Spyware: ¿Qué es? ¿Cómo funciona? Cómo protegerse del spyware


En la actualidad son muchos los peligros que nos acechan cuando utilizamos una computadora, pero sin dudas uno de los más importantes, y que ha ido mejorando su efectividad a lo largo de los años, son los llamados software spyware, pequeños programas diseñados con el propósito de introducirse en nuestras computadoras con el objetivo de infectarla y con ello encontrar un modo de robarnos información u otras intenciones más oscuras.

A pesar de la efectividad que demuestran los antivirus a la hora de detectar y eliminar estos spyware de nuestra PC, lo cierto es que son tantos los desarrolladores abocados el esfuerzo de crearlos y soltarlos al mundo que los ingenieros de las principales empresas de antivirus no les alcanza el tiempo para poder cuidarnos de todos.

Que es un spyware

Uno de los efectos que provoca un spyware es la lentitud de los sistemas operativos y en la ejecución de programas, porque consumen recursos de la máquina, impidiendo que funcione normalmente. El spyware infecta el sistema operativo, disminuyendo el rendimiento de la computadora.

Objetivos de un spyware

Para adentrarnos en el tema, cabe destacar que la palabra spyware, una abreviación del término en inglés Spy Software, cuya traducción al castellano es “programa espía”, es una denominación que se aplica a cierta clase de software de computación que tiene como objetivo puntual la captura y monitorización de los movimientos de los usuarios de equipamiento informático.

El spyware tiene la particularidad de poder ventanas de manera automática que intentan vender determinados productos y servicios, basados en la información que fue recopilada por esos programas. Existen miles de programas de tipo spyware y se estima que más del 80% de las computadoras personales puedan estar infectadas.

La probabilidad de que la computadora este infectada con algún código malicioso de este tipo es grande, pero no sirve de nada entrar en pánico o desconectarse de Internet para siempre, porque existe la manera de poder detectar y eliminar un spyware existente en nuestra computadora.

Un spyware no es un virus

Muchas personas, cuando tienen las computadoras infectadas, piensan que están en presencia de un virus, pero un virus tiene características diferentes ya que está programado para esparcirse de computadora en computadora en la mayor medida que le sea posible.

El objetivo de los virus es también destruir datos personales y el sistema operativo, mientras que un spyware tiene una finalidad más comercial, intentando utilizar la información adquirida (ilegalmente) para poder vender productos que los usuarios puedan estar buscando.

Definición de Spyware

Un spyware es definido como un software que entra en nuestra computadora sin nuestro consentimiento, escondiéndose, mientras hace pequeñas alteraciones que afectan la utilización de la misma. Una de las principales características de un spyware es la aparición de ventanas de publicidad que surgen cuando estamos trabajando normalmente o al navegar en internet.

Como funciona un Spyware

Cuando navegamos en internet y autorizamos una descarga o instalamos un software nuevo, estamos en riesgo de instalar nuevas amenazas a través de spyware. Quien desarrolla este software consigue normalmente disfrazar el botón de tal forma que acciona la instalación del mismo, a través de botones que ejecutan una acción (por ejemplo, cancelar) y en realidad ejecuta otra.

Tipos de disfraces de un spyware

Un spyware puede instalarse en nuestras computadoras de diferentes formas. Te mostramos algunas de las más utilizadas.

Spyware escondidos en un software normal: Por ejemplo, programas de compartición de archivos suelen instalar spyware junto con el software que suministra las funciones deseadas. Ellos lo dicen en la documentación que suministran en conjunto con los archivos. El freeware (programas gratuitos) suele utilizar mucho esta metodología para conseguir rentabilizar las aplicaciones que hacen “gratuitamente”.

Spyware escondido cuando descargamos programas de Internet: Es habitual que al navegar en internet nos encontramos con una web que solicita la instalación de un programa. Si tiene desactivadas las políticas de seguridad de su navegador, ni siquiera recibirá el mensaje para solicitar dicha instalación.

Si tuviera la política de seguridad normal, el navegador le preguntará si desea instalar dicho programa. Diga siempre que “NO” a este tipo de pedidos, la menos que tenga la certeza absoluta que se trata de un programa totalmente seguro.

Spyware escondido en Add-ons para los navegadores: El browser es lo que nos permite navegar en internet, siendo los más utilizados: Internet Explorer, Edge, Google Chrome y Firefox. Son también los programas preferidos de los piratas informáticos para colocar spyware.  Cualquiera de estos navegadores permite que se instalen nuevas funcionalidades, como campos de búsqueda directa, animaciones, clientes de FTP y muchas otras características.  Mientras estas funcionalidades pueden realmente ser útiles, muchas de ellas contienen spyware que espían nuestras actividades habituales en internet.

El tema está tan divulgado que existen programas llamados anti-spyware, que en realidad son Spyware que alertan si su computadora está infectada.

Virus informáticos: Spyware, un espía entre nosotros

En la actualidad, y con la proliferación de la conectividad inmediata y constante que ha posibilitado el uso de Internet en cualquier parte del mundo, los usuarios estamos cada vez más expuestos a aquellas personas malintencionadas que desarrollan software especial para robarnos información o producir algún daño en nuestros equipos.

Virus informáticos existen multitudes, y sus objetivos se dirigen en varias direcciones, aunque su función fundamental es provocar algún tipo de daño a los usuarios más incautos.

Sin lugar a dudas, en la actualidad el software de código malicioso más utilizado por los ciberdelincuentes suele ser el denominado spyware, cuya misión se centra en el robo de información de los usuarios de computadoras infectadas.

Este spyware posee la particularidad de poder instalarse en el sistema operativo en forma furtiva, es decir sin que el usuario pueda darse cuenta de que en su computadora está siendo instalado un programa de este tipo.

Esto sucede debido a que muchas veces se descargan o instalan programas, en apariencia inofensivos, pero que son portadores de spyware.  La falta de conocimiento en materia de seguridad informática por parte de muchos usuarios, hace posible que esta clase de software se introduzca en los equipos, ya que por lo general se comete el error de no poner demasiada atención al nivel de confiabilidad de los sitios desde donde se descargan programas, como así tampoco controlar el contenido de las licencias de uso de los mismos.

El método más común para la distribución de software espías, es mediante la utilización de un troyano o a través de un virus informático. No obstante, también existe otra forma muy común de infección, la cual se lleva a cabo mediante la incorporación de spyware en la instalación de un programa en apariencia inocente.

Como mencionamos en este mismo post, la falta de información acerca de seguridad informática es un vehículo extraordinariamente eficaz para la rápida distribución e infección de nuestras computadoras con spyware.

El objetivo principal de estos programas es la captura y recopilación de información de los movimientos, hábitos y costumbres que los usuarios de la PC realizan en forma cotidiana con sus computadoras.

Como ejemplo de estas actividades podemos incluir a las páginas web habitualmente visitadas por el usuario, qué buscador de Internet utiliza, datos sobre la constitución de hardware y software, con qué frecuencia adquiere artículos o servicios vía Internet, los nombres de sus contactos en la libreta de direcciones y demás datos de gran valor para el usuario.

Cabe destacar que uno de los motivos fundamentales para la existencia de estos spyware es el aspecto económico, ya que en la mayoría de los casos, los datos son recolectados por el programa para su posterior envío a algún servidor, el cual se encargará de almacenar esta información recogida para su venta a empresas que luego utilizarán los mismos para difundir, mediante el correo electrónico, toda clase de publicidad sobre servicios, productos y ofertas.

Además pueden poseer una arista delincuencial, ya que además esta clase de programas pueden incorporar código o programas que permiten la captura de cualquier secuencia de caracteres tipeados por el usuario. Estas capturas suelen ser muy útiles para los delincuentes que buscan conocer información sensible para cometer delitos.

A estos códigos o programas se les denomina keyloggers, y poseen la particularidad de almacenar la información recolectada, para luego ser enviadas mediante la utilización de cualquier servicio que haga uso de Internet.

Esta información suministrada por los keyloggers a los delincuentes cibernéticos puede ser muy variada y comprender aspectos tales como contraseñas, nombres de usuario, números de tarjetas de crédito, PIN de cuentas o tarjetas y otra información sensible muy peligrosa en manos de organizaciones delictivas.

¿Qué son y cómo actúan los programas espías y spyware?

A pesar de que algunas veces son usados como sinónimos, los términos spyware y programas espías se refieren a programas considerablemente diferentes. El spyware es generalmente un tipo de “adware”, programas que, para que sean distribuidos de forma gratuita, exigen en contrapartida la exhibición de publicidad. No todos, pero muchos, monitorizan la actividad de los usuarios, comprometiendo su privacidad.

Un spyware típico “marca” el usuario, identifica los tipos de páginas y contenidos o actividades que desarrolla online — o el uso que hace del software — y envía periódicamente esa información a la empresa desarrolladora del spyware. Esta hace análisis de marketing y vende la información a terceros, para orientar mejor la publicidad exhibida en sus productos.

