El spyware es un tipo de malware (programa malicioso) que se instala en el dispositivo de la víctima sin que esta lo sepa. Cuando se instala, espía a la víctima y recopila información sensible, como contraseñas y números de tarjetas de crédito, y después envía la información al ciberdelincuente para usos no lícitos.
El spyware recopila información del dispositivo de la víctima y lo transmite al ciberdelincuente usando la conexión a internet del dispositivo. En función del tipo de software, podrían llevarse a cabo diferentes ataques. El spyware puede realizar varias acciones, como registrar las pulsaciones de teclas de la víctima, acceder a la cámara y al micrófono para verla y escucharla u obtener su historial de navegación.
Cuando el ciberdelincuente recibe los datos de la víctima, los usa con fines ilícitos. Puede venderlos en la Dark Web a otros ciberdelincuentes que usan los datos para acceder a sus cuentas, robarle dinero o suplantar su identidad. Otros tipos de spyware se usan con fines políticos: recopilan información de inteligencia que gobiernos u organizaciones políticas pueden utilizar para elaborar estrategias en caso de conflicto.
Como el spyware consume el espacio y la energía de su ordenador, un dispositivo infectado puede mostrar problemas de rendimiento, como velocidad lenta, batería baja y aplicaciones defectuosas.
Un registrador de pulsaciones es un tipo de programa malicioso que se instala en el dispositivo de la víctima y registra cada pulsación en el teclado. Algunos ejemplos son Advanced Keylogger y Go Keyboard. Uno de los principales usos de este tipo de malware es el robo de credenciales. Por ejemplo, la víctima podría iniciar sesión en una de sus cuentas y escribir manualmente su contraseña. Si hay un programa de registro de pulsaciones instalado, el ciberdelincuente podrá saber cuáles son sus credenciales de inicio de sesión porque tiene la capacidad de rastrear sus pulsaciones.
El adware (programa con publicidad) es un tipo de programa malicioso que se instala involuntariamente en el dispositivo y muestra anuncios y elementos emergentes no deseados. En función del tipo de adware que se instale en el dispositivo de la víctima, también puede en ocasiones rastrear la actividad en línea y mostrar anuncios personalizados.
Hacer clic en el adware podría redirigirle a una página no segura, provocar infecciones por malware o incluso instalar programas adicionales en su dispositivo.
El spyware gubernamental, como Pegasus, es un producto de ciberseguridad avanzada desarrollado por empresas de defensa y seguridad jurídica. Se vende con la intención de luchar contra delitos como, por ejemplo, el terrorismo, aunque normalmente se abusa de él y se utiliza con fines dañinos. Es similar al stalkerware en que tiene muchas capacidades, como leer textos, grabar llamadas de teléfono, registrar pulsaciones de teclas y rastrear la ubicación.
El stalkerware, como FinSpy, es un programa de vigilancia utilizado para el ciberacoso ilegal. Gracias a sus múltiples habilidades de vigilancia, este tipo de programas van más allá del registro de pulsaciones. Pueden incluso acceder a la cámara y al micrófono del dispositivo o tomar capturas de pantalla de lo que el usuario esté haciendo.
Los troyanos, también llamados caballos de Troya, son un tipo de malware que se oculta en los archivos adjuntos enviados por correo electrónico o descargados en páginas web. La víctima cree que está descargando una aplicación o archivo concreto, pero no se da cuenta de que el troyano está oculto en el archivo descargado. Cuando los troyanos se descargan en el dispositivo, hacen lo que el ciberdelincuente les ha encomendado, lo que puede incluir espiarle. Es más probable que las descargas desde páginas de torrents u otras no oficiales contengan troyanos ocultos.
Instalar aplicaciones desde fuentes no fiables puede conllevar que su dispositivo se infecte con spyware. En estos casos, es difícil saber si la aplicación que está descargando es legítima, ya que ninguna tienda de aplicaciones oficial, como la App Store de Apple o Google Play, la ha verificado. Las descargas no verificadas pueden contener troyanos o ser malware y no contener para nada el archivo deseado.
Los enlaces dañinos o maliciosos son aquellos que no le redirigen a una página web auténtica. A veces, los enlaces dañinos se ocultan tras un enlace que parece real, pero si se mira más de cerca notará que la dirección de la página web es ligeramente incorrecta. Por ejemplo, un ciberdelincuente puede conseguir que un enlace parezca que le lleva a Facebook.com, pero cuando pasa el ratón por encima del enlace se muestra que en realidad le está dirigiendo a una dirección web que dice "Faceb0ok.com", con un cero en lugar de una "o". Un enlace dañino puede redirigirle a una página web suplantada o provocar una infección por malware, como el spyware.
Una página web fraudulenta es una página web ilegítima que finge ser una página web real y conocida. Un enlace falso en un anuncio o correo electrónico puede llevarle a una página web fraudulenta. Por ejemplo, el ciberdelincuente puede hacer que una página web falsa se parezca por completo a la App Store oficial y enlazarla en un anuncio falso de Apple. Como la página parece oficial, la víctima podría creer que las descargas son seguras. No obstante, la página web fraudulenta contiene descargas no seguras con malware.
El phishing es un ciberataque que usa tácticas de ingeniería social para convencer a la víctima de que revele información sensible o que realice ciertas acciones. Por ejemplo, un correo electrónico de phishing enviado a la víctima podría inducirle a hacer clic en un enlace o archivo adjunto. Cuando la víctima pincha en él, se produce una infección por malware que instala el spyware en el dispositivo.
Si alguien tiene como objetivo una víctima en particular, podría instalar spyware en su dispositivo sin que esta se dé cuenta. Esto se puede hacer de forma manual o a través de una red wifi. Este ataque puede darse por motivos personales con la intención de ciberacosar a la víctima, por motivos políticos o incluso para robar la identidad de la víctima.
Si de repente nota que su dispositivo no funciona adecuadamente, podría ser una señal de que tiene spyware u otro tipo de malware instalado.
La mayoría de cámaras de los dispositivos cuentan con un indicador luminoso que muestra que la cámara se está utilizando. Si no está usando la cámara y nota que esta luz está encendida, es posible que su dispositivo tenga spyware instalado, por lo que tendrá que tomar las acciones necesarias para eliminarlo.
Si empieza a notar una cantidad inusual de elementos emergentes en su dispositivo, sobre todo cuando usa el navegador web, esto podría ser también una señal de que su dispositivo está infectado con spyware u otro tipo de malware. Estos elementos emergentes suelen mostrar contenido inapropiado o contener mensajes de urgencia en los que se dice que su dispositivo está infectado por un virus.
Las extensiones del navegador o aplicaciones nuevas que aparecen en su dispositivo, y que no recuerda haber instalado, también pueden indicar que su dispositivo tiene spyware. Lo más probable es que estas nuevas aplicaciones y extensiones del navegador sean por sí mismas spyware, por lo que debería eliminarlas tan pronto como las detecte.
Mientras que lo anterior son señales que debe observar para saber si su dispositivo está infectado, la mejor forma de saber si es cierto es analizar su dispositivo con un programa antivirus como los vendidos por Avast o McAfee.
Si detecta que su ordenador tiene spyware, debe desconectar el dispositivo de internet para evitar que el spyware transmita más información al ciberdelincuente.
Ciertos tipos de spyware se pueden eliminar borrando archivos de forma manual, pero otros son más escurridizos y pueden ocultar archivos que son difíciles de encontrar. Para asegurarse de que su dispositivo está limpio, debe usar un programa antivirus reconocido.
El programa antivirus analizará su ordenador por completo en busca de spyware u otros tipos de malware para detectarlo, ponerlo en cuarentena y eliminarlo. Si mantiene el antivirus en funcionamiento en su dispositivo, analizará los archivos nuevos a medida que lleguen y evitará que el spyware cause problemas de rendimiento o transmita datos privados.
Normalmente, las actualizaciones de sistemas operativos (OS) contienen parches de seguridad que solucionan vulnerabilidades conocidas. Cuando se publica una actualización nueva y no se instala, se abre una puerta trasera para los ciberdelincuentes. Estos fallos actúan esencialmente como agujeros que pueden facilitar a los ciberdelincuentes infectar sus dispositivos con todo tipo de malware.
Los gestores de contraseñas son aplicaciones prácticas que almacenan de forma segura sus contraseñas y datos sensibles. Cuando accede a sus cuentas, el gestor de contraseñas completa las credenciales por usted. En el caso de que su dispositivo se infecte con spyware, como un programa de registro de pulsaciones, no podrá rastrear sus credenciales de acceso, ya que el gestor de contraseñas las completa por usted sin que tenga que escribirlas.
Cuando descargue aplicaciones nuevas, hágalo únicamente desde tiendas de aplicaciones de confianza, como la App Store de Apple o Google Play.
Las actualizaciones de software ofrecidas por los desarrolladores normalmente contienen parches de seguridad para las vulnerabilidades conocidas. Estas vulnerabilidades incluyen puertas de enlace que permiten que se instale spyware en su ordenador. Es especialmente importante mantener el navegador actualizado para evitar las infecciones por malware.
Cuando descargue programas, evite las páginas web de torrents o las fuentes no oficiales. Es más probable que contengan spyware u otro tipo de malware junto con la descarga que desea. No merece la pena infectarse con spyware por ahorrarse algo de dinero.
Si recibe un correo electrónico que no esperaba o le aparece un anuncio extraño, no haga clic en ellos. Podría tratarse de un intento de phishing o llevarle a una página web fraudulenta con spyware. Verifique que el enlace es seguro antes de hacer clic en él.
Las funciones de rellenado automático de los gestores de contraseñas no son solo prácticas, sino que también le protegen en muy diversas formas. Como no escribe directamente las contraseñas, usar un gestor puede ayudarle a evitar que los registradores de pulsaciones consigan sus credenciales. Además, el rellenado automático solo funcionará en páginas web oficiales, por lo que, si se trata de una página fraudulenta, que el rellenado automático no funcione le indicará que no está donde cree estar.
Descubra por sí mismo cómo Keeper Password Manager puede protegerle mientras navega por la web.
Seleccione Idioma
