Blog

Qué es el spyware y como puedes eliminarlo

Qué es el spyware y como puedes eliminarlo

El spyware es un tipo de software malicioso, que se instala en un dispositivo informático sin el conocimiento de su propietario. Invade la privacidad, roba información confidencial o recopila datos sobre los hábitos de navegación del usuario.Lo datos recabados, son transmitidos a una entidad externa aprovechando la conexión a internet.

Cualquier programa puede clasificarse como spyware si realiza estas acciones sin el conocimiento del usuario, incluso si lo hace por razones relativamente inocuas.

¿Qué puede hacer el spyware?

Para que sea efectivo, el spyware necesita tener conexión a Internet para poder enviar los datos recopilados, ya que de otra forma no tendría sentido instalarlo en un dispositivo.

  • Los ciberdelincuentes usan spyware para intentar recopilar información, como cuentas bancarias en línea, contraseñas, datos de tarjetas de crédito etc.
  • Algunas compañías sin escrúpulos, se sirven de esta técnica para monotorizar nuestros hábitos en línea sin nuestro consentimiento y mostranos anuncios personalizados.
  • Existen fabricantes de software gratuito, cuyo modelo de negocio es vender los datos recopilados a terceros.
  • Los gobiernos, pueden utilizarlo para recopilar tanta información como sea posible sobre nosotros.

En algunos casos, el software espia se instala en un dispositivo con la autorización del usuario cuando acepta el acuerdo de licencia de un programa.

Tipos de spyware

Todas las aplicaciones de spyware (igual que otros tipos de malware, excepto el ransomware) tienen algo en común.

Intentan actuar sin que el usuario se dé cuenta de su presencia.

Estas herramientas pueden ser usadas, entre otros fines, para robar datos personales, llenar la pantalla de mensajes publicitarios (muchas veces personalizados en base a nuestros hábitos de navegación) o para tomar el control del navegador y redirigir los resultados de la búsqueda.

Cookies de rastreo

Una cookie es un pequeño fragmento de texto que los sitios web que visitamos instalan en el navegador.

Permiten que un sitio web recuerde cierta información sobre una visita, como por ejemplo el idioma preferido, navegador web, sistema operativo, ubicación geográfica, entre otros parámetros.

Esa información puede ser consultada por el administrador del sitio web para fines estadísticos, o para adaptar su página a las preferencias de sus usuarios.

Las cookies de rastreo se utilizan generalmente para marketing, ya sea para analizar la forma en que interactúamos con un sitio web o para realizar un seguimiento de nuestros intereses a fin de mostrarnos publicidad dirigida.

Si bien no son maliciosas (son texto, no código) las cookies de seguimiento almacenan una cantidad preocupante de datos sobre nuestros hábitos de navegación.

Esto puede ser especialmente preocupante si los propietarios del sitio web comparten (o venden) esta información con terceros.

Adware

Adware es cualquier aplicación de software, en la que se muestran banners publicitarios mientras se ejecuta el programa.

Los anuncios se entregan a través de ventanas emergentes, inutiles e insidiosas barras de herramientas o anuncios que aparecen en su interfaz de usuario.

El adware, en principio fue creado para ordenadores, pero es todo un clásico en las aplicaciones gratuitas para dispositivos móviles.

La justificación para el adware es que ayuda a recuperar los costes de desarrollo de un programa, y de esta forma, puede ofrecerse de forma gratuita al usuario.

El adware a menudo incluye código que rastrea y registra información de los usuarios y sus hábitos de navegación en Internet.

Si bien estos datos se pueden usar con su consentimiento para mostrar anuncios personalizados, el software se puede clasificar como spyware si realiza estas acciones sin su conocimiento y autorización

Troyanos

Un troyano, es un tipo de malware basado en la arquitectura cliente-servidor, que se oculta dentro de un programa aparentemente legítimo e inofensivo, pero que, al ser ejecutado, puede brindar a un atacante acceso remoto al equipo infectado.

Una vez ejecutado el troyano, el servidor se encarga de abrir puertos en el dispositivo comprometido y permanece a la escucha a la espera de instrucciones por parte del cliente, que es el programa controlado por el atacante, que se conecta al servidor.

Generalmente, tiene una interfaz con opciones desde las cuales puede ejecutar remotamente acciones determinadas sobre el sistema comprometido.

