El spyware es una forma de malware que se oculta en un dispositivo y roba información confidencial. Si pertenece a una compañía, la principal amenaza es la filtración de datos personales de terceros, como ha sucedido con una guardería. Después de advertir que el ordenador del centro donde está empleada funcionaba más lento de lo habitual, una usuaria preocupada se puso en contacto con el Incibe (Instituto Nacional de Ciberseguridad), a través del teléfono gratuito y confidencial 017, la Línea de Ayuda de Ciberseguridad.
También comentó que había descubierto que se añadía la extensión 'trackid=sp-006' en todas las búsquedas que realizaba, en el historial de navegación y al final de todas las URL. En sus exploraciones se indexaban resultados que no recordaba haber rastreado, en su gran mayoría sitios con dominios no españoles.
La usuaria descubrió, consultando internet, que la extensión era una particularidad de una infección por un malware, en concreto el virus 'TrackID=sp-006', un secuestrador de navegador que mantiene un registro de la actividad de navegación, las entradas de las búsquedas y las pulsaciones del teclado y altera las webs que muestra, con las páginas y los resultados de las búsquedas en alemán.
Pautas de actuación
El Incibe le dio a la usuaria las siguientes pautas de actuación:
Realizar un análisis completo con un antivirus actualizado, incluido un análisis al inicio (en modo a prueba de fallos) o iniciando el equipo con un antivirus en una unidad extraíble.
Analizarlo el sistema con un antispyware actualizado después de desinfectar el equipo.
Valorar formatear el dispositivo a modo de fábrica en caso de persistencia del malware. Antes se debe realizar una copia de seguridad de los datos.
Revisar la configuración del router y de los DNS por si hubieran sufrido alguna alteración. Para ello se debe contactar con un servicio técnico.
Contactar con la Agencia Española de Protección de Datos, utilizando su canal prioritario, al haber información personal de menores en el dispositivo, que podría haberse visto afectada.
Recopilar todas las evidencias posibles, usando herramientas de testigos online.
Analizar la interposición de una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado por daños informáticos y probable robo de información, adjuntando las evidencias obtenidas.
Comunicar a los usuarios de la guardería el incidente y los pasos seguidos para solucionarlo, facilitándoles el contacto del servicio del Incibe ante cualquier duda, para que puedan tomar las medidas oportunas y tener precaución ante posibles intentos de fraude que puedan sufrir.
Contra centros educativos
Un reciente estudio de Microsoft ha detectado que las amenazas de ciberseguridad tienden a aumentar en la educación. Los cibermalos se han percatado de que este ámbito es vulnerable de por sí. Las universidades, con una media de 2.507 intentos de ciberataque por semana, se han convertido en objetivo prioritario para actividades de malware, phishing y vulnerabilidades en dispositivos IoT.
Una nueva edición del informe Cyber Signals profundiza en los desafíos de ciberseguridad que afrontan los centros educativos de todo el planeta y pone de relieve la necesidad crítica de disponer de sólidas soluciones de seguridad y medidas proactivas, como implantar la autenticación multifactor.