La mayoría de las empresas garantiza no recolectar datos personales o información crítica, pero eso no está realmente garantizado. Y, aun así, el hecho principal es que nuestra computadora es transformada en un servidor que envía información sobre nuestros hábitos a una empresa. Pero lo principal es recordar que no todo producto que exhibe publicidad (“adware”) es un spyware.

De la misma forma, algunos spyware no son ilegales, pero la línea divisoria es muy tenue. Por eso la mayoría de los spyware son instalados de forma oculta o disimulada. Es conveniente que los usuarios tengan claro conocimiento sobre el tipo de actividad que estos programas realizan. Muchos alteran configuraciones del ordenador de forma inadvertida, como la página de inicio o el buscador de inicio, instalan barras de herramientas de utilidad dudosa y, generalmente, engañan al usuario en cuanto a sus objetivos.

Los programas espías son diferentes. Ellos son específicamente diseñados para ocultarse en el sistema y no traen ningún tipo de beneficio al usuario. Su único objetivo es recoger información personal y financiera de las víctimas: contraseñas, nombres de usuario, números de tarjetas de crédito y demás datos confidenciales.

Keyloggers y Screenloggers

Un “keylogger” (registrador de teclas), por ejemplo, graba todo lo que es introducido por el teclado en la computadora objetivo, cruzando esos datos con la navegación en Internet y otras actividades del usuario. Así, el programa envía al “dueño” un informe con, por ejemplo, las contraseñas y nombres de usuarios que fueron tecleadas en una determinada página como por ejemplo la de un banco.

Algunos “keyloggers” llegan al punto de grabar no sólo los toques del teclado como también los clicks del mouse. Esa técnica quiebra la protección suministrada por los teclados virtuales usados por los bancos. En el informe, en ese caso, son incluidas pequeñas imágenes con “fotos” de lo que había en la pantalla en una región alrededor del puntero del mouse, en el momento en que se hizo un click. A causa de esa capacidad de registrar las pantallas presentadas en el monitor, estos programas también son llamados de “screenloggers”.

Ni los spyware, ni los programas espías exigen la conexión con Internet para que funcionen. Ellos están activos de forma permanente. Sólo para el envío de la información recopilada de la PC espiada hacia su “dueño” es que utilizan la conexión a la red.

Existen también los “dialers” (discadores). Ellos instalan un programa discador en el sistema, que sustituye la conexión dial-up por default de la computadora por un servicio propio, muchas veces relacionado a la pornografía, y generalmente localizado en el exterior.

El usuario puede no darse cuenta del cambio y navegar normalmente por la red. Sin embargo, al recibir la cuenta telefónica, va a recibir una gran sorpresa al observar las llamadas internacionales o de servicios pagos, hechos a través de la conexión a la Internet.

Cabe destacar que con la llegada de ADSL y la fibra óptica al mercado este tipo de programas maliciosos ya no están tan de moda.

Acaba con el spyware definitivamente: Spybot Search & Destroy

Todos aquellos usuarios que tienen cierta experiencia detrás de una pantalla de computadora, recordarán los tiempos en que para tener un cierto margen de seguridad para nuestros datos era necesario instalar, además del antivirus de rigor, también instalar un antispyware. Aquellos tiempos han desaparecido, ya que la mayoría de los modernos antivirus de la actualidad también han incorporado a sus códigos potentes funciones de antispyware.

El sistema operativo Windows también tiene que ver con esta evolución, ya que la seguridad del SO de Microsoft ha sido mejorada de tal manera que ahora ya no es necesario instalar nada además del citado antivirus. Es más, a partir de la versión 8 de Windows, tampoco será necesario esto, ya que es el propio sistema el que se encargará de la tarea mediante Windows Defender.

Pero volviendo a esos días de temor, una de las herramientas favoritas de los usuarios para defenderse de las amenazas que se escondían detrás del spyware era “Spybot Search & Destroy”, una de las aplicaciones de su tipo más populares y efectivas, que a pesar de todo lo anteriormente mencionado, todavía se encuentra en el mercado para darle batalla a ese importante flagelo.

Spybot Search and Destroy 2: Anti-malware, antispyware y rootkits

Aunque parezca un tanto anacrónico, para algunos usuarios Spybot Search and Destroy todavía merece estar en carrera, y no están equivocados, ya que los desarrolladores de la aplicación cuentan ya con 13 años de experiencia en la materia, tiempo más que suficiente para haber logrado un estándar de calidad y profesionalismo altísimos para su producto.

En esta versión 2 de Spybot Search and Destroy 2 se ofrecen características de seguridad mejoradas y funcionalidades que antes no poseía, como la posibilidad de eliminar malware y rootkits.

Pero además de los cambios producidos en su código, Spybot Search and Destroy 2 también presenta cambios importantes en su interfaz, aggiornandola a los tiempos que corren e incorporando el llamado “Start Center”. Ahora aquellos que quieran probar la aplicación, encontrarán decenas de nuevas funciones, cómodamente anidadas en grupos y divididas en herramientas básicas y herramientas avanzadas, estas últimas enfocadas en los usuarios con más experiencia.

Nuevas características de Spybot Search and Destroy 2

Entre las nuevas funcionalidades que los desarrolladores han incluido en Spybot Search and Destroy 2, además del escaneo habitual, podremos encontrar fantásticas herramientas para gestionar muchos aspectos del sistema operativo, como así también para mantenerlo sano y limpio, de las cuales sobresalen por su potencia el sistema de copia de seguridad y recuperación del registro del sistema, y el sistema de eliminación segura de archivos.

Con muchas nuevas herramientas y funcionalidades Spybot Search and Destroy 2 sigue siendo, como entonces, una de las mejores alternativas para mantener nuestra PC segura y confiable, cuando todo lo demás falle. Spybot, aun teniendo otras aplicaciones que se encarguen de la seguridad, es una excelente oportunidad para tener una pequeña y eficaz solución para cuando, por ejemplo, sospechemos que nuestro antivirus no está funcionando como corresponde, lo que podría llegar a ser catastrófico.

Si lo deseas, puedes descargar Spybot Search and Destroy 2 de forma completamente gratuita pulsando sobre este enlace.

Como saber si nuestra computadora está infectada con un spyware

Algunos tipos de spyware registran las teclas presionadas y la información tecleada en páginas web u otros programas, y después utilizan esa información para mostrar anuncios dirigidos o para realizar el robo de datos privados. Estos programas pueden llegar a instalarse en tu computadora de muchas maneras, pero generalmente están ocultos en softwares como juegos gratuitos, protectores de pantalla, y todo tipo de descargas poco seguras que se puedas llegar a efectuar.

A continuación te mostramos algunos comportamientos que puede tener nuestra computadora, en caso de estar infectada con un spyware:

  • Aparición de barras de herramientas, links o favoritos que no fueron añadidos por ti al navegador web.
  • La página de inicio del navegador, el puntero del mouse o el programa de búsqueda cambian inesperadamente.
  • Haces clic en una dirección web específica, pero eres llevado hacia un sitio web completamente diferente.
  • Puedes ver pop-ups, aunque la computadora no esté conectada a Internet.
  • La ejecución de programas comienza a ser más lenta de lo normal.

No todos los problemas de performance de tu computadora son causados por spyware, aunque estos pueden causar una alteración notable en la velocidad de procesamiento. Muchas veces, una computadora infectada no presenta ningún síntoma, aun estando infectada por un spyware. Para ayudar a proteger nuestra privacidad y la computadora, recomendamos que ejecutemos  Windows Defender u otro programa anti-spyware frecuentemente. En el caso de sospechar que nuestra computadora está infectada con algún spyware o virus, debemos llevar a cabo un escaneo completo con algunas de las herramientas antivirus online que tenemos a nuestra disposición.

Consejos para defenderse del spyware

Spyware es un pequeño programa instalado indebidamente en tu computadora, la mayor parte de las veces sin que el usuario vea los pasos de instalación. Los programas de este tipo suelen tener las más diversas finalidades, como espiar la navegación del usuario por Internet u observar el tiempo que permanece conectado.

Al poseer esa información, el promotor del spyware puede vender estos datos a las empresas de SPAM o de marketing digital. O sino, comenzar a mostrar automáticamente ventanas pop-up con propagandas. Los spyware más osados hacen que sólo pueda visitar determinadas webs, y hasta usan su computadora para almacenar archivos indebidos, como imágenes pornográficas. También existen aquellos que capturan información sigilosa, como contraseñas tecleadas. En algunos casos, el spyware acaba consumiendo mucha memoria y el usuario piensa que su computadora tiene algún problema. La cuestión es que existe spyware para las más diversas finalidades. A continuación, ofrecemos unos consejos para evitar que estos programas accedan a la PC.

