Muchas personas y empresas manejan tu información personal.
Pero la gran mayoría de ellas nunca la usarían de maneras que pudieran tener consecuencias graves. Generalmente, te respaldarán primero. Sin embargo, otros pueden recopilar y almacenar tu información sin tu conocimiento, ya sea que copien pulsaciones de teclas mientras escribes un trabajo de investigación o roben tu información de tarjeta de crédito de una marca importante como Target.
Estos individuos hostiles utilizan programas como el spyware para registrar y almacenar la actividad del usuario. Para ayudar a prevenir esto, las personas utilizan software antivirus para detectar y eliminar el spyware, ya que puede comprometer la privacidad en línea de los usuarios.
¿Qué es el spyware?
El spyware es un software que rastrea tu actividad en una computadora o dispositivo móvil, recopila y registra información, y luego transmite esa información a otra parte.
El spyware se utiliza para muchos propósitos, pero casi siempre es malicioso. Puede tomar capturas de pantalla de tu computadora, grabaciones de video de ti usando tu cámara web e incluso grabaciones de audio a través de tu micrófono.
A veces recopila información de tu disco duro, como documentos abiertos y sitios web visitados. El spyware puede recopilar tus direcciones de correo electrónico, contraseñas para sitios web o aplicaciones, números de tarjetas de crédito, información de cuentas bancarias y otros datos sensibles como tu contraseña de Wi-Fi. Por ejemplo, las autoridades policiales pueden usar spyware para localizar criminales, mientras que los estafadores pueden usarlo para aprovecharse de usuarios desprevenidos que no saben nada mejor.
Debido a que el spyware no requiere consentimiento antes de recopilar información, a menudo se considera una invasión de la privacidad. Muchas personas piensan que el spyware es malware porque muchos programas maliciosos están diseñados para recopilar información sensible de la misma manera: silenciosamente, de manera invisible y sin el conocimiento o consentimiento del usuario.
Tipos de spyware
Antes de profundizar en los tipos de spyware, echa un vistazo a tres categorías significativas:
- Spyware basado en hardware rastrea la actividad utilizando un dispositivo físico instalado en tu laptop o computadora de escritorio. El tipo más común de spyware basado en hardware es una cámara oculta en el marco de una laptop.
- Spyware basado en software es una aplicación instalada en tu dispositivo que registra todo lo que haces. La mayoría de las personas no conocen este tipo porque está bien oculto.
- Rastreadores web son paquetes sigilosos que los sitios web colocan en su código para rastrear la actividad del usuario.
Existen varios tipos de spyware y cada uno se utiliza para un propósito diferente. A continuación se presenta un resumen de algunos de los tipos más comunes:
Robadores de contraseñas
Los robadores de contraseñas roban tus datos de inicio de sesión de varios sitios web y pueden intentar obtener tus números de tarjeta de crédito cuando compras en línea. Los robadores de contraseñas son un tipo de troyano instalado para robar contraseñas de navegadores web populares y programas como Internet Explorer, Google Chrome, Opera y Mozilla Firefox.
Estos programas maliciosos se ocultan en otros programas y a menudo pasan desapercibidos. Pueden operar en una computadora como un simple fragmento de código o tomar la apariencia de un programa que el usuario podría instalar razonablemente. Los robadores de contraseñas también pueden descargar otro malware en la computadora sin el conocimiento del usuario.
Señales de que tu computadora puede estar comprometida con un robador de contraseñas:
- Mensajes de error extraños al usar sitios web y aplicaciones
- Incapacidad para iniciar sesión en ciertos sitios
- Descargas de sitios web que no iniciaste
- Pop-ups y anuncios inusuales que aparecen en tu pantalla
Troyanos bancarios
Los troyanos bancarios permiten a los hackers tomar el control de tu cuenta bancaria en línea, robar dinero directamente de ella o alterar tu saldo para que no te des cuenta de la diferencia. Estos pueden ser difíciles de detectar porque a menudo aparecen como versiones personalizadas de software antivirus que pueden no ser fácilmente detectadas como falsas.
Robadores de información
Los robadores de información funcionan recopilando información de tu computadora: recopilan todo tipo de cosas, incluidos documentos financieros y fotos personales. También pueden enviar esta información de regreso a quien instaló el spyware en primer lugar.
