Significado de spyware Definición, ejemplos, características y recomendaciones
Periodista esp. e investigador
Definición formal
El spyware es un programa individual o escondido dentro de uno, diseñado para recabar datos de los usuarios sin que éstos lo sepan, con el objetivo de extraer información que pueda ser utilizada con algún tipo de beneficio,
Entre las prácticas habituales se pueden observar, por ejemplo, la obtención de datos de navegación para crear perfiles publicitarios, o claves de acceso a partir del registro del tipeo de teclas -funcionalidad denominada keylogger- cuando son visitados sitios de entidades bancarias.
Historia y ejemplos: la empresa Mattel, creadora de He-Man, Barbie y del primer spyware
El primer caso de un spyware tal y como lo entendemos en el sentido moderno del término data del año 2000, cuando el software de cortafuegos (firewall) ZoneAlarm detectó que el programa educativo de Mattel Reader Rabbit enviaba, sin explicitarlo, datos del usuario a los servidores de Mattel.
Aunque dichos datos se utilizaban con finalidades comerciales, no criminales, a día de hoy este sigue siendo considerado como el primer spyware como tal.
Este mismo año 2000 nacieron dos productos que se etiquetaban como antispyware: OptOut, de Gibson Software, y Ad-Aware de Lavasoft. Este último se demostró como una excelente herramienta que acabó barriendo del mercado al primero.
Con la integración de diversas funcionalidades en los productos antimalware, los antispyware prácticamente desaparecieron del mercado, como muchas de las herramientas específicas, en favor de estas más globales, que cubren contra todo tipo de amenazas.
Características para la existencia del spyware
El cibercrimen nace para aprovechar económicamente el potencial del malware, que en sus inicios no pasaba de una simple “gamberrada”, o bien de una demostración del potencial del programador.
Es en este contexto en el que el robo de información genera lucro, que a los cibercriminales les interesa hacerse con información sensible de los usuarios, como números de tarjetas de crédito, nombres de usuario, o contraseñas.
Por ejemplo, el spyware Perfect Keylogger, que se hizo conocido -y peligroso- allá por el 2004-2005, monitorizaba y grababa todos los sitios web que se visitaban desde la computadora infectada, así como las contraseñas y la información escrita a través del teclado, con funcionalidad de keylogger.
Recomendaciones para prevenir la infección
En primer lugar, lo más recomendable es seguir los consejos que dictan el sentido común y la lógica, y que tantas veces hemos podido leer y escuchar: no descargar ni software ni ningún fichero de fuentes desconocidas, disponer de un software antimalware (protección completa) instalado, correctamente configurado y actualizado al día en nuestro ordenador, de forma que detecte el spyware y otro tipo de programas dañinos -y los bloquee- antes de que nuestra máquina sea infectada.
De la misma forma, debemos ir con cuidado con los sitios web en los cuales navegamos, y con quien interaccionamos en Internet, especialmente si nos pide que hagamos algo -por el peregrino motivo que sea- en nuestro ordenador.
El correo electrónico es también una fuente de infección especialmente peligrosa. Debemos dudar incluso de aquellos mensajes que provienen de una fuente fiable, como la dirección de alguien conocido o de una empresa, ya que el remitente puede ser falsificado, o bien ellos mismos podrían haber sido infectados con un patógeno que se reproduce vía e-mail.
Hemos de fijarnos bien en los síntomas que presenta nuestra computadora, pues si, pese a todo, es infectada con un malware (como puede ser un spyware o de otra índole), no nos “avisará” explícitamente, pero el rendimiento global del sistema podría descender, ya que se está ejecutando un programa más que consume recursos.
¿Qué hacer si ya hemos sido infectados?
La primera y más obvia recomendación es acudir a un profesional de las tecnologías de la información y la comunicación.
Si bien actualmente es posible limpiar prácticamente cualquier amenaza que infecte nuestro sistema, pueden quedar trazas de la infección que faciliten un posterior retorno del malware, con la cual cosa el ordenador infectado no queda del todo limpio. Un profesional sabe como comprobar que esto no pasa y acabar con las amenazas.
También debemos tener, en cualquier caso, una copia de seguridad de nuestros datos actualizada y al día, ya que así, en un caso extremo podremos formatear nuestro ordenador y volver a reinstalar el sistema y las aplicaciones, preservando los datos.
Una forma de detectar la actividad de un spyware es ejecutar el gestor de aplicaciones y procesos del sistema para buscar procesos que se estén ejecutando en segundo plano.
Por ejemplo, en Windows bastará con pulsar, a la vez, las teclas Control, Alt y Suprimir, tras lo cual, y dependiendo de la versión de Windows, se nos presentarán unas opciones, de entre las que hay que elegir Administrador de tareas.
Claro que, para reconocerlos, se requieren unos ciertos conocimientos técnicos, por lo que volvemos al consejo de dejar la desinfección en manos de un profesional del sector.
Trabajo publicado en: Abr., 2019.
Ilustraciones: Rzt Moster
Escriba un comentario
Contribuya con su comentario para sumar valor, corregir o debatir el tema.Privacidad: a) sus datos no se compartirán con nadie; b) su email no será publicado; c) para evitar malos usos, todos los mensajes son moderados.