Definición, prevención y eliminación de spyware

Guía nº 1 de spyware en 2022

Las amenazas de spyware han sido implacables en los últimos años. Por eso es crucial aprender todo lo posible sobre el spyware y las amenazas relacionadas para mantener protegido tu ordenador, smartphone y demás dispositivos. Este artículo explica todo lo que necesitas saber sobre el spyware. Aprenderás qué es, si estás expuesto a sufrir ataques de spyware, cómo eliminarlo y mucho más.

¿Qué es el spyware?

Puede afectar tanto a usuarios domésticos como a empresas siempre que sus dispositivos de escritorio o móviles tengan conexión a Internet. Estos datos suelen incluir información de tarjetas de crédito o cuentas bancarias, nombres de usuario y contraseñas.

El spyware envía estos datos personales sin el permiso del propietario a piratas informáticos u organizaciones criminales que los utilizan ilegalmente para su beneficio. El beneficio suele ser económico, pero también son habituales otros usos, como el espionaje.

Las empresas también pueden instalar spyware en los ordenadores de sus empleados para vigilar sus actividades en línea. Sin embargo, esta práctica no es técnicamente ilegal. El spyware se refiere al uso de software de rastreo con la intención de robar los datos personales de los usuarios.

Piensa en el spyware como un espía enemigo que recoge información vital — puede ser difícil de detectar. Una vez que se ha infiltrado en tu dispositivo, debes estar atento a los signos de infección por malware para saber que tu dispositivo ha sido infectado. La buena noticia es que, una vez que conozcas los signos que evidencien la infección y cuentes con un programa antivirus fiable, podrás eliminar la mayoría de los tipos de spyware presentes en tu dispositivo.

Estadísticas

Hemos recopilado algunas estadísticas para que te puedas hacer una idea de lo dañino que es el spyware. Nuestro objetivo no es asustarte, sino informarte sobre los peligros de tener un nivel de seguridad bajo en tu dispositivo u ordenador.

Según McAfee y el Centro de Estudios Estratégicos e Internacionales (CSIS), el coste de la ciberdelincuencia en todo el mundo superó el billón de dólares entre 2018 y 2020, es decir, más del 1% del PIB mundial!

Además, según el informe de Verizon sobre investigaciones de violaciones de datos de 2021, la pérdida media por incidentes de violaciones de datos fue de 21.659 dólares. Los ataques de phishing, que suelen incluir archivos adjuntos con spyware, suponen más del 80% de los incidentes de seguridad notificados.

Fuente: Informe de Verizon sobre investigaciones de violaciones de datos de 2021

Avast también ha investigado el impacto del spyware en las personas, más concretamente en aquellas que utilizan dispositivos móviles. Según un informe de 2020 de Avast, el malware en Android aumentó un 38% en el último año.

Además, el adware, que puede inyectar spyware en un dispositivo, representa el 72% del malware para teléfonos móviles Android. El adware es un software que secuestra un dispositivo para spamear a los usuarios con anuncios no deseados. Muchos de estos anuncios pueden ser muy perjudiciales. El 28% restante incluye troyanos bancarios, aplicaciones falsas, bloqueadores y descargadores. A continuación, vamos a hablar de ellos en detalle.

Además, según el Informe sobre el Estado del Malware 2021 de Malwarebytes, el número de ataques de spyware a los usuarios domésticos aumentó un 24% de 2019 a 2020.

Fuente: Informe sobre el Estado del Malware 2021 de Malwarebytes

¿A quién va dirigido el spyware?

Cualquier persona que utilice un ordenador o un dispositivo móvil conectado a Internet corre el riesgo de ser víctima del spyware. El sistema operativo Windows es el que más ataques recibe, principalmente debido a su popularidad, pero también a sus vulnerabilidades.

Sin embargo, eso no significa que los usuarios de Mac estén totalmente libres de riesgo. Según el Informe sobre el Estado del Malware 2021 de Malwarebytes, el malware dirigido a Macs creció más rápido que el dirigido a Windows en 2019, pero, en 2020, las detecciones disminuyeron un 38%, aunque las detecciones de Mac para empresas aumentaron un 31%.

