Actualidad

Tecnologías de la Información

Spyware, el software malicioso que espía su actividad en internet

¡Ten cuidado con lo que instalas en tu ordenador! Revisa esta guía para evitar el robo de información

Spyware, el software malicioso que espía su actividad en internet
Spyware, el software malicioso que espía su actividad en internetlarazon

El robo de información por medio de softwares espías es una de las amenazas más comunes en Internet. Este tipo programa es conocido como 'spyware', que es un tipo de software que llega al ordenador mediante otras aplicaciones que se pueden descargar de Internet, bien a modo de prueba (shareware) o gratuitamente (freeware)".

Cuando se instala, sin que el usuario lo sepa o de su consentimiento, este programa empieza a recopilar información sobre los hábitos del usuario, el historial de navegación o información personal.

Hay otras formas de que un software espía llegue al ordenador, por ejemplo al abrir sitios web infectados o mediante el intercambio de archivos como películas o música. También puede introducirse cuando se abre un documento adjunto de un correo electrónico.

Según datos de este año del Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Energía, Turismo y Agenda Digital, ha resuelto un total de 123.064 incidentes de seguridad en 2017, un 6,77% más que 2016.

Pero, cómo puede afectarle un spyware

Este programa busca obtener información del usuario de forma oculta que más adelante será usada con fines publicitarios. Lleva a cabo un registro de los hábitos y preferencias en Internet y transmite esta información a terceros. Sin embargo, el riesgo es mayor cuando este software recolecta el acceso a información confidencial: Como contraseñas, números de tarjetas de créditos, acceso a portales bancarios y dirección de correos electrónicos.

Además, al ponerse en marcha, el software hará que nuestro equipo vaya mas lento pues consumirá memoria y ancho de banda. En este sentido, este verano la Policía Nacional ofrecía una serie de consejos y pautas a las empreas para evitar el malware malicioso en dispositivos móviles:

1. Informa a tu personal sobre los riesgos de los dispositivos móviles

2. Implanta una política de uso de dispositivos personales (BYOD) en la empresa

3. Incluye políticas de seguridad en dispositivos móviles como parte de tu marco general de seguridad

4. Sé precavido a la hora de utilizar redes wifi públicas para acceder a datos corporativos

5. Mantén actualizados sistemas operativos y apps

6. Instala aplicaciones solo de fuentes fiables

7. Evita el jailbreaking

8. Piensa en alternativas de almacenamiento en la nube

9. Anima a tu personal a instalar una app de seguridad móvil

Asimismo, la Policía también recomendaba este verano borrar de nuestros dispositivos móviles y equipos una serie de aplicaciones peligrosas por que podrían estar recopilando nuestra información: Block Site; AdblockPrime; Speed Booster; Battery Saver; AppLock; Clean Droid, Poper Blocker y CrxMouse.

Cómo detectarlo

Cómo detectarlo

Este tipo de software es difícil de detectar. Normalmente, tras su instalación, el usuario puede observar nuevos iconos en su escritorio o ser rediriido a un motor de búsqueda diferente al habitual cuando acceda a Internet. Otra pista para identificar este software malicioso, de acuerdo a la firma Avast, es que empezarán a aparecer mensajes de error aleatorios al realizar operaciones que antes funcionaban correctamente.

Cómo eliminar el spyware

Un antivirus que incluya protección antispyware puede encontrar y eliminar cualquier spyware, así de simple. Otra es opción es buscar aquellos programas que no pertenezcan a su equipo o que usted no reconozca y eliminarlos de forma manual. Para evitar posibles complicaciones, lo más sencillo es usar un antivirus.

En el caso de los móviles se deberá eliminar las aplicaciones innecesarias o que generen sospechas y luego hacer una restauración de fábrica.

Es la primera vez que se nombra a los móviles. Deberíamos profundizar algo más en este aspecto. Mucha gente no sabe que un móvil también puede resultar infectado de virus.

Recuerde que en ciertas ocasiones, cuando se elimina el software espía, las aplicaciones que lo instalaron dejarán de funcionar correctamente.

Cómo evitar el spyware

Lo más óptimo es contar con un antivirus que tenga capaz de detecar el malware, o código malicioso. El código malicioso o malware siempre ha sido una amenaza tanto para los usuarios domésticos como para las empresas. En los últimos años se han producido cambios importantes en el ámbito del desarrollo de malware creándose una verdadera industria del cibercrimen. Se hace imprescindible abordar en la empresa de forma consciente este problema.

Para la protección contra el malware en la empresa se debe de desarrollar una estrategia global y planificada. Debe de contemplar la totalidad de los equipos y dispositivos corporativos, incluidos los dispositivos móviles y los medios de almacenamiento externo como USB, discos duros portátiles, etc.

Según Incibe, Dependiendo de las necesidades de protección y el tamaño de la empresa la industria de seguridad ofrece distintas soluciones que se pueden adaptar a las necesidades y que podríamos englobar en:

► Soluciones para el puesto de trabajo. Son las más conocidas y extendidas. Se instalan en los equipos de trabajo o en portátiles. Su ámbito de protección frente al malware es, valga la redundancia, cualquier puesto de trabajo conectado a la red corporativa e internet.

► Soluciones para dispositivos móviles. Específicas para la protección de los dispositivos móviles utilizados para el trabajo en movilidad, como son smartphones y tabletas. Están presentes en las APPs oficiales de los dispositivos móviles.

► Soluciones corporativas. Son soluciones de protección global, cuyo ámbito de protección es toda la organización o un gran número de sistemas. Existen distintas modalidades, dependiendo de las necesidades económicas y de protección de cada empresa:

- Gestión Unificada de Amenazas o UTM (Unified Threat Management). Son soluciones integrales de seguridad, normalmente incluyen funcionalidades de cortafuegos o firewall, filtro de contenidos y antimalware.

- Proveedores de servicios de internet o ISP (Internet Service Provider), que proporcionan, como servicio añadido, servicios de protección que filtran todo el tráfico de datos que llega y sale de la red de nuestra organización en busca de malware para bloquearlo.

- Centros de Operaciones de seguridad o SOC (Security Operation Center), donde se centralizan todos los esfuerzos materiales y humanos (internos o contratados a un tercero) especializados en el mantenimiento de la seguridad de la empresa.

► Soluciones en la nube. Consisten en servidores dedicados que analizan en tiempo real los sistemas de los clientes sin necesidad de tener un programa específico instalado en cada equipo o sofisticados equipos dedicados a ello.

Estas soluciones ofrecen protección contra muchos tipos de código malicioso, neutralizando amenazas que pueden llegar a través de distintas vías como: dispositivos de almacenamiento externo, correo electrónico, mensajería instantánea, etc.

Pero, además se pueden seguir sencillas otras recomendaciones:

- Asegúrese de que su navegador, su sistema operativo y su software esté actualizado.

- Rechace complementos y software que no reconozca cuando vaya a instalarlos

- Extreme las precauciones si frecuenta sitios de intercambio de archivos.

- No haga clic en las ventanas emergentes de publicidad.

- Trate de evitar aquellos programas gratuitos que no procedan de sitios web confiables.

Andreína Laines