentes tipos de spyware se centran en el monitoreo de distintos tipos de información. Por ejemplo, algunos son relativamente inocentes y simplemente quieren rastrear tu comportamiento de navegación web para enviar los datos a los anunciantes. Algunos rastrean tus contactos o tu ubicación geográfica. Otros tienen una intención claramente criminal y se centran en el robo de credenciales y contraseñas de red.
Analicemos los principales grupos de spyware para ver qué hacen y cómo lo hacen:
- Los keyloggers intentan registrar la actividad de la computadora reportando las entradas de los teclados. La información robada puede incluir los sitios web que has visitado, las credenciales y contraseñas del sistema, tu historial de búsqueda en Internet y tus contraseñas.
- Los ladrones de contraseñas están diseñados para obtener contraseñas de cualquier dispositivo o computadora infectados. Dichas contraseñas pueden ser contraseñas web almacenadas, inicios de sesión del sistema o credenciales de red. Los ladrones de contraseñas también pueden robar cookies para poder usar sitios web con tu identificación.
- Los troyanos bancarios modifican las páginas web para aprovechar los errores de seguridad de los navegadores. Pueden falsificar los sitios web de los bancos para que los usuarios intenten realizar transacciones en un sitio falso. También pueden registrar las pulsaciones de teclas y robar credenciales. Pueden modificar las transacciones (por ejemplo, enviar dinero a la cuenta del cibercriminal en lugar de a la cuenta prevista) o transmitir la información recopilada a otro servidor.
- Los ladrones de información analizan las computadoras en busca de información como nombres de usuario y contraseñas, números de tarjetas de crédito y direcciones de correo electrónico. También es posible que roben todos tus contactos de correo electrónico para enviarles correos electrónicos de phishing.
- El spyware para móviles puede rastrear tu ubicación geográfica, tus registros de llamadas, listas de contactos e incluso fotos tomadas con tu teléfono con cámara.
- Los spywares de grabación de sonido y video pueden utilizar tu dispositivo para grabar tus conversaciones y enviar la información a un tercero. Algunas aplicaciones para teléfonos inteligentes requieren acceso a cámaras y micrófonos de portátiles o teléfonos inteligentes. Dicho permiso podría utilizarse para grabarte en cualquier momento, subir fotos y sonido sin decírtelo, transmitir el contenido de tu cámara en directo por Internet y ejecutar software de reconocimiento facial en tu rostro.
- Los rastreadores de cookies pueden reportar tus datos a los anunciantes. Tal vez no es un tema que te preocupe, pero ¿cómo puedes estar seguro de qué es exactamente de lo que reporta el software?
Algunos spywares bancarios incluso cooperan con otros malware similares para depositar una doble carga. Por ejemplo, Emotet “depositó” a Dridex. Aunque los dueños de las computadoras erradicaron Emotet, es posible que el otro spyware haya seguido funcionando. Como crece la tendencia de los distintos tipos de spyware a combinarse, no te enfrentas a una sola amenaza, sino a una amenaza múltiple y compleja.
Todos estos spywares son peligrosos pero, por suerte, hay formas de protegerse de ellos.
Cómo llega el spyware
¿Cómo llega el spyware a tu computadora o teléfono inteligente? Puede llegar de varias maneras.
En primer lugar, otra persona podría instalarlo intencionalmente para rastrearte. Ese es uno de los motivos por los que debes usar la función de bloqueo de pantalla de tu teléfono; no lo dejes por ahí librado a intromisiones.
Lo más probable es que el spyware viniera junto con un programa o aplicación que tú mismo hayas instalado. El spyware suele venir con programas que aparentan ser software útil, como administradores de descargas, limpiadores de registros, etc. A veces, viene empaquetado con videojuegos. Incluso puede venir en un paquete de software con programas auténticos y útiles. Si bien tanto Apple como Google hacen todo lo posible para evitar que el spyware llegue a sus sistemas operativos, se han infiltrado paquetes con spyware en Google Play Store, por lo que la cautela nunca está de más.
El spyware podría propagarse a través del phishing; es decir, mediante el envío de correos electrónicos con vínculos que, al hacerles clic, descargan el programa espía. La infección de spyware también podría producirse a través de un sitio web falso; es decir, que simula pertenecer a una organización de renombre, pero que en realidad es una falsificación y contiene vínculos que comenzarán a descargar spyware o a instalarlo en el navegador.
¿Puedes evitar recibir spyware? Algunos consejos básicos reducirán la probabilidad de que acabes con un spyware en tu computadora o teléfono inteligente:
- Mantén el sistema operativo y el software actualizados. Los parches de seguridad habituales ayudan a arreglar esos puntos débiles que los hackers pueden usar para ingresar.
- Usa bloqueo de pantalla en tu teléfono inteligente y contraseñas seguras en tus computadoras para evitar el acceso no autorizado.
- Restringe los privilegios de administrador en tu computadora o teléfono . Si ejecutas tu computadora como administrador o con acceso a raíz, estás facilitando mucho el trabajo de instalación de spyware.
- Realizar rooting en un teléfono Android o jailbreak en un iPhone te expone al spyware . A menos que realmente necesites la funcionalidad, no lo hagas.
- No uses Wi-Fi no seguro o, si lo haces, usa una red privada virtual para protegerte.
