Mucho se ha hablado del impacto que tiene el ransomware a nivel empresarial pero no hay que olvidar que un gran porcentaje de compañías han sido objeto de ataques y pérdidas causadas por el Spyware.
Conoce a tu enemigo
En ocasiones, la palabra spyware se utiliza de forma indistinta para diversos tipo de malware, causando cierta cierta confusión. La función de un spyware consiste en autoinstalarse en un ordenador y recopilar información sin conocimiento del usuario. Esta información es enviada, más tarde, con diferentes intenciones. Además de recabar información, los spyware también “secuestran” algunas de las funciones del sistema, aprovechando para mostrar anuncios, redireccionar páginas o realizar otras tareas molestas o perniciosas para el usuario y el equipo.
Con dichas acciones, el spyware consume recursos del sistema, desestabilizándolo. Esto puede provocar daños a distintos niveles, además de crear molestias e incomodidades a la hora de trabajar. Esto por no hablar del robo de información, que puede ir desde meros datos de preferencias y hábitos para márketing, a la pérdida de información sensible: keylogging, claves, datos bancarios… A diferencia de los virus, los spyware no tienen, a priori, capacidad para extenderse de forma virulenta, sino que se instalan junto a software deseado por el usuario. Aún así, la aparición de spyware con comportamientos virulentos es cada vez más común. Una vez instalados, sin que lo apreciemos, estos spywares se autoejecutan sin el conocimiento del usuario, actuando sobre el sistema.
¿Cuál es el impacto de los Spywares?
Más del 20% de las empresas encuestadas por Cisco fueron afectadas durante 2016 y lo que llevamos de 2017 por algún tipo de spyware. Existen tres familias principales de malware de este tipo, según Cisco: Hola, RelevantKnowledge y DNS Changer/DNS Unlocker. Mientras que la primera roba el ancho de banda para venderlo, el segundo instala software sin el consentimiento del usuario mientras crea perfiles de clientes y vende esta información. La tercera es capaz de robar información personal de identificación (PII), modificar el tráfico de usuario o, incluso, modificar el contenido que se está viendo inyectando código “al vuelo”. Más del 40% de las infecciones por spyware analizadas por Cisco pertenecen a esta tercera familia de spyware.
Como vemos, las acciones de los spywares son de lo más heterogéneas, actuando de muy diferentes maneras. En general, este tipo de malware pone en peligro la estabilidad del sistema, en primer lugar impidiendo el buen funcionamiento dentro del entorno de trabajo. En segundo, permite el paso a otros tipos de malware que podrían generar problemas aún más graves. También alteran el funcionamiento de manera que crean más puntos vulnerables en la red. Por último, trafican con la valiosa información de la empresa, lo que puede suponer desde una molestia a un grave caso de espionaje industrial o una brecha de seguridad crítica.
Protegidos ante todo
A pesar de la significativa cantidad de afectados, o de las consecuencias que pueda tener, el spyware suele ser una preocupación secundaria en la seguridad de la empresa. Este error común puede provocar pérdidas económicas severas en el peor de los casos, además de impedimentos en la eficiencia de trabajo y otras molestias. Por suerte, protegerse ante este tipo de malware no es una tarea imposible. Para ello debemos tener en cuenta que:
- Debemos rechazar complementos y software que no reconozcamos, de forma automática y de forma activa. De esta manera evitaremos que se instale un spywarepor equivocación o dejadez. También debemos ser selectivos con lo que instalemos. De hecho, como decíamos, algunos de los spyware que hemos mencionado utilizan estrategias para camuflarse entre el software que creemos útil, de manera que somos nosotros mismos los que los instalamos en el sistema.
- Utilizar un firewall es una manera útil de controlar el tráfico que se genera, especialmente cuando existe posibilidad de que algún spyware envíe información o haga alguna petición a un servicio no deseado.
- Use herramientas activas contra spyware. Estas reconocen las firmas o los modus operandi de los spyware más comunes. Otras herramientas especializadas, como Panda Adaptive Defense, monitorizan en tiempo real la actividad de las aplicaciones anticipando y alertando de comportamientos sospechosos para prevenir un posible fallo de seguridad.
- Por último, es necesario mantener nuestro sistema actualizado. Esto incluye los parches de las aplicaciones del sistema, así como las importantes actualizaciones del explorador.
