Lo Último en IP@P
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
Internet y las nuevas tecnologías, sin duda, han facilitado mucha de nuestras tareas. Buscar información, pagar cuentas o comunicarse con un familiar que se encuentra lejos, es más fácil con esta herramienta.
Sin embargo, los peligros están a la orden de día. Tal y como ha avanzado la tecnología y la seguridad informática, los programas y códigos maliciosos también han evolucionado cada vez más. Los desarrolladores de antivirus siempre enfrentan nuevas formas de peligro.
Para poder evitar posibles contagios, es necesario que conozcas más del tema. Veremos en este artículo qué es spyware, cómo surgieron, cuál es su funcionamiento y qué peligros llevan consigo. Te invitamos a quedarte hasta el final del texto, ya que te enseñaremos algunos “tips” para evitar o eliminar estas amenazas.
¿Qué es un spyware y cómo funciona este tipo de virus?
Un “spyware” forma parte de un conjunto de software maliciosos, que se clasifican de acuerdo a su función. Podrás ver en esta clase de programas virus y gusanos. Pero a diferencia de estos, la principal tarea del spyware es recopilar información del usuario y no la de “reproducirse” como lo hacen los gusanos informáticos o dañar el sistema operativo como lo haría un virus informático. Sin embargo, muchas veces estos software actúan en conjunto.
La palabra spyware viene de su significado en inglés “spy” de espía y “ware” de programa. Como su nombre lo indica, su función principal es la de recopilar información y datos del usuario y de su comportamiento. Todo ello, sin que la persona se entere. Dentro de lo robado, pueden incluirse historiales de navegación, direcciones de correo electrónico, hasta datos de cuentas bancarias o tarjetas de crédito, siendo estos los más peligrosos.
Es usual que la información sustraída sirva de base de datos para otras empresas, como agencias de publicidad o de sondeos, ya que las mismas pagan por esta valiosa información. Este tipo de programas pueden llegar a nuestros dispositivos de diversas maneras. Las principales son:
- A través de otros softwares de procedencia dudosa (troyano).
- Programas ejecutables que se adquieren en páginas de descargas gratuitas.
- También llegar a través de correo electrónico con archivos adjuntos.
Por suerte, los programas de seguridad de las principales empresas de email cuentan con un confiable sistema de detección y eliminación de archivos maliciosos.
Es importante decir que, si ya cuentas con este indeseable tipo de programas en tu ordenador o móvil, es difícil detectarlo y eliminarlo con medios propios. Ya que se ejecutan en segundo plano y cuando encuentras su ruta, no cuentan con un “.exe” para ser desinstalados. Pero no te preocupes, al final de este post te dejaremos consejos y soluciones para evitar y eliminar estos desagradables tipos de software.
¿Cuáles son los tipos de spyware más peligrosos para nuestra seguridad?
Como ya te habrás dado cuenta, no existe un solo tipo de programa espía, ni todos actúan de la misma manera. A continuación, te explicaremos por qué afirmamos esto. Ya distinguimos a los spyware como un software que roba datos de interés para vendérselos a terceros o usarlos de manera lucrativa, sin el consentimiento del usuario.
Ahora bien, dentro de esta categoría existen diferencias. Esto nos ayudará para lograr clasificar 4 tipos de spyware. Lo que no significa que cuenten con sólo una de las características que nombraremos.
Las principales cualidades de estos programas son:
- Ladrones de información: También llamados “infostealers”. Son aplicaciones informáticas que escanean el dispositivo infectado en busca de información valiosa. Por ejemplo, direcciones de correo electrónico, nombres de usuario, documentos importantes, o incluso, vídeos personales. Con esta herramienta el intruso podría suplantar la identidad del perjudicado, tanto en redes sociales como en servidores de correo.
- Intrusos de contraseñas: Similares a los de información, con la salvedad que estos programas se especializan en sustraer “passwords”. Este informe puede transmitirse de forma inmediata vía online o ser guardada en el mismo dispositivo para ser remitido de manera posterior al atacante. Las contraseñas almacenadas se envían junto a sus correspondientes nombres de usuario, permitiendo acceder a múltiples páginas o dispositivos. Casi siempre, tanto los software maliciosos de la categoría de contraseñas como la de información, pueden ser eliminados por un antivirus estándar. Sin embargo, existen algunos más difíciles de solucionar.
