El software espía nos rodea y lo hemos aceptado

Comparte:

Por: Diego Espitia – @dsespitia

Los malware son por definición programas informáticos que tienen como objetivo una acción maliciosa o que va en contra de la disponibilidad, confidencialidad e integridad de los datos, y tomando esta definición general nacen muchos nombres dependiendo el objetivo del malware, uno de los ejemplos más nombrados últimamente es el Ransomware, cuyo objetivo es secuestrar información y permitir al delincuente obtener una recompensa económica por retornar la información.

Pero uno de los tipos de malware más antiguos e incluso aceptados como “legales” son los denominados Spyware o software espía, cuyo objetivo principal es obtener información de usuario, recolectando datos a través de diferentes mecanismos y enviándola a terceros, uno de estos ejemplos que ha sido aceptado como legal y que hasta hace poco se obligó a los sitios web a informar a los usuarios los datos que se obtienen, son las cookies de navegación.

Estos pequeños fragmentos de texto que recolecta el navegador cada que abrimos un sitio web o que una aplicación en el móvil consulta un sitio web, contienen información del usuario que al ser recolectada puede permitir perfilar los gustos y aficiones de un usuario, por eso empresas como Google tiene su propio servicio que le entrega a las paginas para hacer el análisis de como y quienes acceden a su sitio, y el cual no siempre es permitido por las nuevas normas de protección de datos en algunos países.

Sin embargo, este tipo de actividad del software no es calificada como maliciosa debido a que sus fines no implican ninguna afectación en los pilares de la información ni afectan al usuario, pero en este momento son analizados muy detalladamente por muchos gobiernos debido a los problemas de privacidad que pueden acarrear.

Además este tipo de amenaza no es nueva, incluso se puede decir que los Spyware son de los malware más antiguos que existen y la primera muestra que se calificó como un software espía data de 1995, con un tipo de software denominado keylogger, que guarda en un archivo un registro de todo lo que el usuario tecleaba en su máquina y que hoy han evolucionado a tomar incluso pantallazos cada que se hace clic  con el mouse o se toca la pantalla en el móvil.

La migración de este malware al mundo móvil se dio de forma natural usando técnicas que aplican en ambos mundos, como es el uso del software de publicidad, llamado Adware, para ocultar las técnicas de recopilación de información e incluso el nacimiento de algunas aplicaciones que ofrecen directamente servicios de espionaje sobre otros dispositivos, como el caso de FlexiSpy.

Pero sin lugar a dudas se han dado casos de desarrollos muy orientados al objetivo del espionaje a gran escala, donde en este 2021 han surgido casos que han impactado a los medios y que los han hecho repercutir en la sociedad, como son el de agencia israelí NSO con impacto en más de 1400 usuarios en el mundo y que se detecto e inicio en enero de 2020 y aun hoy continúan sus repercusiones mediáticas, debido al uso de aplicaciones como WhatsApp para la ejecución de sus fines.

Pero no es el único caso, en enero de 2021 la empresa Sophos, exponía a la luz pública un hallazgo de un spyware muy grande que troyanizaba una aplicación del gobierno de Pakistan, para que los ciudadanos de este país descargara la aplicación errada y recolectar sus datos. En Marzo de 2021, se detectó una campaña que ofrecía una falsa actualización del sistema para versiones antiguas de Android, para así recolectar información de forma ilegal de los usuarios.

Como se puede apreciar en el mundo digital estamos rodeados de Spyware en casi que cada acción que tenemos, algunos de estos calificados como legales por sus fines publicitarios y de analítica de datos que los usuarios aceptan expresamente y otros de carácter completamente ilegal, que buscan recopilar información sensible de los usuarios usualmente con fines políticos y orientados puntualmente a ciertas regiones o países en el mundo.

Lo más importante que un usuario debe tener en cuenta es que el objetivo de este tipo de software malicioso solo puede ser cumplido si el usuario le da los permisos y privilegios para acceder a la información, por esto los delincuentes busca maneras efectivas de ocultarlo dentro de aplicaciones o programas que no levanten sospecha de los usuarios o que simulen ser legitimas o que vengan como opcionales dentro de otros softwares que se descargan.

Por esto, se deben tener en cuenta que se descarga, de donde se descarga, que permisos pide esa aplicación, que tan lógicos son esos permisos, dudar si tiene mucha publicidad o si prometen actualizaciones fuera de las usuales, cada usuario es su primer mecanismo de control y restricción ante este tipo de amenaza.

 

*Security Research

Telefónica Tech

 

 

 

Comparte:

Deja una respuesta

Abrir chat