® 
Spyware
Definicion
El spyware es malware que recopila secretamente informacion sobre las actividades de un usuario y la envia a una parte externa.
El spyware es malware que recopila secretamente informacion sobre las actividades de un usuario y la transmite a una parte externa. El spyware monitoriza pulsaciones de teclas, capturas de pantalla, comportamiento de navegacion, archivos y comunicaciones sin conocimiento de la victima. El mercado de spyware comercial se estima en mas de 12.000 millones de dolares.
Como funciona el spyware?
El spyware se instala a traves de multiples vectores: incluido con software gratuito, correos de phishing, descargas drive-by en sitios web comprometidos, o explotacion de vulnerabilidades de dia cero en sistemas operativos moviles. Tras la instalacion, el spyware opera en segundo plano recopilando datos.
Tipos de spyware
Keyloggers registran todas las pulsaciones de teclas. Adware con funcionalidad de espionaje recopila datos de navegacion. Stalkerware esta disenado para monitorizar parejas o familiares. Spyware comercial como Pegasus (NSO Group) puede comprometer completamente dispositivos moviles incluyendo mensajes cifrados. Los infostealers recopilan contrasenas almacenadas, cookies y datos sensibles.
Impacto para las organizaciones
El spyware en dispositivos corporativos puede llevar al robo de propiedad intelectual y credenciales. El RGPD considera la interceptacion de datos personales por spyware como una brecha de datos.
Proteccion
Utilice soluciones EDR con analisis de comportamiento. Mantenga todos los sistemas actualizados. Sea cauteloso con las descargas de software gratuito. Monitorice trafico de red anomalo. Implemente Mobile Threat Detection en dispositivos corporativos moviles.
Como ayuda DEFION
DEFION detecta spyware mediante Managed Threat Detection. Los Mobile App Security Assessments identifican vulnerabilidades que permiten la instalacion de spyware.