- Troyanos bancarios: Uno de los más peligrosos y complejos sistemas de robo informático. Estos programas tienen como víctima a bancos, portales de finanzas o cualquier otra entidad que opere cuentas y dinero virtual. Suelen sustraer datos financieros, desviar fondos u obtener información que sirva de extorsión. Las instituciones de esta índole suelen contratar servicios especiales de protección contra estos ataques.
- Keyloggers: Son programas informáticos que poseen un sistema que puede registrar cada tecla apretada en el teclado del dispositivo u ordenador. Algunos usan un método diferente, almacenan capturas de pantallas involuntarias por parte del usuario. Esto hace que, si las passwords son visibles, puedan ser copiadas. Los datos de formularios corren este riesgo, como también los mensajes privados.En este aspecto, algunos desarrolladores de software legales han empleado estos métodos para crear programas de control parental o para supervisión empresarial.
El spyware que se disfraza de antivirus ¡La nueva amenaza de seguridad!
Por si no fuera suficiente amenaza la cantidad de software malintencionado que circulan por la web, ahora existe un tipo de malware disfrazado de antivirus.
Se trata de una variante del conjunto de herramientas “Korplug RAT” o “PlugX”, muy bien diseñada. El paquete descargado contiene el antivirus McAfee versión 2006, pero no viene solo, lo acompañan archivos tipo DLL que se ejecutan bajo demanda y otros sin extensión. Lo extraño aquí es que ni el ejecutable, ni los archivos son dañinos por sí solos. Es por eso que los programas que analizan los módulos individualmente no pueden detectar ninguna amenaza. Inclusive el archivo “.exe” es legítimo y cuenta con una firma verificada.
El centro de infección se encuentra en el comportamiento de los otros archivos, que son obviados por el antivirus. Los mismos, que de manera individual no realizan ninguna acción maligna, en conjunto se comunican y van “instalando de a poco” el código malicioso. Estos, analizan las conexiones LAN y realizan un escaneo de todo el sistema. Usualmente los virus se camuflan como programas legítimos, con logos similares. Pero en este caso, el spyware utiliza un antivirus legítimo, además de usar su propio DLL para esconder el código malicioso.
Para evitar que este spyware en particular infecte tu ordenador, es suficiente con tener actualizado el antivirus. Inclusive si se trata de McAfee, ya que en versiones posteriores al 2006 solucionaron esta vulnerabilidad.
¿Cómo identificar y eliminar un programa espía de nuestro sistema informático?
Es normal que los antivirus realicen análisis de rutina en tu equipo; generalmente son ellos los encargados de detectarlos y actuar en consecuencia. De todas maneras, no todos estos programas ofrecen versiones completas y requieren de un pago para adquirir la versión con todas las ventajas.
Más en Seguridad informática
- ¿Cómo recuperar la contraseña olvidada o perdida de tu Mac fácil y rápido? Guía paso a paso
- ¿Cómo cambiar la contraseña de mi cuenta ID Apple fácil y rápido? Guía paso a paso
- ¿Cómo encontrar metadatos en todo tipo de documentos con FOCA? Guía paso a paso
- Hacktivismo: Un movimiento mucho más profundo que ciberdelincuentes, Anonymous y otros Hackers
- ¿Cómo eliminar todos los dispositivos Android de tu cuenta de Google Play Store? Guía paso a paso
SÍGUENOS EN 👉 YOUTUBE TV
Es por ello que te indicaremos algunos de los síntomas que te avisarán que tu ordenador puede estar infectado. Veamos:
- Las páginas de inicio del navegador se cambian sin autorización. El motor de búsqueda que tienes por defecto se sustituye por otro desconocido. Esto puede significar que has descargado un programa no deseado y que realizó modificaciones en tu configuración de navegación.
- Ventanas que emergen de todos lados y que son casi imposibles de cerrar. También pueden desencadenar una cascada de páginas que se abren sin presionar botón alguno. Muchas veces ni siquiera es necesario que estés conectado a Internet para que esto suceda.
- Barras de búsquedas o toolbar que aparecen siempre que inicias el navegador. Son una de las más molestas y comunes formas para que te des cuenta que tienes un software malicioso en tu sistema. Son muy difíciles de quitar, ya que muchos antivirus no las reconocen como virus. Para eliminarlas, es necesario ingresar en el “Panel de control”, luego ir a “Quitar programa” y realizar el proceso manualmente. No debería ser complicado, ya que el nombre del mismo suele aparecer en la barra de búsqueda.
