Qué es un Spyware y por qué es tan difícil de detectar
TechEn un mundo cada vez más conectado y digital, es importante estar al tanto de los riesgos a los que estamos expuestos. Uno de los mayores peligros en el ámbito de la seguridad informática es el spyware. En este artículo, hablaremos sobre qué es un spyware, cómo funciona y por qué es tan difícil de detectar.
¿Qué es un Spyware?
Un spyware es un tipo de software malicioso que se instala en un dispositivo sin el conocimiento ni el consentimiento del usuario. Su objetivo principal es recopilar información personal del usuario, como contraseñas, historial de navegación, registros de teclado y datos bancarios. La información recopilada se utiliza para fines malintencionados, como el robo de identidad o el fraude financiero. En definitiva, un programa espía no es más que uno de los muchos tipos de malware que existen.
¿Cómo funciona un Spyware?
Ahora que ya sabes qué es un spyware en informática, es hora de hablar de su funcionamiento. El mismo puede dividirse en fases;
- Se instala en un dispositivo de la misma manera que cualquier otro tipo de software. A través de un correo electrónico de phishing, un enlace malicioso o un archivo adjunto infectado.
- Una vez instalado, el spyware se ejecuta en segundo plano, sin que el usuario sea consciente de ello.
- El spyware puede recopilar información del dispositivo y del usuario, como los sitios web visitados, los correos electrónicos enviados y recibidos, los mensajes de texto y las llamadas telefónicas.
- Los spyware pueden transmitir los datos recopilados a un servidor remoto donde los ciberdelincuentes pueden acceder a ellos.
¿Por qué es tan difícil detectar un Spyware?
Los desarrolladores de spyware utilizan diversas técnicas para que su presencia sea lo menos evidente posible. Por ejemplo, algunos programas maliciosos se ejecutan en segundo plano, sin que el usuario lo note, y pueden enviar datos de manera silenciosa sin afectar el rendimiento del dispositivo. Además, algunos de ellos también son capaces de evitar la detección al utilizar nombres de archivo similares a los de programas legítimos o mediante el uso de técnicas de enmascaramiento del tráfico de datos.
De hecho, las técnicas de enmascaramiento del tráfico de datos son las estrategias más utilizadas por los desarrolladores de software espía para evitar la detección. Estas técnicas buscan ocultar el tráfico generado por el spyware dentro del tráfico normal de internet para que no llame la atención.
Una de las técnicas más comunes de enmascaramiento del tráfico de datos es el uso de servidores de comando y control (C&C). Los servidores C&C suelen situarse en países con leyes más laxas en cuanto a la regulación de la actividad cibernética, lo que dificulta la tarea de las autoridades para rastrear y detener a los delincuentes.
Otra razón por la que es difícil detectar un spyware es que su diseño es adaptable y evoluciona con el tiempo, lo que significa que se vuelven cada vez más sofisticados y difíciles de detectar.
Ejemplo de Spyware en España: Pegasus
Pegasus es un software de spyware que ha generado una gran controversia en los últimos tiempos. Se trata de un programa de espionaje diseñado para dispositivos móviles que ha servido para espiar a políticos, activistas y periodistas en todo el mundo.
Uno de los casos más recientes en España ha sido la presunta utilización de Pegasus para espiar a políticos independentistas en Cataluña, según una investigación de la Cadena SER y el diario Ara. Pero el uso de Pegasus en España no es nuevo, ya en 2020 se denunció su uso para espiar a políticos y periodistas.
Cómo funciona Pegasus
El software de spyware se instala en los dispositivos móviles de las víctimas sin su conocimiento. Por lo general, aprovechando alguna vulnerabilidad del sistema. A partir de ahí, el programa es capaz de recopilar información del dispositivo. Incluyendo correos electrónicos, mensajes de texto, registros de llamadas, fotos y videos. Incluso puede activar la cámara y el micrófono del teléfono para grabar conversaciones.
Origen de Pegasus
Pegasus nace al amparo de la empresa israelí NSO Group, que lo comercializa únicamente para gobiernos y agencias de inteligencia. La empresa afirma que su software se ha diseñado exclusivamente para luchar contra el terrorismo y la delincuencia organizada. Sin embargo, diversos informes sugieren que se ha utilizado para espiar a disidentes políticos y a periodistas en todo el mundo.
Casos conocidos
El caso más famoso de espionaje con Pegasus es el de Jeff Bezos, fundador de Amazon y dueño del diario The Washington Post. Según informes de la prensa, el príncipe heredero de Arabia Saudita envió un mensaje a través de WhatsApp a Bezos que contenía el archivo malicioso que instaló Pegasus en su teléfono. La información recopilada por el software fue utilizada para chantajear a Bezos y tratar de silenciar las críticas de The Washington Post hacia el régimen saudí.
En España, el caso más conocido de espionaje con Pegasus es el que afectó al presidente del gobierno, Pedro Sánchez. Según una investigación del diario El País, el servicio secreto marroquí utilizó el software para espiar a Sánchez y a otros políticos españoles durante la crisis migratoria de 2019. El gobierno español presentó una queja formal al gobierno de Marruecos por el incidente.
Los profesionales de la Ciberinteligencia son los encargados de actuar en el caso de que se detecte la presencia de spyware como el de Pegasus.
Máster en Marketing Digital e Inteligencia Artificial (Barcelona | Madrid)
