Cómo evitar al Spyware, un infiltrado que roba datos

El Spyware es un software malicioso que se infiltra en dispositivos para robar y transferir información privada, sin autorización del usuario.

Objetivo:

Espiar el dispositivo infectado y, comúnmente, enviar los datos recolectados a un servidor remoto controlado por el atacante.

Características principales:

  • Se autoinstala sin ser detectado y se ejecuta al iniciar el sistema.
  • Funciona sin consentimiento, realizando actividades maliciosas.
  • Opera en segundo plano y de forma oculta.
  • Puede instalarse en cualquier dispositivo.

¿De qué es capaz?

  • Registrar pulsaciones de teclas
  • Grabar audios y/o videos
  • Controlar el dispositivo de forma remota
  • Capturar contenido de apps
  • Realizar capturas de pantalla
  • Guardar historial de navegación

 ¿Cómo ingresa a nuestros dispositivos?
– Instalado intencionalmente por otra persona.
– Oculto, al descargar programas o archivos aparentemente inofensivos.
– A través de enlaces maliciosos, sitios web falsos o anuncios sospechosos.

Tipos de spyware
Keyloggers: registran las pulsaciones de teclas.
Adware: generan anuncios publicitarios intrusivos y no deseados.
Infostealers: recopilan y transmiten todo tipo de información, de manera indiscriminada.
Troyanos bancarios: aprovechan vulnerabilidades en navegadores web para robar información financiera.
Programas de robo de contraseñas: diseñados para extraer claves.
Cookies de rastreo: recopilan información sobre hábitos de navegación y pueden enviarla a terceros, sin autorización.

¿Es lo mismo que virus informático?
No. El spyware busca permanecer oculto y recopilar información sin permiso, mientras que los virus se propagan y dañan el sistema.

Spyware vs. Stalkerware
El spyware se centra en recopilar información, sin consentimiento, de múltiples víctimas mientras que el stalkerware se enfoca en vigilar, controlar y acosar a una persona específica.
¿Cómo detectar una infección por spyware?
Si bien este software espía es difícil de detectar, algunos indicios comunes podrían ser:

  • Rendimiento lento del sistema y/o bloqueos frecuentes.
  • Comportamiento inusual del sistema, como la aparición de mensajes extraños de error o alerta.
  • Cambios en la configuración del navegador web, como modificación de la página de inicio o de los favoritos.
  • Aparición de ventanas emergentes, especialmente de contenido sospechoso o inapropiado, incluso sin estar conectados/as a Internet.
  • Redireccionamiento de búsquedas web a motores diferentes o desconocidos.
  • Iconos nuevos o desconocidos en la barra de tareas.
  • Descarga rápida de la batería en dispositivos móviles.

¿De qué manera prevenirlo y protegernos?

  • Mantener actualizados el sistema operativo y el software antivirus.
  • Desinstalar las aplicaciones innecesarias.
  • Evitar descargar software y archivos de fuentes no confiables, no hacer clic en enlaces sospechosos ni en anuncios emergentes de publicidad.
  • Escanear y limpiar regularmente el sistema en busca de amenazas.
  • Considerar el uso de un bloqueador de ventanas emergentes.
  • Eliminar las cookies regularmente.

𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a ciberseguridad@ba-csirt.gob.ar o por privado en nuestras redes.

Centro de Ciberseguridad GCABA

También le puede interesar