¿Cómo detectar el spyware para proteger tu privacidad?

l spyware es un software espía que infecta en secreto tu ordenador, supervisa tu actividad y transfiere información sobre ella y sobre tus datos a una tercera parte. Puede rastrear las páginas web que visitas, los archivos que descargas, tu ubicación (si utilizas un smartphone), tus correos electrónicos, contactos, información de pagos o incluso las contraseñas de tus cuentas.

¿Qué es el spyware?

El spyware es furtivo, y se le da de maravilla camuflarse. Normalmente, lo hace acoplándose al sistema operativo y ejecutándose en segundo plano, como un programa residente en la memoria. En ocasiones, incluso se disfraza de un archivo inocente que es parte fundamental del sistema operativo.

El spyware puede llegar adjunto a programas aparentemente legales. Si se lee con detenimiento, es probable que se mencione en la letra pequeña. Sin embargo, es más posible que se incluya en descargas dudosas o que se cuele mediante un ataque de phishing.

Incluso los organismos gubernamentales pueden introducir spyware a través de iTunes, según reveló la revista alemana Der Spiegel . El software instalado, como FinFisher, les permite husmear en Facebook y Skype, así como en tus mensajes de correo electrónico.

Y, si los gobiernos pueden hacerlo, puedes apostar lo que quieras a que los delincuentes de todo el mundo también intentan echarle el guante a esa oportunidad.

El spyware puede instalarse en cualquier dispositivo, ya sea un ordenador personal o portátil, una tablet, un iPhone o un smartphone Android. Los ordenadores fueron la diana inicial de los creadores de programas espías, pero ahora hay spyware que también aprovecha las vulnerabilidades de los teléfonos Android, los iPhone y las tablets.

En este artículo describimos qué tipos de spyware puedes encontrar, te explicamos cómo detectarlo en tu ordenador o smartphone y te enseñamos a deshacerte de él. También te daremos algunos consejos acerca de cómo detectar el software espía en teléfonos Android y iPhone, así que, sea cual sea el dispositivo que manejes, estás cubierto. Con esto debería bastar para enseñarte a proteger tu privacidad.

Tipos de spyware

Los diversos tipos de spyware que existen se centran en rastrear información de índole distinta. Por ejemplo, algunos son relativamente inocuos y lo único que persiguen es rastrear tu comportamiento cuando navegas por Internet para enviarles los datos a anunciantes. Otros rastrean tus contactos o localización geográfica. Y otros se crean con objeto de delinquir y lo que pretenden es robarte las credenciales y contraseñas que usas en la Red.

Analicemos los grupos principales de spyware para entender qué hacen y cómo lo hacen:

• Los programas keyloggers intentan determinar la actividad del ordenador informando sobre el uso del teclado. Entre la información sustraída pueden figurar las páginas web que has visitado, las credenciales y contraseñas del sistema, tu historial de búsquedas en Internet y tus contraseñas.
• Los programas de robo de contraseñas están diseñados para extraer las claves de cualquier dispositivo u ordenador infectado. Dichas contraseñas pueden incluir las guardadas para conectarse a distintas páginas web, las usadas para iniciar sesión en el sistema o las credenciales de acceso a redes. Los programas de robo de contraseñas también pueden sustraer cookies para usar sitios web con tu identidad.
• Los troyanos bancarios modifican las páginas web para aprovecharse de los fallos de seguridad de los navegadores. Pueden crear simulaciones fraudulentas de sitios web bancarios para que los usuarios intenten llevar a cabo transacciones, registran las teclas accionadas y roban las credenciales. También pueden modificar las transacciones (y, por ejemplo, enviar una transferencia a la cuenta del ciberdelincuente, en lugar de a la cuenta de destino intencionada) o transmitir la información recopilada a otro servidor.
• Los ladrones de información escanean los ordenadores personales en busca de información como nombres de usuario y contraseñas, números de tarjeta de crédito y direcciones de correo electrónico. También pueden sustraerte los contactos del correo electrónico para enviarles mensajes no deseados de phishing.
• El spyware de móvil permite rastrear tu ubicación geográfica, tus registros de llamadas, tus listas de contactos e incluso las fotografías que haces con la cámara del teléfono móvil.
• Los programas espía que graban audio y vídeo pueden utilizar tu dispositivo para grabar tus conversaciones y enviarle la información a un tercero. Algunas aplicaciones de los smartphone solicitan acceso a las cámaras y micrófonos del ordenador portátil o el teléfono; este permiso podría utilizarse para grabarte en cualquier momento, publicar fotos o audio sin tu autorización, activar tu cámara y reproducir en tiempo real en Internet lo que registra o ejecutar un software de reconocimiento facial sobre tu cara.
• Los rastreadores de cookies pueden enviar tus datos a los anunciantes. Tal vez no te importe, pero, ¿cómo puedes estar seguro de exactamente sobre qué informa el software?

