¿Qué es el spyware? Una guía para detectarlo, prevenirlo y eliminarlo

Toda precaución es poca

El spyware es una espina que muchas empresas no se pueden quitar ya que nunca habían experimentado las consecuencias de este tipo de software malicioso. Nunca habían vigilado su presencia ni habían usado un detector en sus alojamientos a pesar de tener a su alcance dichas herramientas.

En este artículo te ayudaremos a contestar a la pregunta “qué es spyware” y poder comprender cómo defenderse ante un ataque de esta magnitud.

¿Qué es spyware?

Spyware es una palabra que se refiere a un tipo de malware o virus que afecta a ordenadores cuya finalidad es recoger datos de tu ordenador para usarlos de manera malintencionada.

Dependiendo del tipo de spyware, puede dedicarse a guardar contraseñas, hacer capturas de pantalla de tu ordenador o robar la información de tu tarjeta de crédito u otros métodos de pago para hacer pagos fraudulentos.

Sin embargo, el spyware no se limita solo a PCs y portátiles. Puede afectar también a los ordenadores Mac, a servidores web y a una infraestructura completa de una empresa de hosting web. Incluso aunque estés usando un producto de hosting de alta calidad, si tienes una página con un nivel de seguridad muy bajo puede ser esta la puerta de entrada perfecta para hackers, virus, caídas de servidor y generarte a ti mismo una mala experiencia de cliente.

En el peor de los casos, una web o un ordenador que estén infectados pueden derivar en robo de información personal de clientes y otras vulnerabilidades muy dañinas para tu negocio. Dado que este puede ser un asunto muy turbulento y peligroso, puedes solucionarlo con un poco de esfuerzo y empleando todas las herramientas que existen en el mercado para lograr que los ciberdelincuentes sigan lejos de ti.

Si el spyware supone una pesadilla y te tiene entretenido intentando arreglar el problema, se debe a que realizas acciones como hacer clic en un enlace incluido dentro de un correo electrónico sospechoso (y que debiste haber evitado abrir desde el primer momento), dar permisos a archivos delicados en tu servidor o mantener activo una aplicación o programa que se quedó desactualizado hace tiempo. Son tantas las posibilidades de que el spyware entre en tu vida que resulta fundamental entender cómo prevenirlo, además de elegir el software adecuado para detectarlo y, en su caso, eliminarlo.

Artículo relacionado: ¿Qué es el cybersquatting o la ciberocupación?

La mejor defensa es un buen ataque: cómo prevenir el spyware

Si estás creando una web o estás configurando un ordenador pero no estás tomando todas las medidas para protegerlos, estás abriendo la ventana para que se produzcan vulnerabilidades en tu sistema y que los hackers aprovechen la situación para obtener acceso a tus datos y hacer con ellos lo que quieran.

Imagen de un ordenador que está utilizando doble pantalla para mostrar diferentes aplicaciones

Puedes empezar por algo sencillo, instalando un antivirus básico y un software específico para detectar malware.

 

Hay empresas como Norton, McAfee o Malwarebytes que tienen prestigio y calidad de sobra en sus productos que no deberías dudar en probarlos en tu smartphone o en tu ordenador. Eso sin menospreciar la herramienta de Microsoft Windows Defender, incluida en cualquier licencia Windows que compres. Actúa como una potente barrera para detectar spyware y mantener tu equipo a salvo.

Otra herramienta que puede interesarte es Seguridad de páginas web de GoDaddy, con la que puedes eliminar cualquier brecha de seguridad y escanear en tiempo real los archivos de tu web para detectar cualquier actividad maliciosa. Además, si estás usando WordPress para tu proyecto, puedes echarle un vistazo a plugins como WordFence o el escáner de Sucuri para proteger un poco más tu negocio.

Por último y no menos importante, haz copias de seguridad con bastante frecuencia. Ya deberías hacerlas aunque no tengas riesgo de ser atacado, pero si finalmente te han hackeado la web, puedes volver a montar tu tienda online en poco tiempo al tener guardados tus datos más recientes. Ya sea en discos duros externos o contratando servicios online como Copia de seguridad web de GoDaddy, asegurarás que puedes volver al punto en el que estabas antes del ataque.

