Común mente oímos esta palabra (spyware) como término general para cualuqier tipo de software no deseado en nuestro sistema que se cuela y funciona de forma sigilosa sin que nos demos cuenta. No se trata de un virus comúnmente dicho ni de un programa en concreto, sino que engloba todo aquello que pretenda utilizar tu información sin tu consentimiento. ¿Es correcta esta definición popular de spyware?

En la acutalidad el spyware fastidia tanto a usuarios particulares como a grandes compañías y no, esto no significa que internet sea inseguro, pero bien puedo afirmar que mientras existan personas dispuestas a hacer el mal internet seguirá contaminado y nunca será completamente seguro. ¿Quieres proteger tu ordenador al completo? Pues entonces desenchúfalo, entiérralo y olvida donde lo enterraste: así nadie va a hackearlo. Si quieres aprender más acerca de éste término y de cómo podre protegerte, continúa leyendo.

¿Qué es el spyware?

Vamos a ser técnicos para dejar claras las cosas. Un software es considerado spyware si lo que hace es capturar información de una máquina víctima y transmitir dicha información a un servidor externo sin consentimiento del propietario de dicha información. Es cierto que se utiliza para definir otros tipos de software malicioso que no son estrictamente spyware, y en el voacbulario común se entiene, pero estrictamente todo lo que se salga de esta definición deja de ser spyware.

A diferencia de lo virus, este software no va a tratar de replicarse a otros ordenadores (aunque estoy seguro de que existen spywares con genética de virus que sí lo hacen, ¿cómo los categorizamos entonces?) y funcionará en la máquina huesped como un parásito sin que el usuario se de cuenta. Bueno, esto de que el usuario no se da cuenta es bastante relativo: la captura de información en segundo plano suele ralentizar el sistema y, si el usuario es mínimamente avanzado y conoce cómo debería funcionar su máquina en base al hardware que posee, empezará a sospechar que algo no anda bien.

No obstante, no siempre se dan estos casos. Conozco sistemas que, si bien es cierto que no podríamos considerarlos spyware estrictamente como tal, son capaces no solamente de funcionar sin afectar al rendimiento, sino que además hacen una función de poli bueno – malo paralela: liberan otros procesos que el usuario no necesita y puede llegar no solamente a funcionar sin que el usuario lo note, sino que puede hacer funciones de limpiador, quitando otros procesos inútiles y mejorando el rendimiento general de la máquina. Oye, visto así, no parece un mal trato: mejoro el rendimiento de tu PC y, a cambio, me llevo tus datos. ¿No es verdad?

¿Cómo funciona este parásito?

Lo difícil, como en toda infección intencionada, es contagiar a la víctima. Debe llegar a tu sistema sin que lo notes, o incluso puede que hayas dado autorización inintencionadamente (¿Te suena algo llamado softonic?). Normlamente, se va a dedicar primero a pasear por tu sistema y detectar vulnerabilidades en tu navegador, principalmente, o en cualquier programa por el que pueda circular información importante: correo electrónico, aplicaciones bancarias y un largo etc.

No todos funcionan igual. Podemos diferenciar algunos tipos básicos de spyware: como los keyloggers o los rootkits. Son el mismo tipo de infección pero pueden hacer cosas increíblemente distintas.

¿Es fácil contagiarse? Depende de lo listo (o tonto) que seas en esto de las tecnologías. Si eres de los que clickean a cualquier correo entrante sin pensar que te pueden estar colando un phishing como un pepino, háztelo mirar y formatea tu ordenador: seguro que tienes algo. ¿Me sigues, no?

Pero ojo, no todo se contrae por ser inculto en cuanto a ciberseguridad se refiere: ten cuidado de quien te fías. Es tán fácil como infectar un pen drive y dejárselo a tu compañero de trabajo con la excusa de pasarle las fotos de la última comida. ¿Crees que nadie hace eso? Te sorprendería saber cuántos piratillas con aires de hacker hay ocultos en el mundo.

¿Como detectarlo?

