Al escuchar la palabra Spyware, pensamos que es algo que tiene que ver con espiar, y no estás lejos de la realidad, hoy día podemos encontrar muchos virus o programas informáticos cuya función es la de espiar tus movimientos en la computadora, para poder robar información de valor e importancia, por eso en este artículo le vamos a decir ¿Qué es un Spyware? y sobre todo que hacer para eliminarlo de su computadora.
¿Qué es un Spyware?
Un Spyware es un programa malicioso cuya función primordial es poder introducirse en su computador con el propósito de infectarla y conseguir la manera de robarle su información personal, documentos, archivos o contraseñas. Este es uno de los peligros de la actualidad que pueden acechar a cualquier usuario de la red y que con el pasar de los años lo han podido mejorar haciéndolos más efectivos.
Este software malicioso también puede ocasionar que su computador funcione de una manera más lenta en su sistema operativo y que consuma recursos de la máquina para que no pueda hacer sus funciones de una manera normal, haciendo que le rendimiento de la misma se vea afectado. No obstante que los antivirus cada día se hacen más eficaces para hacer su detección y eliminación de las computadoras personales.
También es cierto que cada día los desarrolladores de este tipo de programas hacen todos sus esfuerzos por crear nuevos programas y enviarlos a través de las redes, por lo que en ocasiones las grandes industrias que crean los softwares de antivirus se ven opacados por las acciones de estos desarrolladores, que siempre están adelante de ellos para lastimar a los usuarios.
Historia del Spyware
Se tiene conocimiento de este programa malicioso desde finales de 1996 cuando se hizo una publicación del mismo en la prensa. Para 1999 las empresas informáticas ya daban información referente sobre su definición, los cuales comenzaron a alertar no solo al público sino a las grandes empresas, de cuál era su funcionamiento y modus operandi. Pero no fue hasta el año 200o cuando se crea un programa para hacer frente a los problemas que este programa representaba.
Ya en octubre de 2004 América Online y Alianza Nacional de Seguridad Cibernética hacen un estudio, cuyos resultados no dejaron a las personas en la indiferencia del problema que estos programas espías causaban, alertando que más de un 80% de los usuarios manifestaron ser atacados por ellos y que esa misma cantidad de personas desconocía que estos programas estaban presentes en sus ordenadores.
El sistema operativo que es el blanco de la mayoría de los ataques de los spyware es el de Windows, y esto se debe a la cantidad de usuarios que usa este tipo de sistema, y que se estima en millones de usuarios a nivel mundial, por eso es que ellos siempre avanzan en desarrollar programas para hacer su detección, y han tenido muchos logros, por lo que ahora los desarrolladores de spyware se han abocado a hacer ataques al sistema operativo de la Apple. En el año 2017 Apple, reportó por vez primera un aumento de casos de spyware dentro de su sistema operativo.
Determinaron que el comportamiento era idéntico al que se usaba para el sistema operativo de Windows, y que la mayor parte de la información que se robaba eran las contraseñas a través de puertas traseras con funciones generales: ejecución de códigos remotos, registro de las teclas que se pulsan, capturas de pantallas, cargas y descargas de archivos, el phising de las contraseñas, etc.
Pero Mac también tiene un sistema Spyware legítimo, con su página real y oficial cuya función principal es la de supervisar cual es la actividad que tienen los niños o los empleados de una empresa dentro de un navegador, lo cual ha presentado ser un arma doble que se puede usar de una mala manera y que le puede permitir a un usuario llegar a un spyware sin tener conocimientos específicos de para que se están usando.
Objetivos de un Spyware
Antes que nada debemos aclarar que su nombre real es Spy Software, pero a través de los años se fue simplificando hasta llegar a Spyware, y que en castellano su traducción sería “Programa espía”, y es una clasificación que se hace de ciertos de programas de computación cuyo objetivo es hacer la captura y monitoreo de los movimientos que hace cada usuario dentro de su equipo informático.
Una de sus particularidades es que puede colocar en su computador ciertas ventanas que surgen automáticamente para hacer la venta de algunos productos o servicios, después que ellos hacen un recorrido por toda la información que usted tenga en su computador. De este tipo de virus existen miles de programas y a nivel mundial se cree que por lo menos el 80% de las computadoras debe estar infectada de alguna manera. De nada le vale a un usuario entrar en pánico o hacer una desconexión del internet, porque hay muchas maneras de detectarlos y eliminarlos de la computadora.
El spyware no es un virus como lo puede ser un troyano o gusano, porque un virus tiene el objetivo de infectar su computador en la mayor medida que pueda, destruir sus datos personales y el sistema operativo, en cambio que el spyware es un programa comercial que quiere buscar la información de un usuario de manera ilegal, o vender algún producto inexistente para que el usuario gaste dinero. Por eso se define un Spyware como un software que puede llegar a su computador sin su permiso, se esconde y hace alteraciones en algunas partes del sistema que se utiliza.
Cómo su objetivo primordial es hacer la captura y recolección de información en todos los movimientos que hace un usuario en una computadora, estos incluyen sus hábitos y costumbres que tienen de manera cotidiana. Lo primero que hacen es estudiar las páginas web que visita, cual es el buscador preferido, como está constituido su hardware y software y cuál es la frecuencia en la que usted adquiere algún artículo o un servicio por internet. También es capaz de buscar el nombre de sus contactos y otros tipos de datos valiosos.
El aspecto fundamental para que un spyware exista es el económico, porque con los datos que puede recolectar, estos pueden ser enviados a cualquier otro servidor, el cual almacenará esta información para después venderla a otras empresas quienes serán los encargados en hacer su difusión a través de diversos correos electrónicos, publicidad sobre servicios, ventas de productos y ofertas. En casos más arriesgados pueden insertar en ellos algún programa para capturar la secuencia de los caracteres que usted transcribe de sus contraseñas y así robar dinero de sus cuentas bancarias o hacer fraudes a nombre suyo.
A estos se les suele llamar Keyloggers y son capaces de poder tener almacenada toda la información que recopilan para después enviarlas a cualquier servicio de internet remoto. En otros casos la información de los keyloggers puede ser pasada a delincuentes cibernéticos con el uso de sus contraseñas, pin de sus cuentas, números de tarjetas de crédito, nombres de usuarios y cualquier información que sea sensible y peligrosa al caer en manos de organizaciones de delincuentes cibernéticos.
Funcionamiento de un spyware
Cuando un usuario decide navegar en internet y hace la autorización de alguna descarga o la instalación de algún software, se corre el riesgo que alguna amenaza de spyware llegue a su computador. Quien hace estos desarrollos por lo general disfraza el spyware en algún botón para que se instale cuando el usuario lo acepte, o haciendo alguna acción diferente a la que el usuario haya seleccionado. El spyware es un programa de tipo Adware, es decir que se distribuye de manera gratuita y que pide a cambio que haya una exhibición de publicidad.
No en todos los casos hacen un monitoreo de las actividades de un usuario, pero esto no quiere decir que la privacidad de los mismos se vea comprometida. Cuando el spyware hace la marca de un usuario e identifica todos los movimientos o actividades que hace el mismo la información es enviada a los desarrolladores del spyware para que haga los análisis de marketing y darle la información a otras personas para que hagan una mejor orientación de la publicidad que debe salir en las ventanas de manera automática.
Aunque la mayor parte de las empresas establece o garantiza que no hace recolección de información personal o privada, en realidad esta no es una garantía que su información estará a salvo. También debe tomar en cuenta que no toda publicidad tiene inmersa necesariamente un spyware, al igual que pueden existir otros que no sean ilegales, lo primordial es que usted como usuario esté al tanto de cual tipo de actividad está realizando cuando ingresa en internet.
Ellos buscarán la manera de ingresar a su página de inicio o su buscador para hacer instalaciones de barras de herramientas de tipo dudoso que pueden engañarle de manera visual, por eso no debe dar nunca datos o respuestas de seguridad de sus sistemas bancarios o personales. Recuerde que cada programa espía es diferente, ninguno se parece.
Keyloggers y Screenloggers
El keyloggers es el registrador de teclas, en donde cada dato que usted introduce en un computador es registrado por este programa, el cual después se encarga de hacer un cruce de los mismos con los datos de la navegación por internet, así como de todas sus actividades. Posteriormente el programa envía al desarrollador toda esta información. Existen keyloggers que aparte de grabar cada tecla que es presionada también logran grabar las veces que usted le da click al mouse.
Es una técnica creada para romper la protección de los teclados virtuales que se usan a nivel bancario, a las cuales se les envía imágenes o fotos de algún lugar del mundo y le indica al mouse para que se le presione, si se le llega a dar click a la imagen existe la posibilidad que esa pantalla se registre en el monitor y en este caso se está hablando de un Screenloggers. No existe ningún programa Spyware que exija una conexión a internet para poder operar, ya que ellos se activan de manera permanente en las computadoras, la única conexión que establecen por internet es cuando van a enviar la información que ha sido expiada hacia el dueño del Spyware para que use esa información.
Otros tipos de espías son los Dialers o discadores, los cuales instalan un programa discador dentro del sistema para hacer la sustitución de la conexial Dial-up por error de la computadora como un servicio propio, en otras palabras, se vale de su línea telefónica, para hacer las remisiones a otras páginas o información pornográfica que se encuentran fueras del país de donde se encuentra el usuario. Un usuario no se dará cuenta de lo que ocurre en tiempo real y podrá seguir haciendo navegaciones en internet.
Pero cuando le llegue la cuenta del teléfono al final del mes verá que de su número se han realizado llamadas a servicios internacionales o pagos a través de su conexión de internet. Para aquellos usuarios que cuenten con la tecnología ADSL y de la fibra óptica este sistema de fraude no le afectará, por lo que está en un descenso de uso del mismo.
Ladrones de contraseñas
Los ladrones de contraseñas son las aplicaciones más comunes, ya que buscan conseguir de alguna manera cuales son los datos credenciales para acceder a su navegador de internet, como comienza su sesión y las contraseñas personales, la cuales un desarrollador puede conseguir desde un servidor remoto para recuperarlas y usarlas. Una de estas pueden ser los llamados troyanos bancarios, los cuales pueden ingresar en un sistema bancario y hacer modificaciones de sus páginas oficiales, hacer alteraciones de los contenidos de transacciones o incluso añadir transacciones que un usuario no haya realizado.
Todo lo hace ocultamente, de manera invisible sin que el usuario se percate de lo que está sucediendo, además no solamente pueden afectarlos bancos sino también las agencias de corredores de bolsas, portales de finanzas, carteras digitales y entes gubernamentales.
Infostealers
Los “Infostealers” que son aplicaciones que pueden hacer un análisis de un ordenador y conseguir datos de los nombres de usuarios, contraseñas, correos electrónicos, historiales de navegación en la web, archivos importantes y documentos del sistema, hojas de cálculo y hasta de los archivos multimedia que usted tiene. Este programa se aprovecha de cualquier tipo de vulnerabilidad de su sistema y su navegador para conseguir toda la información y enviarla al servidor remoto.
Cómo se disfraza un spyware
Existen muchas maneras que se instale un spyware en una computadora, este puede ser a través de un software normal como puede ser un programa de compartición de archivos, en programas que dicen “Freeware”o programa gratis que es la metodología más fácil de conseguir ingresar a las computadoras sin que el usuario se percate.
Otra manera es a través de programas que descargamos directamente de internet, no hay un solo usuario de una computadora que no navegue en internet en algún momento, y podrá llegarle un mensaje en donde se le pide que haga la instalación de un programa, si su computador no tiene activada políticas de seguridad cuando navega, usted ni siquiera recibirá un mensaje para que la instalación se haga, porque el sistema lo detectará y eliminará de manera inmediata.
Si su computador tiene políticas de seguridad normales, el navegador le preguntara si desea hacer la instalación del programa, siempre respóndale que “NO” exceptuando si usted tiene conocimiento del origen de esa página y que conozca que sea seguro. Otra manera de esconderse un spyware es en los Add-ons para los navegadores, en este caso el browser que es lo que nos deja navegar en internet, sobre todo en los sistemas operativos de Internet Explorer, Microsoft Edge, Google Chrome y Firefox, los cuales son los programas favoritos de los desarrolladores de spyware para cometer sus fraudes.
En cualquiera de estos navegadores se pueden hacer instalaciones de nuevas funciones, algunas de ellas podrían parecer de mucha utilidad, pero allí es donde vienen escondidos los spyware para saber cuáles son sus actividades comunes cuando ingresa en internet. Este tema ya tiene tantos años haciéndose conocido que se han creado programas anti-spyware para que su computador emita una señal de alerta en caso de estar infectada.
La metodología más usada para la infección de un spyware es a través de un virus parecido al troyano aunque puede haber otras como las mencionadas anteriormente con la forma de un programa inocente. Lo peor de este caso es la falta de información que tienen los usuarios en materia de seguridad en informática por lo que su distribución es muy rápida.
Cómo acabar con un spyware
Para aquellas personas que saben lo que es trabajar todo el tiempo en una computadora, es una ventaja tener a su disposición de una seguridad para su información por lo que siempre buscará una manera para hacer la instalación de los antivirus actualizados, pero en el caso de un spyware tiene que ser usado un programa especial para detectarlo y eliminarlo. Actualmente existen antivirus que tienen dentro de sus opciones hacer la eliminación de los mismos.
Para aquellas computadoras que usan sistemas operativos Windows, estas tienen la ventaja de contar dentro del mismo un sistema de seguridad que se ha ido mejorando con el tiempo, por lo que en la actualidad no es necesario hacer una instalación de un antivirus para spyware. Este sistema de seguridad comenzó a salir en la versión de Windows 8 con un programa llamado Windows Defender.
Antes de que esta herramienta surgiera la herramienta que más se usaba era la “Spybot Search & Destroy”, la cual fue muy popular en su tiempo y sobre todo efectiva al momento de usarse, por lo que aún se puede conseguir en internet para ser descargada y usada. Posteriormente se hizo una segunda versión de este programa “Spybot Search and Destroy 2: Anti-malware, antispyware y rootkits”. Este sistema ya tiene más de 13 años en el mercado por lo que se considera que tienen un buen estándar de calidad y es muy profesional para ejecutar el trabajo de limpieza de spyware y de cualquier virus.
En su segunda versión se mejoraron las condiciones de seguridad y le agregaron funciones que antes no poseía como eran la eliminación de Malware y de rookits, cambios de la interfaz a la que llamaron “Start Center”, con las funciones agrupadas y divididas por herramientas que se enfocan d acuerdo a la experiencia de los usuarios. El sistema puede hacer ahora un escaneo diario, gestiones en el sistema operativo para que esté limpio, un sistema de copia de seguridad y recuperación de los registros del sistema, además de un sistema para eliminar de manera segura archivos infectados. Por este motivo es que sigue siendo una opción de seguridad que se puede mantener en la computadora para que este segura y confiable.
¿Cómo saber cuándo una computadora está infectada por spyware?
Estos programas llegan a través de anuncios de páginas gratuitas de juegos, protectores de pantallas y en cualquier descarga de procedencia dudosa. Pero ¿cómo saber si la computadora se encuentra infectada por este programa?, pues debes estar atento a lo siguiente:
- Debes verificar que en su barra de herramientas no haya links o páginas añadidas que no las haya colocado usted en ella, de llegar a aparecer haga su eliminación de manera inmediata.
- Si el puntero del mouse se cambia de manera inesperada a otra página de inicio del navegador, este seguro que un Spyware se ha alojado en su sistema.
- Cuando quieras ingresar a una dirección web pero esta te lleva a otra página diferente, ya hay un spyware haciendo uso de tu navegador.
- Que puedas ver pop-ups o publicidad aunque no se encuentre conectado al internet.
- Que se haga la ejecución de programas de una manera muy lenta porque los spyware se consumen la memoria de la computadora.
Estos son solo algunas cosas que usted puede notar en su computadora, pero no todos los programas de spyware hacen que la misma pueda presentar síntomas evidentes, por lo que debe usar su programa antispyware de manera frecuente. Por tanto usted como usuario, debe estar al tanto de todas estas señales y verificar los programas que vaya a descargar de manera directa en su computadora sobre todo si es en formato MP3 y vídeos, aceleradores de internet, juegos y cualquier programa gratuito que le ofrezca el navegador.
Cuando haga la instalación de un programa freeware (gratis) verifique si tiene publicidad, en caso de no tener ninguna es 100 por ciento seguro que ese programa tenga un spyware escondido, por lo que recurra a su eliminación de manera inmediata. Haga la verificación de las licencias de uso de los programas que desea descargar, sobre todo debe tener cuidado con el ofrecimiento que hace un programa después que se haya instalado para que acceda a otras páginas web.
Por lo general esto lo hacen de manera gratuita y aunque en ocasiones tienen sus certificados, puede que tenga opciones de funciones que usted deba aceptar de manera obligatoria si procede a instalarlos.
Una de ellas es la exhibición de publicidad de manera automática o el acceso a ciertas informaciones como ingresar a sus imágenes o redes sociales. Si de manera inmediata le comienza a llegar imágenes o publicidad de páginas pornográficas este seguro que su computador tiene un spyware y nunca presione en ninguna de las opciones que salgan en esas imágenes. De la misma manera no haga presión en ninguna parte si algún programa le pide que debe hacer la descarga de otro programa para hacer visualizaciones de fotos porque aparte de poder tener oculto un spyware, también podría traer un virus troyano que es más destructivo que los spyware.
Haga la verificación de existencia de spyware activando el programa de detección y eliminación de manera diaria y mantenga actualizada su base de antivirus y de spyware. Haga uso de sus firewall en los administradores de la red, al estar debidamente configurado, puede hacer la prohibición de que se accionen los spyware y en todo caso evitará que sea espiado a través de la red.
Ante casos de vulnerabilidad que se dé una alerta roja nunca haga click en ningún enlace que usted desconozca o un archivo que reciba por correo electrónico, antes haga el ejecutable de acciones del programa spyware, no reciba o comparta programas de software o documentos que usted no conozca o que tenga conocimiento que han sido limpiados: archivos de música, videos, páginas web.
Aunque no lo crea este tipo de programas infecciones también se pueden alojar en sus Smartphone o dispositivos móviles, y aunque usted crea que por ser pequeños están a salvo, pues debe saber que no es así, y que cualquier acción que usted esté realizando en ellos puede estar aceptando un spyware de manera oculta, sobre todo si el sistema operativo es Mac o Android. Una vez que este programa se aloje en su teléfono móvil tendrá acceso a una gran cantidad de información personal y de contraseñas.
Dentro de un móvil se pueden robar datos de los menajes de texto que usted envía o recibe, así como de las llamadas entrantes o salientes, su lista de correos y hasta de sus fotos. De igual manera hace registro de las pulsaciones de las teclas y hace grabaciones d cualquier sonido a través de su micrófono, hacer capturas en segundo plano sin su conocimiento y establecer en donde está su dispositivo a través del GPS.
Toda esta información puede ser usada a través de servidores remotos que un espía puede activar cuando quiera y transferirse estos datos por medio de un mensaje o de un correo electrónico para hacer uso de ellos. Más aún si usted usa este teléfono para hacer negocios o enviar trabajos a su empresa estos datos serán tomados en cuenta por el hacker para atacar a su sitio de trabajo porque usted le está dejando entrar al sistema de la misma. Estas acciones se pueden producir de tres maneras:
- Por el uso de WiFi gratuito de lugares públicos, porque eta haciendo uso de una sesión que no es segura y en donde un atacante puede ver en línea todo lo que usted hace, por eso debe hacer la verificación de la identidad de un servidor y evitar hacer estas conexiones para mayor protección de sus dispositivos.
- Errores del sistema operativo, por este motivo la mayoría de las empresas telefónicas lanzan actualizaciones de sus sistemas operativos para que los usuarios estén protegidos constantemente, así que cuando estas salgan haga la instalación de las mismas.
- Aplicaciones maliciosas que se ocultan cuando se hacen descargas de sitios web o de mensajes que no son de la App Store o tienda de aplicaciones, aquí es cuando debe estar más al tanto de lo que pide el programa sobre todo si quiere acceso a su correo electrónico o le pide algún tipo de información personal.
¿Qué hago si mi computadora está infectada?
Si el spyware ha infectado su computador pasará algún tiempo antes que se dé cuenta de lo que está sucediendo, a menos que usted conozca bien sobre estos sistemas. Pero si su computador tiene un programa antispyware, este enseguida le indicará que está siendo infectado, por lo que debe asegurarse de eliminarlo de manera inmediata para que pueda hacer el cambio de las contraseñas. Por eso busque un programa de seguridad que sea realmente bueno y que le pueda garantizar su protección, detección y eliminación.
Luego que haya realizado la limpieza del sistema, establezca un contacto con su banco o verifique los movimientos bancarios, para ver si no hubo algún fraude con sus cuentas. De todas maneras ante la ley usted debe notificar si ha sido atacado por este tipo de amenaza y establezca contacto con sus amistades, para que sepan lo que ha ocurrido y que ellos también hagan una limpieza de sus equipos. De igual manera si usted tuvo algún enlace con su empresa hacer la notificación para que procedan de la misma manera.
La mejor defensa que usted tiene ante estos programas es la información y la toma de decisiones correctas al momento en que se encuentre frente a su ordenador. No abra archivos de su correo electrónico si no conoce quien es el remitente, y en caso que conozca el remitente si usted cree que este no le ha enviado ese correo, llámelo y pregúntele, de esta manera también le estará avisando que su computador es objeto de ataque de un spyware. Si hace una descarga de programas en Internet verifique que su fuente sea confiable, use el mouse llevándolo hacia los enlaces que desea abrir y que usted quiere acceder, si el ratón de manera arbitraria hace lo contrario no haga la descarga.
Otro dato que debe manejar es que de la misma manera en que usted siendo usuario se pone al día en esta información, los hacker siguen trabajando para hacer que sus programas maliciosos sean más sofisticados y especializados en conseguir su objetivo, por lo que debe estar al tanto en los sistemas de seguridad que se pueden conseguir actualizados para ser usados. Busque sistemas de Seguridad que puedan brindarle protección en tiempo real, los cuales le emiten una alerta inmediata cuando un programa o virus está comenzando a entrar en su computador.
No se fíe de aquellos productos de antivirus o de seguridad de tipo tradicional que usan tecnología basada en firmas que pueden ser violados de una manera muy fácil por estos programas espías, sobre todo cuando estos están en la vanguardia de los últimos avances tecnológicos, tenga siempre funciones en su sistema operativo que pueda hacer el bloqueo de la transmisión de los spyware como pueden ser un sistema antiexploit como la versión Premium de Malwarebytes, que tiene una amplia reputación en sistema de seguridad para computadoras.
Recuerde que un spyware no le dejará que usted tenga privacidad mientras esté conectado en una red, su sistema operativo se ralentizará y tendrá dificultad de conexión a internet. La eliminación también se puede hacer manualmente ingresando por el Panel de Control, pero es bastante lento hacer esta limpieza, además que muchos programas espías están diseñados para que un usuario nunca sepa que se ha alojado en su computador. Otros limpiadores de spyware son el NOD32, Exet Security y Exet Endpoint Security Protection.
Tener una vida digital es algo común hoy día, sobre todo en estos tiempos, en donde la familia se separa a través de la distancia, pero siempre abra métodos simples y efectivos para hacer que sus sistema computarizado esté libre de amenazas y en donde usted se sienta protegido, solo mantenga las medidas de cautela y precaución, no confíe en páginas desconocidas y mantenga libre su computador de cualquier tipo de amenaza que implique el robo de su información personal.
Si este tema te ha parecido interesante te sugerimos que puedas conocer estos otros siguiendo estos enlaces:
Problemas de Vulnerabilidad y Sistemas de Seguridad
También puede interesarte este contenido relacionado:
- ¿Qué son los MRP 1? ¿Para qué sirven? y Tipos
- Los Servidores de Correo Electrónico
- Conoce los Elementos de una Ventana de Word