Los dispositivos Android e iOS también son objetivos frecuentes del spyware, aunque los primeros suelen recibir más ataques. En Android, HiddenAds — una forma de adware muy agresivo — acumuló 704.418 detecciones, un aumento de casi el 149% de 2019 a 2020.

Además, dado que la mayoría de los atacantes buscan información financiera, quienes utilizan la banca online son los que más riesgo corren. En este sentido, tanto empresas como particulares están en riesgo. Las empresas deben prestar especial atención a la seguridad de los dispositivos de sus empleados para evitar el espionaje y las pérdidas importantes.

Fuente: Informe sobre el Estado del Malware 2021 de Malwarebytes

Fuente: Informe sobre el estado del malware de 2021 de Malwarebytes

¿Cuál es el daño que hace el spyware?

Después de infiltrarse en tu dispositivo a través de uno de los métodos descritos anteriormente, spyware espera silenciosamente a que accedas a tu ordenador. A partir de este momento, escarbará en busca de información sin que te des cuenta. Hay múltiples formas en las que el software corrupto puede recopilar datos.

Por ejemplo, si el spyware es un keylogger, intentará grabar tus pulsaciones de teclado cuando inicies sesión en tu cuenta bancaria. Esta información se enviará de nuevo al hacker. Otros tipos de spyware pueden hacer capturas de pantalla o tomar el control de tu cámara y micrófono.

El spyware puede recopilar casi cualquier tipo de datos, incluyendo:

• Nombres de usuario y contraseñas

• PINs

• Datos de la tarjeta de crédito

• Pulsaciones de teclas

• Números de teléfono

• Nombres de contactos

Si no tienes en cuenta las señales de advertencia, tu ordenador corre el riesgo de sufrir daños permanentes debido a las frecuentes caídas del sistema o al sobrecalentamiento.

Cómo saber si tu dispositivo está infectado con spyware

Aunque el spyware se ejecuta silenciosamente en segundo plano, puedes detectarlo prestando atención a las siguientes señales:

• El rendimiento del sistema empeora: el spyware puede incrementar el uso del disco, el tráfico de red y la carga de la CPU.

• Tu dispositivo se bloquea repentinamente, se queda sin espacio en el disco duro o se calienta drásticamente sin motivo alguno.

• Hay nuevas barras de herramientas y diferentes motores de búsqueda por defecto en tu navegador.

• Tu programa de seguridad se desactiva sin razón alguna; ¡algún spyware incluso elimina el software malicioso de la competencia!

• Se modifican algunos ajustes de programas legítimos instalados en tu ordenador.

• Recibes ventanas emergentes tanto en modo online como offline.

• Recibes mensajes de error al utilizar aplicaciones que nunca antes habían mostrado estos mensajes.

Permanece atento a estas señales de advertencia; si encuentras spyware en tu dispositivo, analízalo inmediatamente. Utiliza un programa antivirus fiable para realizar un diagnóstico completo.

Defiende tu equipo del spyware: ¡Descarga ya un programa antivirus!

Tipos de spyware

Debido a que el spyware es un término que engloba varias formas de malware diseñadas para robar datos, tiene muchos alias diferentes, como te explicamos a continuación.

Troyanos

Un virus o caballo troyano es un tipo de malware que se hace pasar por un software legítimo (de ahí la analogía con el antiguo mito griego del caballo de Troya) para engañar a los usuarios y hacer que lo instalen. Un método habitual que utilizan los ciberdelincuentes para hacer llegar los troyanos a sus víctimas son los ataques de ingeniería social, por ejemplo, a través de correos electrónicos de phishing.

