Con el término genérico “spyware” se define a una variedad de malware sigiloso como keyloggers, remote access trojans y backdoors, especialmente aquellos que permiten la vigilancia remota de contraseñas y otra información sensible. El concepto también puede referirse a adware más agresivo, que recolecta datos personales del usuario como los sitios que visitó o las aplicaciones instaladas.

Hoy, el spyware es un gran problema para las compañías y los usuarios, sobre todo por las variantes recientemente reportadas que infectan a dispositivos Android, iOS y Windows. Por eso, es importante que sepas estas 8 cosas.

1. ¿Cómo funciona el spyware?

Como la mayoría del malware, llega a tu dispositivo sin que lo notes ni le des permiso, con el objetivo de explotar vulnerabilidades en el software o el navegador web. No se propaga como un virus o un gusano; por el contrario, se instala a sí mismo convenciendo a la víctima de que descargue un cierto software alterado o malicioso, o que haga clic en un anuncio. Esto genera que luego se descargue el spyware.

Otras formas que puede adquirir incluyen ataques drive-by-download, por los cuales se carga cuando visitas una página; enlaces de phishing e incluso supuestas herramientas “anti spyware”. También puede ser descargado a través de dispositivos físicos, como memorias USB.

2. ¿Qué tipos de spyware hay?

El spyware, que posiblemente apareció en 1995 en el foro de Internet Usenet, se clasifica generalmente en cuatro tipos: adware, monitores de sistema, cookies de rastreo y troyanos. Otros ejemplos incluyen capacidades de gestión de derechos digitales que “llaman a casa” a un centro de Comando y Control (C&C); keyloggers, rootkits y web beacons.

3. ¿Cómo puedo detectar si alguien me está espiando?

Las soluciones anti-spyware y antimalware te pueden ayudar a escanear tu máquina, aunque deberías prestar atención a síntomas comunes: si comienza a funcionar lento, se tilda y aparecen múltiples ventanas emergentes, hay actividad sospechosa en el disco duro y te quedas sin espacio, puede que algo más esté sucediendo.

4. ¿Cómo evitar la infección?

Hemos estado advirtiendo desde hace tiempo sobre los peligros de las tiendas de aplicaciones de terceros, y con buen motivo. A menudo estos repositorios alojan aplicaciones falsas o incluso genuinas pero alteradas, infectadas con malware, las cuales pueden tener como objetivo espiar tus actividades o robarte información personal condifencial.

Como ejemplo reciente, un APK modificado se hacía pasar por el videojuego Pokémon GO antes de su lanzamiento oficial; incluía la herramienta maliciosa de acceso remoto llamada DroidJack (también conocida como SandroRAT), capaz de espiar a los usuarios y al contenido de sus dispositivos. Por lo tanto, como regla general, evita las tiendas no oficiales y quédate en Google Play, Apple App Store o Windows App Store.

5. ¿Los autores de spyware apuntan tanto a usuarios de Android como de iOS?

Se ha encontrado spyware tanto en aplicaciones para Android como para iOS, aunque (de nuevo, como la mayoría del malware) es particularmente popular en el sistema operativo móvil de Google.

En septiembre, la compañía removió cuatro apps de Google Play luego de que se descubriera que contenían el spyware Overseer. En tanto, más recientemente, el spyware para iOS Pegasus le permitió a atacantes hacer jailbreak en forma inadvertida a dispositivos Apple, además de espiar a sus víctimas y recolectar datos de llamadas, cámara, email, mensajes, GPS y contactos.

Estas aplicaciones infectadas a menudo tratan de robar información, espiar mensajes SMS, rastrear dispositivos y llamadas, capturar los ingresos del teclado o ejecutar ataques DoS. También podrían forzar a tu dispositivo a convertirse en parte de una botnet.

6. ¿Los gobiernos están involucrados o alientan el uso de spyware?

Algunos países pidieron usarlo para espiar a disidentes, periodistas y otros ciudadanos. El caso de Hacking Team fue un clásico ejemplo de venta de herramientas de spyware a actores nefastos, mientras que FinFisher (AKA FinSpy) era una suite de vigilancia de alta gama vendida a las agencias de seguridad y de inteligencia. Lo irónico fue que ambas sufrieron brechas gracias a las cuales se filtró su información, incluyendo listas de clientes, algo vergonzoso para cualquier compañía en el campo de la seguridad de la información.

7. ¿Cómo elimino el spyware?

Puede sonar complejo, pero si lo haces bien, será simple. El proceso variará según el dispositivo, pero descargar software que bloquee spyware, hacer actualizaciones y escaneos de seguridad y eliminar los archivos temporarios es un buen comienzo.

Los usuarios móviles también tendrán que eliminar aplicaciones innecesarias o sospechosas y hacer una restauración a los valores de fábrica.

8. ¿Qué navegadores son los peores para el spyware?

Internet Explorer, de Microsoft, es quizá el más susceptible a ataques de spyware, sobre todo por los numerosos problemas de seguridad que sufrió a lo largo de los años. Es por eso que muchos usuarios prefieren instalar Mozila Firefox o Google Chrome; a decir verdad, la gran mayoría tomó consciencia de este y otros riesgos y son bastante proclives a combatirlos.

 

Fuente noticia: http://www.welivesecurity.com/
Fuente foto: freepik.es