➡️ Objetivo:
Espiar el dispositivo infectado y, comúnmente, enviar los datos recolectados a un servidor remoto controlado por el atacante.
✅ Características principales:
- Se autoinstala sin ser detectado y se ejecuta al iniciar el sistema.
- Funciona sin consentimiento, realizando actividades maliciosas.
- Opera en segundo plano y de forma oculta.
- Puede instalarse en cualquier dispositivo.
👉🏻 ¿De qué es capaz?
- Registrar pulsaciones de teclas
- Grabar audios y/o videos
- Controlar el dispositivo de forma remota
- Capturar contenido de apps
- Realizar capturas de pantalla
- Guardar historial de navegación
🧐 ¿Cómo ingresa a nuestros dispositivos?
- Instalado intencionalmente por otra persona.
- Oculto, al descargar programas o archivos aparentemente inofensivos.
- A través de enlaces maliciosos, sitios web falsos o anuncios sospechosos.
🕵🏻 Tipos de spyware
Keyloggers: registran las pulsaciones de teclas.
Adware: generan anuncios publicitarios intrusivos y no deseados.
Infostealers: recopilan y transmiten todo tipo de información, de manera indiscriminada.
Troyanos bancarios: aprovechan vulnerabilidades en navegadores web para robar información financiera.
Programas de robo de contraseñas: diseñados para extraer claves.
Cookies de rastreo: recopilan información sobre hábitos de navegación y pueden enviarla a terceros, sin autorización.
⚠️ ¿Es lo mismo que virus informático?
No. El spyware busca permanecer oculto y recopilar información sin permiso, mientras que los virus se propagan y dañan el sistema.
🆚 Spyware vs. Stalkerware
El spyware se centra en recopilar información, sin consentimiento, de múltiples víctimas mientras que el stalkerware se enfoca en vigilar, controlar y acosar a una persona específica.
🚨 ¿Cómo detectar una infección por spyware?
Si bien este software espía es difícil de detectar, algunos indicios comunes podrían ser:
- Rendimiento lento del sistema y/o bloqueos frecuentes.
- Comportamiento inusual del sistema, como la aparición de mensajes extraños de error o alerta.
- Cambios en la configuración del navegador web, como modificación de la página de inicio o de los favoritos.
- Aparición de ventanas emergentes, especialmente de contenido sospechoso o inapropiado, incluso sin estar conectados/as a Internet.
- Redireccionamiento de búsquedas web a motores diferentes o desconocidos.
- Iconos nuevos o desconocidos en la barra de tareas.
- Descarga rápida de la batería en dispositivos móviles.
🛡️ ¿De qué manera prevenirlo y protegernos?
- Mantener actualizados el sistema operativo y el software antivirus.
- Desinstalar las aplicaciones innecesarias.
- Evitar descargar software y archivos de fuentes no confiables, no hacer clic en enlaces sospechosos ni en anuncios emergentes de publicidad.
- Escanear y limpiar regularmente el sistema en busca de amenazas.
- Considerar el uso de un bloqueador de ventanas emergentes.
- Eliminar las cookies regularmente.
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.