Los virus troyanos pueden disfrazarse de actualizaciones de software, aplicaciones móviles, documentos de Word u otro tipo de archivos. Los troyanos son utilizados por los hackers para instalar otros tipos de malware, como ransomware, virus, keyloggers, y todo tipo de spyware. Así, un troyano — o el spyware que instala — puede emplearse para robar datos conficenciales como nombres de usuario y contraseñas, información de tarjetas de crédito, y mucho más.

Un ejemplo de un troyano espía son los troyanos bancarios. Se utilizan para robar credenciales de instituciones financieras. Su siniestro modus operandi consiste en modificar el contenido de las transacciones o introducir transacciones adicionales de forma totalmente oculta. Una de las ciberamenazas más frecuentes de 2019 fue el troyano bancario Emotet, que provocó pérdidas millonarias a empresas de todo el mundo.

Fuente: Índice de Inteligencia de Amenazas 2021 de IBM X-Force

Ladrones de contraseñas

Al igual que los troyanos bancarios, los ladrones de contraseñas tienen como objetivo recopilar las credenciales de los usuarios con fines ilegales. Sin embargo, en lugar de interceptar los datos introducidos, los ladrones de contraseñas van a por los nombres de usuario y las contraseñas almacenadas en los navegadores, las cookies y otros archivos almacenados en los discos duros locales. Este tipo de spyware suele dirigirse a cuentas de juegos, cuentas bancarias y otras cuentas que almacenan información confidencial.

Los ladrones de contraseñas son armas populares en el arsenal de los ciberdelincuentes. Según Kaspersky, el número de víctimas de los ladrones de contraseñas aumentó un 60% en 2019. Hubo menos de 600.000 víctimas en el primer semestre de 2018 y más de 940.000 durante el mismo periodo de 2019.

Adware

El adware es un tipo de malware que muestra anuncios intrusivos en tu ordenador o dispositivo móvil. Puede aparecer en el navegador, como una notificación o ventana emergente en el escritorio. Se instala en secreto en tu dispositivo, normalmente incluido en un software legítimo, y puede espiar tus actividades de navegación y ralentizar tu ordenador.

Algunos tipos de adware no son necesariamente dañinos, como los que rastrean las búsquedas y recopilan datos sobre el usuario. Esta información se utiliza posteriormente para ofrecerle anuncios personalizados. Otros tipos de adware muestran banners publicitarios maliciosos (malvertising) que transmiten malware a tu ordenador, ¡incluso si no haces clic en él!

El adware puede redirigirte a sitios web maliciosos si haces clic en el anuncio infectado. También puedes notar que tu página de inicio predeterminada es diferente y que tus búsquedas web te redirigen a otros sitios web.

¿Sabías esto? La mitad de los ataques al sector educativo en 2020 fueron de adware y spam, según IBM.

Keyloggers

Los monitores del sistema, también conocidos como keyloggers, son uno de los tipos de malware más antiguos y siguen siendo muy populares hoy en día. Se trata de una forma de spyware que supervisa la actividad de tu ordenador, incluidas las pulsaciones de teclas; también puede realizar capturas de tu pantalla, tu actividad de navegación y mucho más.

Estos programas suelen ser utilizados legítimamente por las empresas para vigilar a sus empleados. Los gobiernos, las agencias de inteligencia y las fuerzas del orden también utilizan el keylogging con fines de vigilancia.

Naturalmente, los hackers también emplean keyloggers para robar información de las víctimas y utilizarla en beneficio propio. Los ciberdelincuentes introducen los keyloggers en los dispositivos a través de paquetes de malware que suelen proceder de sitios web sospechosos, correos electrónicos y enlaces fraudulentos.

Cookies de seguimiento

Las cookies son pequeños archivos de texto que los sitios web crean en tu disco duro local para almacenar las actividades online en la web, como los datos de inicio de sesión de los usuarios, la navegación online, las descargas o las búsquedas. Pueden acelerar tu experiencia de navegación y mejorar los anuncios online dirigidos adaptándolos mejor a tus necesidades.