Es hora de ir al médico. O a la ITV de los ordenadores, si prefieres llamarlo así. Mi recomendación personal es estar siempre atento al rendimiento de tu máquina. Ya puedes tener el i7 (o r7) más potente del mundo con 500 euros invertidos en ram y otros tantos en discos sólidos que, si estas infectado, seguramente notes que algo va mal. Normalmente suele verse así, y la cosa no suele fallar. Además, evalúa un poco tu comportamiento en los últimos meses al trastear por la red. Si te pareces a ese que he mencionado antes con ganas de hacer click al primer enlace que le pasa, entonces probablemente estés infectado.

No obstante, como he mencionado antes, existen productos de software malintencionados que cumplen (entre otras) funciones de spyware y son tan avanzados que son capaces hasta de mejorar el rendimiento de tu máquina. Puedes registrar los paquetes que manda tu sistema para ver si corresponden a conexiones lógicas y necesarias o, si por el contrario, ves que tu ordenador manda paquetes aún cuando se bajan los plomos. Puedes hacerlo con herramientas como wire shark y existen formas muy sencillas de detectar paquetes generados por procesos no deseados, pero eso es harina de otro costal, o de otro artículo mejor dicho.

En fin: que sí, que se puede detectar. Lo que quiero que entiendas es que puede ser muy complicado detectarlo. Siempre recomiendo es formatear, sobretodo si llevas bastante tiempo sin vaciar tu máquina. Siempre suelo formatear el equipo cada 2 años para vaciar basura y viene bien hacerlo si sospechas de que algo no va bien. Si es que cortar por lo sano suele ser útil siempre en la mayoría de los casos, ¿no?

Prevención: cómo evitar la infección

El que avisa no es traidor y por eso mi consejo SIEMPRE (y creo que el de cualquiera) es prevenir. Para sistemas operativos de smartphones, a menos que seas experimentado o te de igual tu privacidad, evita cuanto puedas las tiendas de apps que no sean las originales. Y aún así se cuelan virus, osea que imagínate.

Fue famoso el caso del falso pokemon go que a tanta gente timó. Nadie da duros a cuatro pesetas, se inteligente y conoce siempre dónde te metes. Y si no lo conoces, evítalo.

¿Existe un sistema operativo más seguro?

Esta pregunta me la hacen a menudo y me hace muchísima gracia. Pues claro que no! Siempre respondo con lo mismo: no influye que un coche sea más o menos seguro si el conductor va ebrio. Lo que quiero decir es que puedes ser el usuario del sistema operativo más avanzado en ciberseguridad del mundo (como el que conduce el coche con más medidas de seguridad) pero puedes liarla tú mismo. Si te engañan a tí te están engañando a tí y la culpa no es de la máquina, ni del sistema operativo, y mucho menos del informático (que siempre pagamos los errores de los demás).

Pero lo que sí hay son sistemas más usados que otros. Android es bastante popular porque es el más usado, y esque estos gamberritos lo que buscan es nicho de mercado.

Conclusión: el conductor es el que comete los errores, no el coche o el mecánico

Solo una palabra: CONCIENCA. No es tan difícil, ¿no? O depende, siempre me toca lidiar con el típico abuelillo. ¿Cómo le explicas a un hombre de 80 años que le están espiando por su propia culpa? Y esque es común que gente de avanzada edad, sin conocimientos, se descarge software de lugares como el condenado Softonic cuyo adware es tan voluminoso como las lluvias de abril. Los hackers ya nos ocupamos de crear herramientas para ofrecer más seguridad en la red a cada segundo que pasa, hacemos nuestro trabajo. El único trabajo que tienes que hacer tú es aprender dónde te metes, dejarte aconsejar, utilizar la inteligencia y, sobretodo, ir concuidado. Las mismas medidas de seguridad que aplicarías en un barrio conflictivo a las 2 de la madrugada debes aplicarlas al navegar por sitios desconocidos.

Y tú, ¿cómo evitas el spyware? ¿Necessitas ayuda? Pídela, no te cortes. Nos vemos el próximo jueves. Sed buenos (si se puede).