En nuestro artículo sobre qué es un Centro de Respuesta a Incidentes, explicamos que un plan de RI está compuesto por tres pasos fundamentales: análisis de riesgos, análisis forense y pasos a seguir. Durante un análisis forense, se toman muestras del código malicioso para determinar la naturaleza del mismo, su mecanismo de ataque y cómo poder erradicarlo de forma efectiva.
Por eso, presentamos esta serie de artículos sobre Respuesta a Incidentes, donde definiremos algunos de los malware que amenazan la seguridad de las empresas, para conocer su naturaleza más a fondo y poder prestar atención a las vulnerabilidades que nos rodean.
Todo lo que no sabías del spyware
El spyware es un software que se instala sin el consentimiento informado del usuario, y puede atacar a computadoras, estaciones de trabajo y, en general, cualquier dispositivo informático que tenga acceso a la red. Como mecanismo de ataque a la seguridad de la información, es un tipo de malware que se comunica de manera directa con el atacante, intercambiando información personal recabada sin el conocimiento de la persona y su objetivo es tan global que abarca desde anuncios que podrían ser del interés del usuario, hasta registros del sistema, información bancaria, pulsaciones de teclas y el acceso a cualquier otro periférico que sea parte del sistema.
El mecanismo de introducción más usual para el spyware a un sistema es hacerlo de forma clandestina y discreta, como un proceso en el fondo, sea como parte de un programa o como parte del acceso a una página no legítima. Sin embargo, hay otros mucho más directos, pues en la licencia mencionan las actividades y acciones del software, sin usar las palabras específicas para referir al monitoreo e intercambio de la información.
Definición
Es complejo definir qué es el spyware, pues no existe una acepción que abarque todo lo que este malware puede hacer. Si nos apegamos a su nombre, podemos defenir a esta amenaza de Ciberseguridad, de acuerdo a Kaspersky, como "un software diseñado para recopilar datos de un ordenador o dispositivo, para reenviarlos a un tercero sin el consentimiento del usuario". Es decir, un software espía que se dedicará a recopilar y enviar la información que el pirata informático desea, usualmente son contraseñas, números y claves bancarias, números de tarjeta, información recopilada por el teclado y etc... Todo aquello que pueda otorgarle un beneficio al criminal y que vulnere de forma inmediata la seguridad del usuario. Aunando a esto, el spyware tiene la capacidad de afectar y disminuir el rendimiento de la red y el ancho de banda, al acaparar recursos del sistema para realizar sus actividades.
Como amenaza a la privacidad, el spyware ha evolucionado a lo largo de la historia, desde que se le mencionó por primera vez en 1996 en una publicación de Usenet, hasta que se volvió una preocupación común durante la primera década del 2000. Adaptándose y modelándose a los cambios en la web y en la forma en que se consume la información, de forma global se pueden definir cuatro tipos de spyware:
Spyware troyano: usando el mismo mecanismo que un troyano, como un programa en apariencia legítimo en cuyo contenido se esconde un malware, el spyware troyano instala, sin el conocimiento del usuario, un código malicioso espía.
Adware: El software basado en publicidad, o adware, es un mecanismo de spyware muy común, pues vigilan las interacciones del usuario en la web para generar anuncios basados en su historial de intereses y uso. Además, el adware genera una ganancia para el programador, sea desde que se despliega el anuncio en la pantalla o cuando se le da click de forma inconsciente.
Cookies: Son pequeños códigos de rastreo que se descargan de forma automática cada vez que un usuario accede a una página de internet. Éstas pueden monitorear la actividad del usuario en la red y en su equipo, para intercambiarlas con un servidor.
Supervisores de sistema: Estos códigos sirven para monitorear cualquier actividad, sean en la terminal o en los dispositivos periféricos: captura de información en el teclado, accesos a la cámara web, información del sistema, correos personales, etc...
Problemas causados por spyware
Hay dos problemas a la seguridad de las TI causados por el spyware. El primero y más importante corresponde al robo de información personal que, además de poder ser utilizada para suplantar identidades, puede ser también usada para extorsionar y generar pérdidas económicas. Este software puede tener acceso al total de tu información, desde el historial de navegación, hasta la información que usas para acceder al banco. El segundo problema radica completamente en el equipo infectado: el software espía tiene la característica de consumir una gran cantidad de recursos, lo que se traduce a ejecuciones lentas del sistema y sobrecargas a los sistemas físicos de la computadora, lo que puede desembocar en daños irreparables. Este software tiene la capacidad de modificar a su conveniencia cualquier característica de una computadora, con el fin de extraer más información, replicarse, no poder ser eliminado y generar daños de mayor magnitud.
Cómo protegerse
Como te contamos en el artículo sobre consejos básicos de protección, la solución más eficaz es contar con un programa antimalware de algún desarrollador legítimo y probado, que brinde protección en tiempo real. Otra solución sencilla, es dudar de todo y evitar acceder, hacer click o descargar información de sitios no legítimos. Sin embargo, hay muchas situaciones donde un sitio legítimo puede estar comprometido y esto implica vulneraciones para cada uno de los usuarios.
En Nordstern, comprometidos con la seguridad de las empresas, firmamos un acuerdo con Kaspersky, empresa líder en soluciones de Ciberseguridad, para formar el primer Centro de Respuesta a Incidentes en América y el tercero en el mundo. Sabemos que los activos más importantes de las empresas son su información y la confianza de sus usuarios, es por ello que recomendamos un plan de respuesta a incidentes, el cual pueda brindarle una protección proactiva y eficaz a tu organización. Ninguna empresa está segura, tan solo en este año, el índice de ataques efectivos a empresas en México, aumentó un 400%, por lo que es necesario, ahora más que nunca, protegerte de todas las amenazas que buscan tomar, vigilar y lucrar con tus activos.
El spyware, en todas sus formas, será siempre un peligro mientras estés conectado a la red. Proteger tus finanzas y tus necesidades de identidad debe ser la principal prioridad. Si crees que eres blanco de un ataque, has sido vulnerado o te gustaría implementar un plan de acción para evitar pérdidas, ¡ponte en contacto con uno de nuestros expertos! Tenemos una solución que se adapta a tus necesidades.