Los robadores de información utilizan correos electrónicos de phishing para que hagas clic en enlaces que contienen malware oculto. Cuando abres un archivo infectado, el malware comenzará a infectar tu computadora con spyware que puede registrar tus entradas de teclado, contraseñas, números de tarjetas de crédito, información de cuentas bancarias y otra información personal sin tu conocimiento.
Keyloggers
Los keyloggers son esencialmente un motor de búsqueda de hackers para tu computadora: estos programas registran todo lo que escribes en tu teclado, incluidos nombres de usuario y contraseñas para servicios como correo electrónico y banca en línea.
Los keyloggers recopilan información sobre la actividad de una computadora, incluidas pulsaciones de teclas, sitios web visitados, historial de búsqueda, discusiones por correo electrónico, diálogos en salas de chat y credenciales del sistema. Estos programas pueden monitorear la actividad de los empleados en computadoras de trabajo o vigilar la actividad en internet de los niños.
Adware
El adware es un software que muestra anuncios para generar ingresos para sus operadores. Algunos profesionales de la seguridad lo ven como el precursor de los programas no deseados modernos. El adware malicioso utiliza métodos engañosos para disfrazarse como legítimo o aprovecharse de otro programa para engañarte para que lo instales en tu computadora, tableta o dispositivo móvil.
El adware es más una molestia que una amenaza de malware dañina para tu ciberseguridad. Si los autores del adware venden tu comportamiento de navegación e información a terceros, pueden usarlo para dirigirse a ti con anuncios más personalizados.
Spyware móvil
El spyware móvil está diseñado para monitorear y registrar las acciones de los usuarios finales en un dispositivo móvil sin su conocimiento o permiso. Una vez descargado, el spyware móvil escucha las conversaciones mantenidas en o cerca del teléfono inteligente. También puede acceder a los datos almacenados en o transmitidos por el dispositivo, incluidos registros de llamadas, mensajes de texto, información de ubicación del sistema de posicionamiento global (GPS) y fotos.
¿Quieres aprender más sobre Software antivirus? Explora los productos de Antivirus.
Ejemplos de spyware
Aunque algunos spyware son inocuos y simplemente hacen cosas como rastrear los hábitos de navegación web de un usuario, otros están construidos específicamente para propósitos maliciosos.
CoolWebSearch
Uno de los malware más conocidos que presenta capacidades de spyware es CoolWebSearch (CWS). Este malware fue creado en 2006 y está ampliamente disponible en internet, infectando a casi 10 millones de computadoras en todo el mundo.
CWS roba información sensible de los usuarios, incluidas contraseñas y detalles de cuentas bancarias. Afecta a computadoras en casi 100 países y viene precargado con otros tipos de software malicioso.
Hawkeye
Investigadores de los laboratorios Kaspersky descubrieron Hawkeye en 2012. Roba información sensible de dispositivos móviles basados en Android. Los desarrolladores detrás de este programa utilizan certificados de seguridad falsos para eludir los mecanismos de seguridad de Google Play, lo que les permite instalar el software malicioso sin que los usuarios sepan que existe en sus dispositivos.
Hawkeye recopila números de teléfono, mensajes de texto y registros de llamadas realizadas o recibidas en el dispositivo infectado. Luego envía estos datos de regreso a sus creadores.
Agent Tesla
Agent Tesla (AT) es uno de los spyware más complejos y difíciles de detectar disponibles para los hackers. AT generalmente ingresa a una máquina como un troyano o programa malicioso disfrazado de otra cosa. Una vez en el dispositivo, AT se activa como una herramienta de acceso remoto (RAT), lo que significa que no solo puede robar tus datos, sino también controlar tu sistema por completo.
Pegasus
Pegasus es un spyware desarrollado por NSO Group, una empresa israelí de ciberarmas. Apunta a teléfonos móviles y otros dispositivos que ejecutan la mayoría de las versiones del sistema operativo iOS de Apple y Android de Google. Pegasus puede explotar vulnerabilidades, incluidas exploits de día cero.
A partir de 2018, Pegasus puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación, acceder al micrófono y la cámara del dispositivo objetivo, y recolectar información de aplicaciones. El spyware recibe su nombre de Pegaso, el caballo alado de la mitología griega que llevó a Zeus a la Tierra.
¿Cómo funciona el spyware?