Algunos programas espía bancarios incluso colaboran con malware similar para sacar doble tajada. Por ejemplo, Emotet "dejaba caer" Dridex. Incluso cuando los propietarios de los PC erradicaban Emotet, el otro spyware podía seguir ejecutándose.

Cada vez es más frecuente que los distintos tipos de spyware vengan en un mismo paquete, de manera que no te enfrentas a una única amenaza, sino a una múltiple y compleja.

Todos estos programas espía son peligrosos, pero, por suerte, existen maneras de protegerse de ellos.

Cómo se instala el spyware

¿Cómo llega el spyware a tu ordenador o smartphone? Puede hacerlo por diversas vías.

Para empezar, puede instalarlo deliberadamente alguien con la intención de rastrearte. Por eso debes usar siempre la función de bloqueo de pantalla del teléfono y no dejarlo por ahí, expuesto a intromisiones.

No obstante, es más probable que el software espía viniera adjunto a un programa o aplicación que te has instalado. El spyware suele acompañar a programas disfrazados de software útil, como gestores de descargas, limpiadores de registros, etc.

En ocasiones, se incluye en los paquetes de los videojuegos. E incluso puede venir en un paquete de software con programas legales que sí son de utilidad. Aunque tanto Apple como Google se esfuerzan por evitar que los programas espía ataquen sus sistemas operativos, hay paquetes con spyware que se han colado a través de Google Play Store, así que no debes bajar la guardia.

El spyware puede propagarse mediante el phishing o envío de correos electrónicos con enlaces que descargan el programa espía al hacer clic en ellos.

Tu dispositivo también puede quedar infectado por software espía a través de una página web fraudulenta, es decir, una web que simula pertenecer a una organización reputada, pero que, en realidad, es falsa y lo que hace es descargar spyware e instalarlo en tu navegador cuando haces clic en los enlaces que contiene.

¿Puedes evitar que se te instale software espía? Unos cuantos trucos básicos reducirán la probabilidad de que acabes con spyware en tu ordenador o smartphone:

• Mantén tu sistema operativo y software actualizados. Los parches de seguridad que se lanzan regularmente ayudan a tapar los puntos débiles que los hackers aprovechan para colarse en tus dispositivos.
• Bloquea tu smartphone y utiliza contraseñas seguras en el ordenador para evitar accesos no autorizados.
• Limita los privilegios de administrador en tu ordenador o teléfono. Si ejecutas tu PC como administrador o con acceso raíz, estás abriendo las puertas de tu equipo al software espía.
• Liberar mediante las funciones jailbreak o root un teléfono Android o un iPhone te expone a spyware. A menos que necesites de verdad utilizar esta funcionalidad, no la uses.
• No utilices redes Wi-Fi inseguras o, si lo haces, usa una red privada virtual (VPN) para protegerte.
• Lee con detenimiento los permisos que otorgas a las aplicaciones cuando te las instalas , sobre todo cuando te solicitan autorización para acceder a tu micrófono, cámara, teléfono o datos personales. Si la aplicación solicita más información de lo razonable (por ejemplo, si un juego de sudoku solicita acceder a tu cámara), podría indicar que va a instalar software espía.
• No hagas clic en enlaces de mensajes de correo electrónico a menos que estés seguro de saber adónde dirigen. No descargues archivos de redes de intercambio de archivos sospechosas, porque es probable que estén vulnerados.
• Protege adecuadamente tus dispositivos con antivirus y antimalware.

Cómo detectar el spyware

Aunque no encuentres el programa de spyware, es posible detectar algunos indicios. Por ejemplo, si el ordenador empieza a funcionar cada vez más lento podría ser una señal de que te están rastreando. Presta atención a los indicios siguientes:

• Funcionamiento y respuesta lentos.
• Mensajes de publicidad o ventanas emergentes imprevistas (el spyware suele acompañar a anuncios).
• Nuevas barras de herramientas, motores de búsqueda y páginas de inicio en Internet que no recuerdas haber instalado.
• Descarga de la batería más rápida de lo habitual.
• Dificultad para iniciar sesión en sitios web seguros. (Si el primer intento de inicio de sesión falla y el segundo funciona, puede implicar que el primero se ha ejecutado sobre un navegador vulnerado y que la contraseña se ha comunicado a un tercero, en lugar de a tu banco).
• Incrementos inexplicables de uso de datos o ancho de banda. Pueden indicar que hay un programa espía rastreando tu información y enviando datos a un tercero.
• Fallos de funcionamiento del antivirus y otros programas de seguridad.