Entre otras acciones maliciosas, pueden recolectar información sobre los hábitos de navegación, datos de identificación personal, contraseñas de inicio de sesión en la banca online y números de tarjetas de credito.

Keyloggers

Un keylogger es un tipo de software o dispositivo de hardware (generalmente una unidad flash USB o un dispositivo que se inserta dentro del teclado), diseñado para monitorizar y registrar las pulsaciones que se realizan en el teclado de un dispositivo.

Puede usarse como una herramienta de control legitima tanto para uso personal (por ejemplo como medio de control parental por parte de progenitores paranoicos) como profesional, para supervisar las actividades de los empleados de una empresa.

No obstante, el registro de pulsaciones de teclas también puede ser un medio utilizado por los ciberdelincuentes, para robar información sensible, credenciales de inicio de sesión y otros datos confidenciales de particulares o empresas.

Los keyloggers también están disponibles para su uso en teléfonos inteligentes.

Cómo se distribuye

Un dispositivo puede infectarse a través de varios canales.

Por ejemplo, el malware puede estar escondido tras una ventana emergente que se muestra cuando el usuario navega por internet.

Los navegadores con vulnerabilidades no parcheadas están más expuestos a ser explotados por este software malicioso.

Las páginas web légitimas, también pueden ser infectadas mediante un script malicioso para distribuir malware sin el conocimiento del propietario.

Si eres un usuario regular de programas de intercambio de archivos, deberías prestar especial atención.

En muchas ocasiones, el spyware se transmite a través de redes P2P, escondido en cracks de programas o generadores de números de serie.

Otro canal que los atacantes utilizan son las herramientas de mensajería, para enviar enlaces de descarga.

Muchos complementos que instalamos en el navegador, pueden recopilar datos sobre los usuarios para venderlos a terceros.Esto suele aparecer en el acuerdo de licencia de usuario final, que todos aceptamos pero nadie leemos.

Pero no todas las extensiones son peligrosas, algunas de ellas pueden ser muy útilies.

Cómo quitar el spyware

Lo primero, es desconectar el cable Ethernet o la conexión inalámbrica, para que el malware no pueda conectarse a internet, o propagarse a otros dispositivos de la red.

Intenta desinstalar el programa.

Si el software malicioso viene en un programa instalado recientemente, verifica la lista Agregar o quitar programas en el Panel de control de Windows.

Si el programa no deseado está en la lista, simplemente marcalo y haz clic en el botón Eliminar. Después reinicia el ordenador incluso si no se te solicita que lo hagas.

Si el paso anterior no funciona, puedes ejecutar un análisis completo del sistema con tu antivirus residente, o una herramienta especializada.

La buena noticia es que algunos de los mejores eliminadores de spyware son completamente gratuitos .

Una vez que hayas elegido el que más te convenga, puedes ejecutar un análisis completo del sistema, si es posible, iniciando el ordenador en modo seguro, donde Windows solo carga los programas básicos.

De estar forma evitarás que el spyware se inicie junto al sistema operativo, y será mucho más facil de eliminar.

Prevención

Para evitar futuras infecciones de malware ten cuidado con lo que instalas en tu dispositivo. Si estás interesado por ejemplo en un programa gratuito, realiza una investigación en línea para ver lo que otros opinan al respecto.

No abras archivos adjuntos de correo electrónico de remitentes desconocidos, y se cauto con los que parecen proceder de remitentes conocidos.

Analiza los archivos ejecutables con un software de seguridad o subelos a un servicio de análisis del malware en la nube como Virus Total, sobre todo si se trata de cracks de software o generadores de claves.

Si aparece una ventana emergente en tu pantalla, la mejor manera de cerrarla es usando una combinación ALT + F4 o presionando CTRL + ALT + SUPR.

En ningún caso hagas clic en ella, aunque te digan que has ganado un iPhone de ultima a generación.

Evita los botones como "Cancelar" o "No gracias". En su lugar cierra la ventana con el botón cerrar en la esquina de la barra de título.

Analiza los enlaces sospechosos cuando alguien te pida que hagas clic en alguno. Hay escáneres de enlaces gratuitos en internet, como Google Safe browsing Diagnostic Tool.

Manten actualizado tu software antimalware, y todos los programas instalados en tu dispositivo, sobre todo el sistema operativo.

Etiquetas:
Mostrar el formulario de comentarios