Ciberseguridad básica: ¿Qué es el Spyware?

“Malware” es una amplia definición que puede ser usada para nombrar cualquier programa o código creado con la expresa intención de ser dañino para los equipos de cómputo. Es importante entonces aclarar desde el inicio, que el spyware tiene ciertos usos no necesariamente dañinos, por ejemplo, en ámbitos empresariales donde se usa para supervisar que los ordenadores utilizados para el trabajo diario de los colaboradores se mantengan dentro de las políticas de ciberseguridad de la compañía.

Representación gráfica de un software spyware siendo utilizado para invadir la privacidad de alguien

Sin embargo, la diferencia clave es que ahí se emplean con el conocimiento del usuario y en un equipo que es propiedad de la empresa que instala el software de monitoreo. Cuando hablamos de spyware coloquialmente no nos referimos a estos reducidos casos de monitoreo empresarial, sino a los verdaderos malwares diseñados para espiar en los contenidos y usos de un PC sin que su usuario se dé cuenta, casi siempre con motivos delictivos. Estos spyware son equivalentes a un acosador cibernético e, igual que la mayoría de los programas infecciosos, entran a nuestra computadora a través de la descarga de archivos sospechosos, desde correos o sitios malintencionados. Sin embargo, no son virus informáticos, los spyware representan una categoría de malware aparte que desglosaremos a continuación para conocer sus funciones y cómo protegernos de ellos.

 Definir para protegernos.

Aunque ambos spyware y virus informáticos son buenos ejemplos de software malicioso, no tienen muchas similitudes más allá de eso. La función central de un virus informático es insertarse a sí mismo en nuestra información para replicarse el mayor número de veces posible, haciéndolo bastante visible por lo perjudicial que llega a ser para la velocidad de nuestro ordenador o la integridad de nuestros archivos.

Un spyware, por el contrario, busca pasar desapercibido el mayor tiempo posible, oculto en el fondo de un ordenador para poder recabar los datos personales de su usuario. Entre más tiempo se le permita tener presencia en nuestra computadora personal, más estragos puede cometer, especialmente si utilizamos nuestro equipo para realizar operaciones con datos sensibles, como compras con tarjetas de crédito.

Dependiendo de la sofisticación del spyware estos pueden tener una multitud de funciones que llegan desde registrar todo lo escrito en un teclado (conocido como keylogging), grabar audio y video, hacer capturas de pantalla e incluso capturar historiales de navegación. A continuación, enlistamos algunos de los tipos de spyware más conocidos:

  1. Adware: infectando un dispositivo para acceder al historial del usuario, utiliza ese contexto para colocar publicidad intrusiva y en ocasiones engañosa en la navegación posterior.
  2. Keyloggers: los ya mencionados keyloggers detectan la información introducida en el teclado de un equipo para servirse de contraseñas y cualquier otra información sensible que sea tecleada por el usuario.
  3. Cookies de seguimiento: las cookies pueden ser muy útiles en las situaciones correctas, como para guardar tu información de acceso a un sitio web, pero las cookies de seguimiento que monitorean constantemente la navegación del usuario pueden ser usadas por ciberdelincuentes para recrear inicios de sesión.
  4. Rootkits: los spyware que dan mayor control a los delincuentes y permiten accesos más profundos. Estos pueden ser contraídos por culpa de un troyano, disfrazado de programa legítimo, o un ciberataque sofisticado.

Uno de los mayores lugares de contagio de malware como el spyware es a través del correo electrónico infectado

También podría interesarte: Cómo identificar si un archivo es malicioso.

¿Cómo hacemos para protegernos entonces? Algunos tipos de spyware son fácilmente identificables para su inhabilitación, como las cookies de seguimiento, para las que basta eliminar todas las cookies almacenadas o impedir su uso específico a través de la configuración de nuestro navegador preferido. Para los demás, sin embargo, la única manera de prevenir su intrusión o detectarlos una vez que infectaron nuestro equipo es consultando a un experto de ciberseguridad que sepa dónde encontrarlos o empleando soluciones integrales de ciberseguridad avanzada.

Recordemos, sin embargo, que toda instancia de infección puede evitarse si las medidas de seguridad correctas están habilitadas desde el inicio de nuestra navegación y a través de educación cibernética efectiva que impida que caigamos en descargar los archivos infectados en primer lugar. Para mantenerte informado sobre las tendencias cibernéticas y conocer el catálogo de soluciones ciberseguras más completo del mercado, entra a alestra.mx

Fuentes:

https://www.avast.com/es-es/c-spyware

https://es.malwarebytes.com/spyware/

 

 

InternetciberataquesmalwareAlestrasoluciones Alestraciberdelincuenciadelito cibernéticocibercrimenspyware
Suscríbete al blog