Hoy en día, existen numerosas formas de malware que se pueden usar en su contra, incluido el spyware. Este tipo de programa malicioso puede monitorear y rastrear a las víctimas, y también tiene presencia comercial. Entonces, ¿qué es el spyware comercial y cómo se utiliza?
¿Qué es el software espía comercial?
Como sugiere el nombre, el software espía comercial se refiere a los programas de software espía que se pueden comprar para su uso. El software espía puede ser muy útil en escenarios benignos. Por ejemplo, si un padre quisiera monitorear la actividad de su hijo en línea (aunque la ética en torno a hacer esto es muy debatida). Alternativamente, una empresa de seguridad cibernética puede usar software espía para realizar un seguimiento de las partes peligrosas que representan una amenaza para otros usuarios de Internet.
Pero, como muchas tecnologías, el software espía también ha sido aprovechado por grupos maliciosos, ya que brinda la capacidad de monitorear la actividad digital de alguien desde lejos.
Las pulsaciones de teclas, los hábitos de navegación y otros tipos de datos pueden ocultarse a través del software espía, lo que significa que alguien puede investigar su vida sin su conocimiento. Por ejemplo, una víctima puede escribir sus detalles de pago o credenciales de inicio de sesión en un sitio web, que el atacante puede ver directamente. Incluso si la contraseña está oculta, la capacidad de registrar pulsaciones de teclas a través de herramientas de registro de teclas permite que el atacante lo vea en cualquier caso.
Alternativamente, un atacante podría ver sus correos electrónicos y otras comunicaciones, esencialmente escuchando a escondidas conversaciones privadas que pueden contener información confidencial. Incluso su ubicación geográfica se puede determinar mediante el uso de spyware.
El spyware comercial suele presentarse en forma de aplicaciones o scripts que permiten al usuario espiar a la persona objetivo. Incluso puede encontrar spyware en plataformas de aplicaciones legítimas, como Google Play y Apple App Store.
El spyware comercial también suele denominarse stalkerware. Sin embargo, algunos ven una diferencia entre los dos, ya que el primero se usa de una manera menos personal al lanzar una red más amplia, mientras que el segundo se usa más contra personas que el operador conoce.
Ejemplos de spyware comercial
Cuando se trata de cepas de spyware, Pegasus es un ejemplo particularmente conocido. Pegasus fue creado por la NSO de Israel en 2011 para supuestamente recopilar datos privados y confidenciales, principalmente de teléfonos celulares. La NSO siempre ha dicho que Pegasus solo se usa para combatir el crimen y el terrorismo, pero esta afirmación ha sido objeto de mucho escepticismo a lo largo de los años.
Pegasus es capaz de robar una amplia gama de datos, incluido el historial de navegación, contraseñas, videos, registros de llamadas y más.
En 2022, la NSO incluso comenzó a considerar la venta de su software espía Pegasus a los gobiernos nacionales para ayudar a aliviar los problemas financieros. Pegasus siempre se ha vendido a varias partes legítimas, como ramas de la ley, pero ha surgido una nueva ola de preocupación. surgieron sobre la posible venta de este spyware por parte de la NSO a ciertos gobiernos que son conocidos por sus derechos humanos por debajo de la media leyes Es decir, se han hecho acusaciones de que Pegasus se está utilizando en algunas naciones para atacar a activistas políticos.
Se ha alegado que una amplia gama de países utilizan Pegasus, Armenia, El Salvador, Estonia y Hungría. Pero Pegasus no es el único tipo popular de spyware comercial que existe. FinSpy (o FinFisher), un software de vigilancia desarrollado en Alemania por FinFisher GmbH, se ha identificado en uso en varios países, incluidos Turquía, Bahrein y Etiopía.
FinSpy puede robar una serie de datos en un dispositivo infectado e incluso puede realizar funciones en él. Por ejemplo, FinSpy podría activar el micrófono o la cámara de un dispositivo para realizar grabaciones sin el conocimiento del propietario.
El uso de spyware comercial
Lo que es particularmente preocupante sobre el spyware comercial es que puede ser utilizado, y ha sido utilizado por los gobiernos nacionales. Si bien el spyware ciertamente se puede usar para el bien, como para combatir el crimen, también se puede usar de formas más ilícitas para atacar a políticos, periodistas y activistas de derechos humanos.
Como se mencionó anteriormente aquí, el software espía podría aprovecharse contra figuras controvertidas, como los defensores de los derechos humanos. activistas o políticos, para tener una mejor idea de su actividad digital, y así ver otros elementos de sus vidas.
Echemos otro vistazo a Pegasus para comprender mejor esto. En 2022, la región del noreste español de Cataluña entró en contacto con software espía. En ese momento, se descubrió que al menos 65 políticos y activistas catalanes habían sido atacados por este spyware (como Reportado por Politico). Incluso el presidente del gobierno catalán, Pere Aragonès, fue atacado. Aragonès afirmó que la trama era una "operación de espionaje masivo contra el independentismo catalán".
FinSpy, otra variedad de spyware comercial mencionada anteriormente, también parece tener matices ilícitos. Como denunciado por Amnistía, los manifestantes egipcios supuestamente encontraron contratos de venta de FinSpy a las autoridades egipcias.
¿Se puede proteger contra el spyware?
Es increíblemente difícil proteger completamente sus dispositivos del malware, incluido el spyware. Nunca podrá garantizar la protección al 100 por ciento, pero puede tomar varias medidas para mantenerse lo más seguro posible.
El primer paso, y quizás el más obvio, es instalar un programa antivirus de buena reputación en sus dispositivos. Asegúrese de que el programa que elija esté bien revisado y ofrezca las funciones correctas para usted (como firewalls, VPN, escaneos diarios, etc.).
También es una buena idea revisar periódicamente su teléfono u otros dispositivos en busca de aplicaciones sospechosas. La presencia de una aplicación que nunca instaló en su teléfono puede sugerir que alguien equipó su dispositivo con spyware para monitorear su actividad o robar sus datos.
Además de esto, mantener su sistema operativo actualizado es beneficioso, ya que las actualizaciones de software pueden eliminar errores y otras fallas en el código que un ciberdelincuente podría explotar.
Evitar descargas sospechosas también es imprescindible. Descargar un archivo o una aplicación de Internet puede ser muy arriesgado, ya que no se sabe a qué se está abriendo realmente la puerta. Muchos tipos de archivos descargables en línea están equipados con malware, incluido spyware. Intente ceñirse a aplicaciones revisadas minuciosamente y proveedores de aplicaciones legítimos, y manténgase alejado de cualquier archivo que no haya sido proporcionado por una parte confiable.
El spyware comercial puede representar un riesgo para millones
Los gobiernos y las fuerzas del orden público ya han utilizado software espía comercial en varios países, y algunos se dirigen a ciertas personas con este malware peligroso. No se sabe cómo se seguirá utilizando el spyware comercial en el futuro, pero sus capacidades pueden poner a muchas personas en riesgo de ser monitoreadas sin su conocimiento.