¿Cómo detectar el spyware en un teléfono Android?

Si vas a Ajustes, verás una opción que permite descargar e instalar aplicaciones que no están en Google Play Store. Si está activada, es un indicio de que puedes haber instalado por accidente spyware potencial.

¿Cómo detectar el spyware en un iPhone?

Busca una aplicación llamada Cydia, que permite a los usuarios instalar software en un teléfono liberado (jailbroken). Si la tienes y no la has instalado tú, elimínala de inmediato.

Eliminación del spyware

Si detectas alguna de estas señales reveladoras, convendría que usaras un programa de detección y eliminación de spyware para buscar programas espía (algunos programas antivirus incorporan también una función de detección de malware). Una vez detectados, procede a eliminarlos.

En los ordenadores Windows, el Administrador de Tareas a veces te permite identificar programas maliciosos. Sin embargo, estos programas en ocasiones se camuflan como archivos del sistema Windows. En los sistemas Apple, el Monitor de Actividad te permite comprobar el estado de los programas que se están ejecutando.

No obstante, dado que el spyware se oculta tan bien, para eliminarlo no basta con desinstalar la aplicación; de hecho, algunos de estos programas espía incorporan una especie de característica de «resurrección». Esto implica, en resumen, que, si tu dispositivo está conectado a Internet mientras intentas eliminarlo, volverá a descargarse una y otra vez. Ahora bien, aunque eliminar el spyware puede ser peliagudo, existen diversos modos de hacerlo:

• Muchos programas espía necesitan que el teléfono esté liberado para funcionar. Invertir el proceso de liberación (jailbreak/root) de tu teléfono puede desactivar el software espía. En el caso de los iPhone, llevar a cabo una actualización del iOS vuelve a blindar el teléfono.
• Para eliminar el spyware de teléfonos Android, lo mejor es hacerlo en modo seguro (tras mantener el botón de "encendido" pulsado unos segundos debería aparecer un menú que te permite acceder al modo seguro) o en modo avión, para detener la ejecución del programa espía y desconectar tu teléfono de las redes que podrían intentar volverlo a instalar.
• En el peor de los casos, el spyware puede erradicarse haciendo una restauración de fábrica del iPhone o teléfono Android. Este proceso elimina todos los datos y programas descargados del dispositivo y lo deja en su estado original de fábrica. Antes de proceder a restaurar el teléfono, conviene guardar una copia de seguridad de los datos personales en Google o iTunes/iCloud para poder recuperarlos una vez se tenga el dispositivo limpio.
• Utiliza un programa potente de eliminación de malware y spyware para limpiar tu ordenador o teléfono. Pero ten cuidado: algunos programas que se anuncian como software de eliminación de spyware en realidad son programas espía en sí mismos. Asegúrate de que tu software procede de una fuente reputada como Kaspersky.
• Es posible que queden restos del spyware cuando reinstales tus datos personales, de manera que se recomienda llevar a cabo un segundo escaneo para asegurarte de que el dispositivo está completamente limpio.

Una vez eliminado el spyware, vacía la caché del navegador para erradicar cualquier posible resto de estos programas. Comprueba tus cuentas bancarias para asegurarte de que no se han realizado transacciones que no reconozcas y cambia las contraseñas de todas tus cuentas, incluidas las de correo electrónico (utiliza contraseñas seguras y no uses la misma para más de una cuenta).

Para asegurarte de seguir protegido, te recomendamos usar Kaspersky Premium, que incluye funciones de antivirus, antimalware, gestión de contraseñas y funcionalidades para el manejo de redes VPN. De este modo, estarás completamente a salvo de que nadie te espíe en el futuro.

Enlaces relacionados

• ¿Qué es el spyware?– Definición
• Protección ante un ataque Man in the Middle
• Combinación de técnicas de implementación de malware e ingeniería social
• Cómo evitar los riesgos de seguridad de las redes Wi-Fi públicas