Sin embargo, dado que los hackers pueden tomar el control de las cookies de seguimiento para su beneficio propio, estos archivos pueden considerarse una forma de spyware. Si quisiera, cualquier hacker experimentado podría recrear fácilmente tus credenciales de inicio de sesión y robar tu información confidencial.

Por este motivo, algunos programas antivirus ven las cookies de seguimiento como spyware, y muchos usuarios prefieren eliminar las cookies de seguimiento con regularidad para evitar intentos de pirateo.

Rootkits

Los rootkits son uno de los tipos de malware más peligrosos. Pueden controlar por completo tu ordenador o tu dispositivo móvil, siendo muy difíciles de detectar. Pueden desactivar tu software de seguridad e incluso pueden utilizarse para iniciar sesión en tu equipo como administrador.

Los ciberdelincuentes pueden utilizar los rootkits de muchas maneras diferentes dado que estos suelen contener varias herramientas. Pueden ser utilizados para robar tu información bancaria online, registrar tus pulsaciones de teclas, e instalar otras formas de malware en tus dispositivos, ya que pueden emplearse para desactivar tus soluciones de software de seguridad.

Spyware en Mac

Los Mac no suelen recibir ataques de malware gracias a sus sólidas funciones de protección digital. Sin embargo, según Malwarebytes, el malware para Mac ha experimentado un gran crecimiento en los últimos años. Disminuyó en 2020, pero el número de ataques sigue siendo bastante elevado. Es probable que esto se deba a que los Mac experimentaron un aumento en la cuota de mercado, convirtiendo a los ordenadores de Apple en un objetivo mucho más atractivo para los ciberdelincuentes.

Además, el sistema de seguridad integrado en macOS no es tan bueno para detectar formas “suaves” de malware como el adware y los PUP (programas potencialmente no deseados) que para detectar otros tipos de malware como gusanos o virus.

Una sola aplicación fue la responsable de la mayoría del adware en Mac en 2019: NewTab. NewTab es un programa de adware/spyware diseñado para redirigir las búsquedas del navegador web con el fin de obtener ingresos ilícitos de afiliados para los creadores del adware. ¿Cómo puede infiltrarse en el robusto sistema de defensa de un Mac? De una forma engañosa, por supuesto: a través de aplicaciones que también instalan extensiones de Safari.

Spyware en dispositivos móviles

El spyware para móviles permite controlar todo tipo de datos de tu teléfono: SMS, registros de llamadas, correos electrónicos, fotos, historial de navegación, ubicación, y mucho más. Los ciberdelincuentes pueden incluso tomar el control de tu teléfono a través de comandos que envían por SMS o servidores remotos. Tanto los usuarios domésticos como las organizaciones pueden ser objeto de ataques de spyware en dispositivos móviles.

El spyware puede afectar a los dispositivos móviles de varias maneras:

• Vulnerabilidades del sistema operativo — los atacantes pueden aprovechar los fallos del sistema operativo de un teléfono (Android o iOS). Por eso los desarrolladores publican actualizaciones con frecuencia; también es la razón por la que debes mantener siempre actualizado tu sistema operativo.

• Redes Wi-Fi sin contraseña: corres el riesgo de sufrir ataques de spyware cada vez que te conectas a una red Wi-Fi gratuita, por ejemplo, cuando estás en un aeropuerto o una cafetería. Para reducir las posibilidades de sufrir un posible ataque, evita las conexiones Wi-Fi gratuitas o no seguras.

• Aplicaciones maliciosas: se trata de las aplicaciones que los usuarios instalan a través de enlaces de mensajes de texto y otros enlaces sospechosos. Para evitar la instalación de aplicaciones maliciosas, utiliza siempre Google Play o la App Store de Apple para descargar aplicaciones.

Spyware en iPhone

Aunque el spyware en Android es más frecuente, eso no significa que iOS esté libre de amenazas. Los iPhones no suelen ser objeto de muchas amenazas, pero algunos tipos de spyware para móviles también afectan a los dispositivos de Apple. Por ejemplo, una potente aplicación de vigilancia, que empezó siendo una aplicación de espionaje para Android, fue capaz de penetrar en los sistemas de defensa de la App Store y se abrió paso por los teléfonos de usuarios desprevenidos.