- Aparición de mensajes emergentes, simulando ser del ordenador. Tienden a ser similares al del sistema operativo, aunque no siempre coinciden. Te advierten una amenaza e indican que debes descargar un programa para eliminarla. La realización de esta acción seguramente abrirá la puerta de entrada a otros software malignos.
- La repentina lentitud del equipo y la reducción de la velocidad de navegación web suelen ir de la mano con aplicaciones maliciosas. Estos programas consumen recursos de tu PC para realizar sus tareas. Si notaste alguno de estos síntomas, es probable que tu equipo esté infectado.
La principal solución a todos estos problemas es:
- Adquirir un buen programa antivirus. Los mejores, suelen ser de pago, pero existen otros gratuitos que son recomendables. Tendrás que realizar análisis exhaustivos en tu equipo de vez en cuando.
- Mantener actualizados el antivirus. Esto es una sana costumbre que te ayudará de forma considerable en muchas situaciones. No te olvides que los desarrolladores de virus están permanentemente creando nuevos programas, por lo que los antivirus tienen que ir incorporando la detección de cada uno de estos en sus nuevas versiones.
- Otra acción recomendada para no permitir la entrada de spyware en tu sistema es la prevención. Procura evitar abrir todo lo que venga de personas desconocidas o sospeches que no son correos o mensajes reales.
Si no ha funcionado ninguna de estas opciones, te recomendamos consultar con un especialista en seguridad informática. Y si sospechas que has sido víctima de un robo de información importante, concurre con rapidez a una institución gubernamental para solucionar este problema de la forma más rápida posible.
¿Cuáles son las principales formas de contagiar nuestro equipo con un spyware?
El principal motivo por el cual un programa malicioso entre en el PC es la desatención del usuario. Aunque parezca extraño, las principales formas de contagio pueden ser voluntarias.
Pero esto no es todo, te mostraremos seguidamente otras causas más:
- Desactivar el firewall para instalar un programa pirateado puede ser un error fatal. Ya que así se deja el camino libre para que algún spyware u otro malware ingrese en el ordenador.
- No leer las letras pequeñas ni todos los casilleros del proceso de instalación de algún software bajado de Internet también es un riesgo.
- Descargar música o películas en sitios webs que no son de nuestra confianza.
- Abrir los correos electrónicos de remitentes desconocidos, o peor aún, descargar sus archivos adjuntos.
- No actualizar de manera automática nuestro antivirus. Cada día surgen novedosas amenazas, el trabajo de los desarrolladores es crear nuevas formas de repeler estos ataques; para ello es necesario que se actualicen bases de datos y se apliquen parches a nuestro programa de protección.
Consejos para evitar contagiar nuestro dispositivo con un programa espía y estar siempre seguros
Para mantener tu equipo saludable y libre de spyware y otros virus es importante seguir estos simples consejos:
Correo electrónico, no abras si no estás seguro
Prestar atención a tu correo electrónico. Si se ha recibido un mail sospechoso, no lo abras. Envíalo a la papelera o márcalo como spam. Los principales servidores de correo electrónico brindan un servicio que evita que estos mensajes lleguen a tu bandeja de entrada.
No descargues archivos dudosos
A la hora de navegar, no debes descargar archivos de sitios no confiables. Así también dar click en banners publicitarios o botones de “download”. Una manera sencilla de conocer si vamos a acceder a la web correcta es mantener el puntero por encima sin hacer click en los mismos. Arrastrar la imagen del botón también te mostrará el sitio al que se dirige.
Programas ilegales
Desaconsejamos firmemente el uso de programas piratas. Además de ser un delito, los cracks que son necesarios para su instalación pueden llevar consigo archivos maliciosos. Algunos también requieren que se desactive el antivirus o que se creen excepciones en el mismo.
Siempre examinar ficheros y memorias externas
Analizar previamente los dispositivos portátiles como memorias flash o discos externos antes de copiar o ejecutar cualquier archivo. Aunque la persona que te haya pasado el dispositivo sea de nuestra confianza, existe la posibilidad de que no sepa que contiene un fichero oculto o un programa auto ejecutable e infecte nuestro equipo.
Instalar un antivirus
Como lo dijimos antes, es fundamental instalar un sistema de seguridad y análisis en tu ordenador. Recomendamos optar por los que brindan protección en tiempo real. Este tipo de accionar evita las amenazas antes de que ellas se activen.
Existen antivirus gratuitos que cumplen estos requisitos. También los hay de pago y no suelen representar un gasto importante tratándose de la seguridad de los archivos y la privacidad de tus datos.