Artículo relacionado: Cómo hacer un backup con Carlos M. Díaz en WordCamp Barcelona

Desconfía de los emails sospechosos

Una de las maneras más habituales que existe de infectar un equipo es el momento en el que pulsas en un correo electrónico sospechoso y abres el enlace que viene dentro del cuerpo del mail. Bajo ningún concepto abras estos correos, elimínalos y solo abre los que sí procedan de direcciones conocidas.

Artículo relacionado: 5 formas de detectar correos electrónicos falsos y cómo protegerte

Actualiza tu software cuando sea necesario

Otra buena forma de prevenir riesgos es hacer clic a todas las notificaciones de actualización del software que tengas instalado en tu página web (plantillas, plugins, archivos del CMS que utilices, etc) así como en tu ordenador. Los equipos de desarrollo suelen encontrar puertas traseras por donde podrían atacar y lanzan actualizaciones en el código para eliminar cualquier problema.

Una vez que se ha lanzado al mercado un parche, el problema que había pasa a ser reconocido por todo el mundo, y aquellos ordenadores o servidores web que mantengan la versión antigua del software son carne de cañón para los hackers.

Si utilizas WordPress puedes habilitar las actualizaciones automáticas desde el escritorio, actuando sobre plugins y plantillas instaladas y sobre el core del CMS. Cuando trabajas con tu ordenador no dudes en activar las actualizaciones tanto en Windows como en Apple o en los programas que tengas instalados. Lo mismo para tu smartphone, ¡también es un ordenador!

Imagen de un smartphone mostrando en pantalla código de programación HTML

Detecta y elimina el spyware de tu web

Si te han hackeado alguna vez, seguro que en ese instante querrías tener a mano un detector de spyware potente, que lo eliminase al segundo, para poder volver a trabajar cuanto antes. Sin embargo, no te quedó más remedio que restaurar toda tu web desde un backup después de haber limpiado por completo el alojamiento web que usas.

Ya hemos mencionado antes la herramienta de Seguridad de páginas web de GoDaddy. Si te has saltado la parte de prevenir infecciones, puedes usar también la herramienta de Eliminación de malware de GoDaddy para eliminar cualquier script, archivo o línea de código que te traiga de cabeza.

La parte más complicada de limpiar por completo una web que ha sido hackeada es saber realmente cuántos archivos han sido infectados. Solo dejarte uno sin revisar y eliminar podría actuar como caballo de Troya y facilitar a los hackers poder volver a entrar en tu sistema y reinfectar por completo tu web.

Incluso si ya tienes todos los archivos eliminados, pero no eres capaz de detectar por dónde han entrado los hackers para cerrar todas las puertas, es posible que acabes volviendo al punto de partida.

Como dueño de tu propio negocio, puede que no tengas ni el tiempo ni el conocimiento suficiente para entender cómo se estructura tu web internamente, por ejemplo a nivel de búsquedas en bases de datos. En ocasiones la mejor decisión que puedes tomar es contratar a una persona o empresa externa que limpie por ti la infección y que confirme que no va a volver a suceder.

Artículo relacionado: Webinar: Errores de seguridad en WordPress que te saldrán caros

Infórmate para alejar las “malas compañías digitales” de tu negocio

Mantener tu software actualizado, hacer backups de tu ordenador y de tus webs y usar programas para eliminar malware son piezas de un puzzle sencillo de componer en materia de seguridad digital. Con algo de sentido común y guiándote de las mejores prácticas en el mundo online deberías poder evitar las malas compañías que pululan por la Red.

Esta es sin duda una buena oportunidad para autoevaluar si estás bien protegido.

 

Si tienes más gente en tu empresa, asegúrate de que utilizan contraseñas robustas y únicas, además de autenticaciones de dos factores en todos los casos donde se pueda aplicar para añadir una barrera defensiva más que dificulte la entrada de agentes externos en tu territorio.

Además de toda la información que hemos vertido, puedes echarle un vistazo a estos artículos sobre seguridad web que ya tenemos en nuestro blog: