Su dispositivo funciona más lento de lo habitual
Si de repente nota que su dispositivo no funciona adecuadamente, podría ser una señal de que tiene spyware u otro tipo de malware instalado.
¿Qué es el spyware?
El spyware es un tipo de malware (programa malicioso) que se instala en el dispositivo de la víctima sin que esta lo sepa. Cuando se instala, espía a la víctima y recopila información sensible, como contraseñas y números de tarjetas de crédito, y después envía la información al cibercriminal para usos no lícitos.
¿Cómo funciona el spyware?
El spyware recopila información del dispositivo de la víctima y lo transmite al cibercriminal usando la conexión a internet del dispositivo. Dependiendo del tipo de software, podrían llevarse a cabo diferentes ataques. El spyware puede realizar varias acciones, como registrar las pulsaciones de teclas de la víctima, acceder a la cámara y al micrófono para verla y escucharla u obtener su historial de navegación.
Cuando el cibercriminal recibe los datos de la víctima, los usa con fines ilícitos. Puede venderlos en la dark web a otros cibercriminales que usan los datos para acceder a sus cuentas, robarle dinero o suplantar su identidad. Otros tipos de spyware se usan con fines políticos: recopilan información de inteligencia que gobiernos u organizaciones políticas pueden utilizar para elaborar estrategias en caso de conflicto.
Como el spyware consume el espacio y la energía de su computadora, un dispositivo infectado puede mostrar problemas de rendimiento, como velocidad lenta, batería baja y aplicaciones defectuosas.
Tipos de spyware
Registradores de pulsaciones de teclas
Un registrador de pulsaciones de teclas es un tipo de programa malicioso que se instala en el dispositivo de la víctima y registra cada pulsación en el teclado. Algunos ejemplos son Advanced Keylogger y Go Keyboard. Uno de los principales usos de este tipo de malware es el robo de credenciales. Por ejemplo, la víctima podría iniciar sesión en una de sus cuentas y escribir manualmente su contraseña. Si hay un programa de registro de pulsaciones de teclas instalado, el cibercriminal podrá saber cuáles son sus credenciales de inicio de sesión porque tiene la capacidad de rastrear sus pulsaciones.
Adware
El adware (programa con publicidad) es un tipo de programa malicioso que se instala involuntariamente en el dispositivo y muestra anuncios y elementos emergentes no deseados. Dependiendo del tipo de adware que se instale en el dispositivo de la víctima, también puede en ocasiones rastrear la actividad en línea y mostrar anuncios personalizados.
Hacer clic en el adware podría redirigirle a un sitio no seguro, provocar infecciones por malware o incluso instalar programas adicionales en su dispositivo.
Spyware gubernamental
El spyware gubernamental, como Pegasus, es un producto de seguridad cibernética avanzada desarrollado por empresas de defensa y seguridad jurídica. Se vende con la intención de luchar contra delitos como, por ejemplo, el terrorismo, aunque normalmente se abusa de él y se utiliza con fines maliciosos. Es similar al stalkerware en que tiene muchas capacidades, como leer textos, grabar llamadas de teléfono, registrar pulsaciones de teclas y rastrear la ubicación.
Stalkerware
El stalkerware, como FinSpy, es un programa de vigilancia utilizado para el ciberacoso ilegal. Gracias a sus múltiples habilidades de vigilancia, este tipo de programas van más allá del registro de pulsaciones de teclas. Pueden incluso acceder a la cámara y al micrófono del dispositivo o tomar capturas de pantalla de lo que el usuario esté haciendo.
Cómo se infectan los dispositivos con spyware
Troyanos
Los troyanos, también llamados caballos de Troya, son un tipo de malware que se oculta en los archivos adjuntos enviados por correo electrónico o descargados en sitios web. La víctima cree que está descargando una aplicación o archivo concreto, pero no se da cuenta de que el malware troyano está oculto en el archivo descargado. Cuando los troyanos se descargan en el dispositivo, hacen lo que el cibercriminal les ha encomendado, lo que puede incluir espiarle. Es más probable que las descargas desde sitios de torrent u otras no oficiales contengan troyanos de malware ocultos.
Descarga de aplicaciones de fuentes no fiables
Instalar aplicaciones desde fuentes no fiables puede conllevar que su dispositivo se infecte con spyware. En estos casos, es difícil saber si la aplicación que está descargando es legítima, ya que ninguna tienda de aplicaciones oficial, como la App Store de Apple o Google Play, la ha verificado. Las descargas no verificadas pueden contener troyanos o ser malware y no contener para nada el archivo deseado.
Hacer clic en enlaces maliciosos
Los enlaces dañinos o maliciosos son aquellos que no le redirigen a un sitio web auténtico. A veces, los enlaces dañinos se ocultan tras un enlace que parece real, pero si se mira más de cerca notará que la dirección del sitio web es ligeramente incorrecto. Por ejemplo, un cibercriminal puede conseguir que un enlace parezca que le lleva a Facebook.com, pero cuando pasa el ratón por encima de él, en realidad le está dirigiendo a una dirección web que dice "Faceb0ok.com", con un cero en lugar de una "o". Un enlace dañino puede redirigirle a un sitio falsificado o provocar una infección por malware, como el spyware.
Sitios web falsificados
Un sitio falsificado es un sitio web ilegítimo que finge ser un sitio web real y conocido. Un enlace falso en un anuncio o correo electrónico puede llevarle a un sitio falsificado. Por ejemplo, el cibercriminal puede hacer que un sitio web falso se parezca por completo a la App Store oficial y enlazarlo en un anuncio falso de Apple. Como el sitio web parece oficial, la víctima podría creer que las descargas son seguras. No obstante, el sitio web falsificado contiene descargas no seguras con malware.
Phishing
El phishing es un ataque cibernético que usa tácticas de ingeniería social para convencer a la víctima de que revele información confidencial o que realice ciertas acciones. Por ejemplo, un correo electrónico de phishing enviado a la víctima podría inducirle a hacer clic en un enlace o archivo adjunto. Cuando la víctima hace clic en él, se produce una infección por malware que instala el spyware en el dispositivo.
Que alguien lo instale en el dispositivo de la víctima
Si alguien tiene como objetivo una víctima en particular, podría instalar spyware en su dispositivo sin que esta se dé cuenta. Esto se puede hacer de forma manual o a través de una red Wi-Fi. Este ataque puede darse por motivos personales con la intención de ciberacosar a la víctima, por motivos políticos o incluso para robar la identidad de la víctima.
Cómo detectar el spyware
El indicador luminoso de la cámara se enciende cuando no se utiliza
La mayoría de cámaras de los dispositivos cuentan con un indicador luminoso que muestra que la cámara se está utilizando. Si no está usando la cámara y nota que esta luz está encendida, es posible que su dispositivo tenga spyware instalado, por lo que tendrá que tomar las acciones necesarias para eliminarlo.
Ve elementos emergentes frecuentes en el dispositivo
Si empieza a notar una cantidad inusual de elementos emergentes en su dispositivo, sobre todo cuando usa el navegador web, esto podría ser también una señal de que su dispositivo está infectado con spyware u otro tipo de malware. Estos elementos emergentes suelen mostrar contenido inapropiado o contener mensajes de urgencia en los que se dice que su dispositivo está infectado por un virus.
Observa aplicaciones o extensiones del navegador nuevas que no ha instalado
Las extensiones del navegador o aplicaciones nuevas que aparecen en su dispositivo, y que no recuerda haber instalado, también pueden indicar que su dispositivo tiene spyware. Lo más probable es que estas nuevas aplicaciones y extensiones del navegador sean por sí mismas spyware, por lo que debería eliminarlas tan pronto como las detecte.
