El software espía nos rodea y lo hemos aceptado

Diego Samuel Espitia    29 julio, 2021

Los malware son por definición programas informáticos que tienen como objetivo una acción maliciosa o que va en contra de la disponibilidad, confidencialidad e integridad de los datos, y tomando esta definición general nacen muchos nombres dependiendo el objetivo del malware, uno de los ejemplos más nombrados últimamente es el Ransomware, cuyo objetivo es secuestrar información y permitir al delincuente obtener una recompensa económica por retornar la información.

Pero uno de los tipos de malware más antiguos e incluso aceptados como “legales” son los denominados Spyware o software espía, cuyo objetivo principal es obtener información de usuario, recolectando datos a través de diferentes mecanismos y enviándola a terceros. Uno de estos ejemplos que ha sido aceptado como legal y que hasta hace poco se obligó a los sitios web a informar a los usuarios los datos que se obtienen, son las cookies de navegación.

Estos pequeños fragmentos de texto que recolecta el navegador cada que abrimos un sitio web o que una aplicación en el móvil consulta un sitio web, contienen información del usuario que al ser recolectada puede permitir perfilar los gustos y aficiones de un usuario, por eso empresas como Google tiene su propio servicio que le entrega a las paginas para hacer el análisis de cómo y quiénes acceden a su sitio, y el cual no siempre es permitido por las nuevas normas de protección de datos en algunos países.

En la mira de los gobiernos

Sin embargo, este tipo de actividad del software no es calificada como maliciosa debido a que sus fines no implican ninguna afectación en los pilares de la información ni afectan al usuario, pero en este momento son analizados muy detalladamente por muchos gobiernos debido a los problemas de privacidad que pueden acarrear.

Además este tipo de amenaza no es nueva, incluso se puede decir que los Spyware son de los malware más antiguos que existen y la primera muestra que se calificó como un software espía data de 1995, con un tipo de software denominado keylogger, que guarda en un archivo un registro de todo lo que el usuario tecleaba en su máquina y que hoy han evolucionado a tomar incluso pantallazos cada que se hace clic con el mouse o se toca la pantalla en el móvil.

La migración de este malware al mundo móvil se dio de forma natural usando técnicas que aplican en ambos escenarios, como es el uso del software de publicidad, llamado Adware, para ocultar las técnicas de recopilación de información e incluso el nacimiento de algunas aplicaciones que ofrecen directamente servicios de espionaje sobre otros dispositivos, como el caso de FlexiSpy.

Pero sin lugar a dudas están apareciendo casos de desarrollos muy orientados al objetivo del espionaje a gran escala, por ejemplo, el de agencia israelí NSO con impacto en más de 1.400 usuarios en el mundo, que se detectó en enero de 2020 y aun hoy continúa arrojando repercusiones mediáticas, debido al uso de aplicaciones como WhatsApp para la ejecución de sus fines.

Pero no es el único caso, en enero de 2021 la empresa Sophos, exponía a la luz pública un hallazgo de un spyware muy grande que troyanizaba una aplicación del gobierno de Pakistán, para que los ciudadanos de este país descargaran la aplicación errada y recolectar sus datos. En marzo de 2021, se detectó una campaña que ofrecía una falsa actualización del sistema para versiones antiguas de Android, para así recolectar información de forma ilegal de los usuarios.

A tomar conciencia de lo que sucede

Como se puede apreciar en el mundo digital estamos rodeados de Spyware en casi que cada acción que tenemos, algunos de estos calificados como legales por sus fines publicitarios y de analítica de datos que los usuarios aceptan expresamente y otros de carácter completamente ilegal, que buscan recopilar información sensible de los usuarios usualmente con fines políticos y orientados puntualmente a ciertas regiones o países en el mundo.

Lo más importante que un usuario debe tener en cuenta es que el objetivo de este tipo de software malicioso solo puede ser cumplido si el usuario le da los permisos y privilegios para acceder a la información, por esto los delincuentes busca maneras efectivas de ocultarlo dentro de aplicaciones o programas que no levanten sospecha de los usuarios o que simulen ser legitimas o que vengan como opcionales dentro de otros softwares que se descargan.

Por esto, se debe tener en cuenta qué se descarga, de dónde se descarga, qué permisos pide esa aplicación, qué tan lógicos son esos permisos, dudar si tiene mucha publicidad o si prometen actualizaciones fuera de las usuales, cada usuario es su primer mecanismo de control y restricción ante este tipo de amenaza.

Foto de Freepik

Sin categoría
Diego Samuel Espitia
Diego Samuel Espitia

Ingeniero Electrónico, Especialista en Seguridad de Redes, CEH, Auditor ISO27000, RHCT. Chief Security Ambassador - CSA de Telefónica Tech en Colombia.

Te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *