La compañía de seguridad informática ESET detectó actividad de Spyware en países de América Latina como Brasil, México, Perú, Argentina, Colombia y Ecuador.

Se trata de un tipo malware —programa malicioso— utilizado por piratas cibernéticos para monitorear la computadora de una persona sin su autorización y de este modo obtener información sensible como sus claves.

Según We Live Security, se analizó el comportamiento de algunas de “las más importantes variantes de malware espía en la región” durante el último año, siendo el Win32/Emotet una de las principales amenazas.

¿Qué es el Win32/Emotet?

Este código malicioso roba principalmente credenciales bancarias y datos financieros. En los últimos años ha ido evolucionando y adquiriendo características como la propagación en la red, recopilación de información sensible y reenvío de puertos.

ESET explica que para propagarse utiliza correos electrónicos e ingeniería social; emplea además la suplantación de identidad de reconocidas empresas; también se vale de fechas de promociones como el reconocido Black Friday.

¿Cómo llega a una computadora?

Generalmente, el usuario recibe un correo electrónico con un archivo adjunto, el cual utiliza macros —virus que se hacen pasar por archivos— y código embebido en el documento para descargar, luego el spyware desde un servidor de Internet.

Aunque esta amenaza se dio a conocer en mayo de 2014, el mayor porcentaje de las detecciones ocurrió terminando el 2018; actualmente, Emotet se encuentra utilizando nuevos métodos para ocultar sus macros en los documentos.

Mantuvo actividad maliciosa desde septiembre de 2018 al mismo mes de este año en Ecuador y otras naciones de la región. Nuestro país fue el segundo de Latinoamérica que más registró la presencia del Emotet (13 %); mientras México es la nación que más detecciones presenta dentro del mismo periodo (31 %).

Windows, el sistema más vulnerado

Según ESET, desde enero hasta agosto de 2019 se detectaron más de 1970 variantes de spyware en países de la región —entre ellos Ecuador— pertenecientes a más de 35 familias diferentes de malware.

Más del 80 % de las variantes de estos códigos maliciosos son desarrolladas para la plataforma Windows. Los métodos de propagación más utilizados para este tipo de amenazas son los correos electrónicos y las aplicaciones pirata.

Asimismo, existen otros que afectan a dispositivos móviles con sistemas operativos como Android (comunes en Samsung, LG, Huawei, etc), y iOS (Apple).

¡Pilas! Esto debes saber sobre el spyware:

ESET elaboró un listado de lo que debes conocer sobre este programa espía para que sepas cómo actuar si llega a tus dispositivos.

1) Llega sin que lo notes o autorices para explotar vulnerabilidades en el software o el navegador web.

2) Para instalarse busca convencer a la potencial víctima de que descargue un software alterado o que haga clic en un anuncio. Esto logra que se descargue el spyware.

3) Otras formas de contagio son por medio de carga cuando visitas una página; enlaces de phishing; supuestas herramientas “anti spyware”; y también puede ser descargado a través de memorias USB.

4) Apps móviles para dispositivos Android e iOS no están a salvo; los spywares también se alojan en ellas.

5) Para eliminar un spyware de tu dispositivo deberás descargar un software que lo bloquee, hacer actualizaciones y escaneos de seguridad, así como eliminar los archivos temporarios.

Si el dispositivo afectado es tu teléfono deberás eliminar aplicaciones innecesarias o sospechosas y hacer una restauración a los valores de fábrica.