La aplicación se hacía pasar por una aplicación de asistencia a transportistas y pudo robar datos, incluyendo contactos, grabaciones de audio, fotos, y vídeos de víctimas desprevenidas. La aplicación podía incluso ser activada para escuchar las conversaciones de los usuarios a través de comandos remotos.

Consejos para prevenir el spyware

Con los conocimientos adecuados y un poco de atención, podrás mantener las amenazas de spyware lejos de tus dispositivos digitales. Aquí te explicamos cómo:

• No utilices Internet Explorer. Este navegador tradicional siempre ha sido un objetivo frecuente de los ciberataques. Microsoft lo ha sustituido por Edge — un navegador más seguro y fiable.

• Tener un firewall activo. Un cortafuegos es un software de seguridad que supervisa y gestiona el tráfico de red entrante y saliente. Bloquea cualquier fuente no deseada que pueda estar intentando conectarse con tu dispositivo.

• Desconecta la cámara y el micrófono cuando no los estés utilizando. El spyware puede controlar tu hardware de grabación de audio y vídeo sin tu consentimiento.

• Presta mucha atención. Abre solo los correos electrónicos enviados por remitentes conocidos. Evita hacer clic en anuncios emergentes y no descargues archivos de fuentes sospechosas.

• Utiliza un bloqueador de anuncios. Lo sentimos, pero los banners publicitarios que los usuarios ven en todos los sitios web pueden contener malware. Así que hazte con una extensión de un bloqueador de anuncios para mejorar la seguridad de tu equipo y acelerar la navegación.

• Utiliza un programa antivirus de confianza. Además de estar alerta a lo que se hace clic y a los programas que se utilizan, es fundamental utilizar un programa antivirus de confianza, como Norton o McAfee.  Además del spyware, los software antivirus cuentan con protección en tiempo real contra las amenazas y son capaces de detectar millones de tipos de malware.

Consejos para la eliminación de spyware

Para limpar el spyware de tu dispositivo, sigue estos pasos.

• En primer lugar, determina con qué tipo de spyware has sido infectado. Si no estás seguro, realiza un análisis completo de tu dispositivo con una solución antivirus como Bitdefender o Kaspersky.

• Si has sido víctima de una infección de adware, puede ser difícil de eliminar. En este caso, es posible que tengas que comprobar y restaurar la página de inicio de tu navegador, los motores de búsqueda y las extensiones.

• Cookies de seguimiento — puedes utilizar una aplicación de limpieza o las herramientas incluidas en el navegador para eliminar las cookies.

• Troyanos y otro spyware — deja que tu programa antivirus elimine este tipo de spyware.

Pasos a seguir tras realizar una limpieza de spyware

Una vez que estés seguro de que has eliminado el spyware de tu ordenador por completo, sigue estos pasos para proteger tu equipo y tus datos de futuros ataques de spyware:

• Cambia las contraseñas asociadas a todas tus cuentas. Esto incluye las contraseñas bancarias y de correo electrónico.

• Utiliza contraseñas generadas aleatoriamente de entre 8 y 10 caracteres.

• Activa la autenticación de dos factores en todas tus cuentas con información sensible.

• Comprueba los movimientos de tus cuentas bancarias y comunica a tu banco cualquier actividad sospechosa.

• Actualiza siempre tu software antivirus, los programas, las aplicaciones y el sistema operativo. Asegúrate también de activar las actualizaciones automáticas cuando corresponda.

Preguntas frecuentes sobre el spyware

Octav Fedor (Editor de ciberseguridad)

Octav es investigador en materia de ciberseguridad y redactor en AntivirusGuide. Cuando no está publicando sus opiniones reales sobre softwares de seguridad online, le gusta aprender sobre programación, ver documentales de astronomía y participar en concursos de cultura general.