Si recibes una notificación de tu sistema operativo diciendo que se han enviado datos a un tercero desconocido, te has encontrado con spyware. Estrictamente hablando, el spyware es un software que puede llegar a tu dispositivo sin tu conocimiento a través de un paquete de instalación de aplicaciones, un archivo adjunto o un sitio web malicioso.
El spyware puede llegar a tu dispositivo de varias maneras:
- Descargando una aplicación gratuita que contiene un virus
- Haciendo clic en el enlace equivocado al navegar
- Comprando un teléfono o computadora que ya lo tiene
Los actores malintencionados pueden incrustar spyware en el firmware de los dispositivos. Esto significa que incluso si el sistema operativo se restablece a la configuración de fábrica, estará allí y funcionará. Los gobiernos o grandes corporaciones suelen usar este tipo de spyware para obtener información sobre las acciones de sus empleados, pero los individuos también pueden usarlo para vigilar a sus parejas o empleados.
El spyware también puede tomar el control de tu pantalla. Por ejemplo, podría aparecer y preguntar si deseas aceptar una videollamada de un amigo que no está en línea actualmente.
Cómo detectar spyware
El spyware es un problema común para los usuarios de laptops y computadoras y puede ser difícil de detectar. Sin embargo, hay algunas señales de que podrías estar infectado.
- La laptop o computadora se ralentiza: Si tu computadora ha estado funcionando increíblemente lenta o se congela repentinamente, o si algún programa o aplicación ha estado actuando de manera inusual, tu computadora puede estar infectada con spyware. Tiende a ralentizar o bloquear las computadoras al usar la potencia de procesamiento y la memoria.
- Se abren sitios web aleatorios en el navegador: Si estás seguro de que nadie más tiene acceso a tu computadora y notas que algo parece un poco extraño, no hay daño en mirar el historial y las cookies de tu navegador web para ver qué sitios nefastos podrían estar acechando. Muchas veces, estos programas se dejan conectados a sitios de redes sociales para que puedan seguir rastreando tus hábitos e información, incluso cuando no están activos.
No encontrarás spyware en lugares prominentes como la App Store de Apple o Google Play. En cambio, se puede encontrar en tiendas de aplicaciones menos reputadas donde los desarrolladores no se toman el tiempo para verificar que sus aplicaciones sean seguras.
Los usuarios móviles no se dan cuenta de que están usando spyware hasta que notan algo mal con su teléfono. Aquí hay algunas señales de advertencia de spyware:
- La batería se agota rápidamente y no dura más de unas pocas horas
- La pantalla se atenúa y se ilumina aleatoriamente
- El teléfono emite ruidos extraños incluso cuando no está en uso
- La pantalla de fondo cambió de la imagen normal a una imagen de un atardecer, playa o algo similar
Cómo eliminar el spyware
En el mejor de los casos, nunca tienes que lidiar con el spyware. Pero si estás aquí, probablemente no sea el caso.
Sin embargo, hay varios pasos que puedes tomar para minimizar el daño que el spyware puede causar.
- Revisa tu sistema y asegúrate de que esté limpio de cualquier infección: spyware activo, virus y otros malware. Si queda algo en tu sistema, podría crear más problemas en el futuro.
- Comunícate con tus instituciones financieras para advertirles sobre posibles actividades fraudulentas. Esto puede parecer un paso innecesario, pero las personas a menudo solo se enteran de una violación cuando comienzan a ver cargos extraños en sus tarjetas de crédito o su cuenta bancaria se vacía por completo.
- Contacta a las autoridades. Estás legalmente obligado a informar sobre cualquier fraude que ocurra en tu área, así que no intentes manejar esto por tu cuenta o ignorarlo. Es mejor dejar que los profesionales lo manejen que arriesgarse a perder dinero a largo plazo.
- Consigue un programa de ciberseguridad robusto con una reputación de eliminación de malware. Esto ayudará a garantizar que nunca tengas que lidiar con algo así de nuevo, o al menos no por mucho tiempo.
Si tu teléfono cae víctima de una infección de spyware, hay formas de eliminarlo. Primero, ve a Configuración, luego toca Aplicaciones. Luego toca la pestaña Descargadas. A continuación, encuentra la aplicación que no pertenece o parece sospechosa y toca Desinstalar.