Use un software antivirus en su dispositivo
Mientras que las anteriores son señales que debe observar para saber si su dispositivo está infectado, la mejor forma de saber si es cierto es analizar su dispositivo con un software antivirus como los que venden Avast o McAfee.
Cómo eliminar el spyware
Si detecta que su computadora tiene spyware, debe desconectar el dispositivo de internet para evitar que el spyware transmita más información al cibercriminal.
Ciertos tipos de spyware se pueden eliminar borrando archivos de forma manual, pero otros son más escurridizos y pueden ocultar archivos que son difíciles de encontrar. Para asegurarse de que su dispositivo está limpio, debe usar un software antivirus reconocido.
El software antivirus analizará su computadora por completo en busca de spyware u otros tipos de malware para detectarlo, ponerlo en cuarentena y eliminarlo. Si mantiene el antivirus en funcionamiento en su dispositivo, analizará los archivos nuevos a medida que lleguen y evitará que el spyware cause problemas de rendimiento o transmita datos privados.
Cómo proteger su iPhone o Android del spyware
Mantenga actualizado el sistema operativo de su teléfono
Normalmente, las actualizaciones de sistemas operativos (OS) contienen parches de seguridad que solucionan vulnerabilidades conocidas. Cuando se publica una actualización nueva y no se instala, se abre una puerta trasera para los cibercriminales. Estos fallos actúan esencialmente como agujeros que pueden facilitar a los cibercriminales infectar sus dispositivos con todo tipo de malware.
Use un gestor de contraseñas
Los gestores de contraseñas son aplicaciones prácticas que almacenan de forma segura sus contraseñas y datos sensibles. Cuando accede a sus cuentas, el gestor de contraseñas autocompleta las credenciales por usted. En el caso de que su dispositivo se infecte con spyware, como un programa de registro de pulsaciones de teclas, no podrá rastrear sus credenciales de acceso, ya que el gestor de contraseñas las autocompleta sin que tenga que escribirlas.
Descargue aplicaciones únicamente desde tiendas de confianza
Cuando descargue aplicaciones nuevas, hágalo únicamente desde tiendas de aplicaciones de confianza, como App Store de Apple o Google Play.
Cómo proteger su computadora del spyware
Mantenga el software de su computadora actualizado
Las actualizaciones de software ofrecidas por los desarrolladores normalmente contienen parches de seguridad para las vulnerabilidades conocidas. Estas vulnerabilidades incluyen puertas de enlace que permiten que se instale spyware en su computadora. Es especialmente importante mantener el navegador actualizado para evitar las infecciones por malware.
Solo descargue programas y archivos multimedia únicamente de fuentes de confianza
Cuando descargue programas, evite los sitios web de torrent o las fuentes no oficiales. Es más probable que contengan spyware u otro tipo de malware junto con la descarga que desea. No merece la pena infectarse con spyware por ahorrarse algo de dinero.
No haga clic en enlaces o archivos adjuntos no solicitados
Si recibe un correo electrónico que no esperaba o le aparece un anuncio extraño, no haga clic en ellos. Podría tratarse de un intento de phishing o llevarle a un sitio web falso con spyware. Verifique que el enlace es seguro antes de hacer clic en él.
Almacene sus credenciales en un gestor de contraseñas
Las funciones autocompletar del gestor de contraseñas no son solo prácticas, sino que también le protegen en muy diversas formas. Como no escribe directamente las contraseñas, usar un gestor puede ayudarle a evitar que los registradores de pulsaciones de teclas consigan sus credenciales. Además, autocompletar solo funcionará en sitios web oficiales, por lo que, si se trata de un sitio falsificado, el hecho de que autocompletar no funcione le indicará que no está donde cree estar.
Protéjase del spyware con Keeper
Descubra por sí mismo cómo Keeper Password Manager puede protegerle mientras navega por la web.
