El spyware es un software que se ejecuta de forma desapercibida en segundo plano para recopilar datos de un ordenador u otro dispositivo, y reenviarlos a un tercero sin el conocimiento o consentimiento del usuario; o dándole acceso remoto a su autor.
Esto incluye la recopilación de datos confidenciales (como contraseñas, números PIN y números de tarjetas bancarias), la supervisión de las pulsaciones de teclas, el rastreo de los hábitos de navegación y la recopilación de direcciones de correo electrónico. Además afectan el rendimiento de la red, al ralentizar el sistema y afectar a todo el proceso empresarial.
En los últimos 12 meses se detectó una gran cantidad de spyware en países de América Latina, principalmente en México, Brasil y Perú, seguidos por Argentina y Colombia. Si bien muchas de estas detecciones son de familias de spyware genéricas o que se propagan por todo el mundo, otras se tratan de códigos malicioso apuntados directamente a países de Latinoamérica.
El más destacado es el troyano Emotet, un malware que se observa en la región desde el 2015, el cual tiene como objetivo principal el robo de credenciales bancarias y datos financiero, así como la propagación en la red, recopilación de información sensible, reenvío de puertos, entre otras actividades maliciosas usando el correo electrónico e ingeniería social para su propagación y suplantando la identidad de empresas.
El usuario recibe un correo con un archivo adjunto, el cual utiliza macros y código embebido en el documento para descargar. México es el país com mayor cantidad de detecciones de Emotet en el último año, le siguen Ecuador, Colombia y Argentina en porcentajes similares.
Si bien Emotet pertenece a una familia de códigos maliciosos espías de las más comunes de América Latina, la lista es bastante extensa. Más del 80% de las variantes de esto códigos maliciosos son desarrolladas para la plataforma Windows. Sin embargo, también se identifica en distintas plataformas, incluso en las tiendas oficiales para dispositivos móviles.
¿Cómo protegerse del Spyware?
- Descargar siempre todos los programas desde fuentes fiables.
- Instalar herramientas de seguridad como antivirus y cortafuegos.
- Mantener actualizados tus programas y tu sistema operativo para eliminar agujeros de seguridad ya conocidos.
- Cambiar la configuración de seguridad de tu navegador web para limitar la información que recibes desde la web.
- Trata de evitar los programas que emiten avisos publicitarios interactivos. Si hace clic en los avisos, seguramente habrá alguien observando su respuesta.
Lamentablemente, el spyware no desaparecerá en un futuro cercano. Sin embargo, puedes controlarlos decidiendo lo que entra, sale o permanece en tu equipo.