En caso de que eso no funcione, regresa al menú principal de Configuración y toca Aplicaciones nuevamente. Luego presiona Forzar detención, seguido de Desinstalar actualizaciones. Finalmente, regresa a la pestaña Descargadas y desinstala todas las demás aplicaciones que no necesitan estar en tu teléfono. Si estos pasos no eliminan el malware, entonces restablecer tu dispositivo a la configuración de fábrica eliminará cualquier infección persistente.
Cómo protegerte del spyware
Ten cuidado al descargar aplicaciones gratuitas. Si una aplicación parece demasiado buena para ser verdad, probablemente lo sea.
Antes de descargar una aplicación, lee las reseñas y asegúrate de que otros usuarios no se hayan quejado de correos electrónicos no deseados o llamadas de spam, una clara señal de spyware. La mejor manera de protegerte contra el spyware es tener siempre un software de eliminación de spyware actualizado en tu computadora y teléfono.
Los atacantes suelen distribuir spyware a través de enlaces maliciosos y archivos adjuntos en correos electrónicos de phishing. Ten cuidado al abrir enlaces y archivos adjuntos en correos electrónicos y mensajes de redes sociales de fuentes desconocidas o sospechosas.
El spyware puede ser difícil de evitar, especialmente si no estás realmente seguro de qué es o cómo se usa. A continuación se presentan algunos pasos que puedes tomar para protegerte.
Ten cuidado al consentir cookies
Cuando visitas un nuevo sitio web, a menudo te encontrarás con un pop-up que te pregunta si deseas aceptar cookies del sitio. Las cookies son pequeños archivos que los sitios web pueden dejar en tu computadora y rastrear tu actividad de navegación. Esto les permite construir un historial detallado de a dónde vas en internet, qué compras y con quién hablas.
Las cookies siguen tus movimientos en línea para que los sitios web sepan quién eres y puedan personalizar su contenido para ti en el futuro.
Instala una extensión de navegador anti-rastreo
Las extensiones de navegador anti-rastreo evitan que los sitios web rastreen tu actividad y compartan tus datos sin tu conocimiento. Estas extensiones no son solo para personas que quieren protegerse del spyware, también son buenas para cualquiera que quiera una mejor privacidad en línea.
Incluso puedes usar extensiones de navegador anti-rastreo en computadoras públicas para evitar que otros recopilen la información que ingresas en un formulario en un sitio web.
Usa autenticación multifactor
La autenticación multifactor utiliza tres o más métodos de autenticación para verificar la identidad del usuario. Por ejemplo, podrías usar una contraseña como un factor, una huella digital como otro factor y la ubicación como un tercer factor. Esto mantiene las cuentas de usuario seguras cuando las contraseñas de los usuarios se ven comprometidas debido a una infección de spyware.
Actualiza el software
Las empresas de software a menudo lanzan parches después de descubrir vulnerabilidades que pueden exponer tu computadora a hackers u otros actores malintencionados que quieren robar tu información. Asegúrate de que todo tu software esté actualizado con los últimos parches de seguridad para que los hackers no puedan explotar vulnerabilidades conocidas.
Esto te ayudará a protegerte contra cualquier posible violación o ataque que pueda permitir a terceros acceder a cualquiera de tu información sensible.
Spyware vs. ransomware
El spyware recopila información sobre los usuarios sin su conocimiento y se instala sin su consentimiento. Muchas personas instalan accidentalmente spyware cuando descargan un programa gratuito o abren un archivo adjunto de correo electrónico.
El ransomware también se instala sin el conocimiento de los usuarios, pero encripta tus archivos y los bloquea. Esto significa que no puedes acceder a ellos a menos que pagues a los hackers un rescate, que generalmente es de unos pocos cientos o miles de dólares, dependiendo de la gravedad del ataque. A veces el rescate es mucho más alto, algunos hackers incluso piden millones de dólares.
No dejes que te espíe con su pequeño ojo
El spyware es peligroso para la privacidad de los consumidores, pero aún peor para las empresas. El spyware puede robar la información valiosa de una empresa y privarla de su ventaja competitiva.
La mejor manera de evitar este problema es seguir sitios reputados al descargar software. Solo instala programas que los sitios de reseñas profesionales hayan examinado a fondo y siempre lee los términos de servicio al instalar aplicaciones.
Aprende más sobre la eliminación de malware para mantener una postura de seguridad robusta.
Sagar Joshi
Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.