- Analiza cuidadosamente los permisos que concedes a las aplicaciones cuando las instalas , sobre todo si solicitan permiso para acceder al micrófono, a la cámara, al teléfono o a los datos personales. Si la aplicación requiere más información que la necesaria para su cometido (por ejemplo, un juego de Sudoku que quiera acceder a tu cámara), puede ser un indicio de carga de un spyware.
- No hagas clic en los vínculos de los correos electrónicos, a menos que estés seguro de que sabes adónde conducen . No descargues archivos de redes de intercambio de archivos sospechosas; es probable que sean peligrosos.
- Mantén una protección antivirus y antimalware adecuada en tus dispositivos.
Cómo detectar spyware
Aunque no puedas encontrar el programa spyware, podrías detectar sus rastros. Por ejemplo, si una computadora comienza a funcionar cada vez más lento, podría ser una señal de que está infectada. Busca las siguientes pistas:
- Aumento de retrasos y de lentitud de respuesta.
- Mensajes publicitarios o mensajes emergentes imprevistos (el spyware suele estar empaquetado con adware).
- Nuevas barras de herramientas, motores de búsqueda y páginas de inicio de Internet que no recuerdas haber instalado.
- Las baterías se agotan más rápido de lo normal.
- Dificultad para acceder a sitios seguros. (Si no logra acceder en el primer intento, pero sí en el segundo, podría significar que el primer intento fue en un navegador falso y la contraseña se transmitió a un tercero, no a tu banco).
- Incrementos inexplicables en el uso de datos o en el uso del ancho de banda. Pueden ser indicios de que el spyware está buscando tu información y enviando datos a un tercero.
- Los antivirus y otros softwares de seguridad no funcionan.
- ¿Cómo se puede detectar el spyware en un teléfono Android? Si miras en Configuración, verás una opción que permite descargar e instalar aplicaciones que no están en Google Play Store. Si esta opción está activada, es un indicio de que podría haberse instalado un posible spyware por accidente.
- ¿Cómo se puede detectar el spyware en un iPhone? Busca una aplicación llamada Cydia, que permite a los usuarios instalar software en un teléfono con jailbreak. Si está ahí y no la instalaste, elimínala de inmediato.
Eliminación de spyware
Si se presenta alguno de estos indicios reveladores, utiliza un programa de detección y eliminación de spyware para buscarlo (algunos programas antivirus también tienen capacidad de detección de malware). Luego, elimínalo.
En las computadoras con Windows, la consulta del Administrador de tareas a veces permite detectar programas maliciosos. Sin embargo, a veces, se hacen pasar por archivos del sistema de Windows. En los sistemas Apple, el Monitor de Actividad te permite comprobar el estado de los programas que se están ejecutando.
Como el spyware es muy bueno para esconderse, para eliminarlo no basta con solo desinstalar la aplicación; algunos spywares incluso tienen una especie de función de resurrección. Esto significa que si tu dispositivo está conectado a Internet mientras intentas eliminarlo, el software malicioso se descargará de nuevo. A pesar de que el spyware puede ser difícil de eliminar, hay diversos métodos para hacerlo:
- Muchos spywares exigen que se haya realizado rooting o jailbreak en los teléfonos para funcionar. Eliminar el rooting o jailbreak del teléfono podría inhabilitar el spyware. En el caso de los iPhones, al realizar una actualización de iOS, el teléfono vuelve a un estado de “sin jailbreak”.
- La eliminación de spyware en los teléfonos Android se realiza mejor en el modo seguro (si se mantiene pulsado el botón de “encendido” durante unos segundos, aparece un menú que le permite acceder al modo seguro) o en el modo avión, para evitar que el spyware se ejecute y desconectar el dispositivo de las redes que podrían intentar reinstalar el spyware.
- En el peor de los casos, el spyware puede eliminarse realizando un restablecimiento de fábrica en un iPhone o un teléfono Android. Esto elimina todos los datos y programas descargados del dispositivo, y lo deja en su estado original, “de fábrica”. Deberías hacer una copia de seguridad de tus datos personales antes de realizar el restablecimiento, a través de Google o iTunes/iCloud, para restaurar todos los datos en el teléfono que acabas de limpiar.
- Utiliza un buen software de eliminación de malware y spyware para limpiar tu computadora o teléfono. Pero ten cuidado, ya que algunos programas que se anuncian como software de eliminación de spyware son en realidad spyware. Cerciórate de que el software proceda de una fuente fiable como Kaspersky.
- Algunos restos del spyware podrían sobrevivir al reinstalar tus datos personales, por lo que es mejor realizar un segundo análisis para garantizar que el dispositivo está completamente limpio.
Una vez que hayas eliminado el spyware, limpia tu caché de Internet para erradicar cualquier rastro de spyware que quede. Revisa tus cuentas financieras para ver si hay alguna transacción no reconocida y cambia las contraseñas de todas tus cuentas, incluso la de tu correo electrónico (utiliza contraseñas seguras y no uses la misma contraseña para más de una cuenta).
Para asegurarte de estar protegido en el futuro, te recomendamos Kaspersky Premium, que te protegerá con antivirus, antimalware, administración de contraseñas y capacidad para VPN. De esa manera, tendrás total seguridad de que nadie se infiltrará para espiarte en el futuro.
Vínculos relacionados
¿Qué es el spyware?– Definición
Defenderse de un ataque de intermediario
Combinación de técnicas de ingeniería social e implementación de malware
Cómo evitar los riesgos de seguridad de las redes públicas de Wi-Fi