  1. Cuidado con programas desconocidos

Muchos spyware son instalados en nuestra computadora cuando instalamos algún programa. Es muy común encontrar reproductores de MP3 y vídeo, aceleradores de Internet, juegos y utilitarios gratuitos y atractivos. La mayoría realmente ejecuta lo que promete, pero en pago de esta “gratuidad” instala uno o más spyware en la computadora y ni siquiera nos damos cuenta.

Uno de los programas que se volvió conocido por tener estas características es el KaZaA, software para reparto de archivos en redes P2P. Muchos usuarios de este programa, sabiendo de la existencia de spyware, instalan una versión conocida como KaZaA Lite, desarrollada por programadores que no añaden spyware al software. Cuando instalamos un programa, debemos buscar en listas de discusión o foros opiniones y recomendaciones sobre el software en cuestión.

Haciendo esta búsqueda, ciertamente sabremos si el software que nos interesa vale realmente la pena. Si no encontramos información alguna, debemos evitar instalar el programa y buscar otras alternativas conocidas.

  1. Si tiene publicidad, puede ser spyware

Instalamos un programa freeware en la computadora y descubrimos que éste muestra publicidad. Si en la web del desarrollador del software no hay ningún aviso sobre mostrar publicidad, es casi seguro que ese programa es un spyware. En este caso, debemos eliminarlo inmediatamente.

  1. Leer la licencia

Si fuera inevitable instalar un programa desconocido, debemos leer la licencia de uso. En ella, podremos descubrir si para usar el software tendremos que utilizar otro.

  1. Cuidado con instalaciones que se ofrecen después de acceder a un sitio web

Es muy común en webs que usan direccionadores o servicios de hospedaje gratuito, ver una ventana preguntando si deseamos instalar un determinado programa o plug in. Muchas veces, esos programas son certificados y no poseen acciones dudosas. Sin embargo, ese programa puede tener funcionalidades extras que estamos obligado a aceptar si lo instalamos. Entre estas funcionalidades, puede estar la exhibición automática de publicidad. Por eso, mucho cuidado. Ante la duda, debemos pulsar en el link del programa (en azul) para leer su licencia.

En este punto debemos recordar  que algunos programas confiables utilizan ese tipo de instalación, como el plugin para Flash. De ahí la importancia de verificar la licencia y buscar opiniones sobre el software.

  1. Cuidado con webs pornográficas o de contenido hacker

Las webs pornográficas o de contenido hacker pueden tener scripts escondidos que instalan spywares en nuestra computadora. Muchas veces, cuando pulsamos en una imagen para verla ampliada, aparece una pantalla con un “Sí o No (“Yes o No”). Aunque pulsemos en “No”, se inicia la instalación de un spyware.

En otros casos, el sitio web dice que es necesario que instalemos un programa para tener acceso a sus contenidos, o para visualizar las fotos. En este caso, es más que seguro que se trata de un spyware, o incluso de algo más grave, como un troyano. Algunas webs hackers ofrecen programas “fantásticos” como softwares que le dan el poder de derrumbar internautas en salas de chat o que permite ver la conversación de usuarios en el reservado.

Independientemente de cual sea la oferta, siempre deben os desconfiar. En los sitio webs pornográficos, si se muestran propagandas o se abren ventanas a otros sitios sin detenerse, debemos evitarlos. Hay una enorme posibilidad de que se trate de un spyware.

  1. Verificar la existencia de spyware regularmente

Utilizar regularmente programas que rastrean spyware. Existen excelente opciones actualmente, siendo el más conocidos Spybot Search and Destroy 2, citado más arriba.

  1. Siempre actualizar el antivirus y el anti-spyware

Si ya uti8lizamos algún programa contra spyware, no debemos olvidar nunca actualizarlo. Así como sucede con los virus, surgen nuevos spyware periódicamente.

  1. Los síntomas de un spyware

Existen spyware que actúan silenciosamente, mientras otros dan claras señales de existencia. Si la página inicial de nuestro navegador fue alterada, si hay publicidad que se muestra continuamente, si hay una barra con funciones extras en el navegador que usamos a diario o en otro programa, si una ventana para conectarse a Internet aparece a cada instante, si hay sitios webs que se abren solos, hay una enorme probabilidad de que haya un spyware detrás de eso.

  1. Usa un firewall

Este consejo es válido principalmente para administradores de red: usa un firewall. Éste, si está debidamente configurado, puede prohibir la acción de spyware y evitar, incluso, que datos sigilosos sean enviados a través de internet.