Resumen ejecutivo del Informe Global sobre Amenazas 2026 de CrowdStrike: el informe definitivo sobre inteligencia de amenazas para la era de la IA Descargar

Definición de spyware

El spyware es un tipo de malware que infecta de manera en cubierta un ordenador o dispositivo móvil y recopila información confidencial como contraseñas, números de identificación personal (PIN) e información de pago. Esta información se envía después a anunciantes, empresas de recopilación de datos o terceros maliciosos a cambio de dinero.

El spyware es una de las amenazas más habituales en Internet. Tradicionalmente, su objetivo más frecuente eran los navegadores de escritorio de Windows, pero ha evolucionado para funcionar en ordenadores Apple y en teléfonos móviles. Los ataques de spyware a móviles se han ido generalizando y perfeccionando a medida que se ha incrementado el uso de teléfonos para ejecutar transacciones bancarias y acceder a otra información confidencial. No obstante, no todo el software que realiza seguimiento de la actividad online es malicioso. Por ejemplo, algunas cookies de seguimiento de sitios web pueden usarse como función legítima para personalizar la experiencia del sitio web de los usuarios recordando la información de inicio de sesión.

Todos podemos sufrir un ataque de spyware. Los creadores de spyware no suelen atacar a una persona determinada como lo haría un ataque de phishing selectivo, sino que dan prioridad a la información que pueden recopilar por encima del usuario del que procede, por lo que los ataques de spyware tratan de recopilar el mayor número de víctimas posible.  Como el spyware suele ejecutarse en segundo plano en el sistema operativo, resulta difícil de detectar y más difícil todavía de mitigar sin soluciones ni herramientas avanzadas de seguridad.

Informe Global sobre Amenazas 2024 de CrowdStrike

Existen diferentes tipos de spyware. Aunque todos los programas de spyware comparten el objetivo común del robo de información personal, cada uno utiliza sus tácticas para lograrlo.

1. Adware

El adware comprueba el historial de navegación de Internet del usuario y hace un seguimiento de su actividad para optimizar las campañas publicitarias. Aunque el adware es, técnicamente, una forma de spyware, no instala software en el ordenador del usuario ni registra las pulsaciones del teclado. Por ello, el peligro del adware reside en la reducción de privacidad de un usuario, ya que los datos recopilados por dicho adware se suman a los datos recopilados sobre la actividad del usuario en cualquier otro sitio de Internet. Esta información se utiliza para crear un perfil que se puede compartir o vender a anunciantes sin el consentimiento del usuario.

2. Troyano

Un troyano es un ataque digital que se presenta en forma de código o software legítimo. Los troyanos se pueden ocultar en juegos, aplicaciones o incluso parches de software. También pueden integrarse en los archivos adjuntos de correos electrónicos de phishing. Una vez que se descargan en el dispositivo, los troyanos pueden hacerse con el control de los sistemas de las víctimas con fines maliciosos, como eliminar o cifrar archivos, o compartir información confidencial con terceros.

3. Registrador de pulsaciones

Un registrador de pulsaciones es un tipo de spyware que monitoriza la actividad del usuario. Cuando se instalan, los registradores de pulsaciones pueden robar contraseñas, ID de usuario, detalles bancarios y demás información confidencial. Los registradores de pulsaciones se pueden introducir en un sistema mediante phishing, ingeniería social o descargas maliciosas.

4. Monitor de sistema

Un monitor de sistema recopila prácticamente todo lo que hace el usuario en el ordenador o dispositivo infectado. Los monitores de sistema se pueden programar para registrar pulsaciones del teclado, la actividad y el historial del navegador, así como cualquier tipo de comunicación, ya sean correos electrónicos, chats de web o actividad en redes sociales.

5. RedShell

RedShell es un tipo de spyware que se instala por sí solo en un dispositivo al descargar determinados juegos de PC para realizar un seguimiento de la actividad online. Los desarrolladores utilizan esta información para comprender mejor a los jugadores y optimizar así sus juegos y campañas de marketing.

6. Rootkits

Los rootkits permiten a los ciberdelincuentes infiltrarse fácilmente en un sistema, ya que casi siempre pasan desapercibidos. Para infiltrarse en un sistema, o bien explotan las vulnerabilidades de seguridad o inician sesión como administrador.

7. Cookies de seguimiento

Los sitios web, tanto legítimos como ilegítimos, dejan cookies en tu ordenador para realizar un seguimiento de la actividad online del usuario.

¿Qué hace el spyware?

Este proceso de tres pasos proporciona un resumen general de cómo lanza su ataque un creador de spyware:

  1. Infiltración: El spyware se puede infiltrar en cualquier dispositivo que visite un sitio web malicioso, instale una aplicación maliciosa o incluso abra un archivo adjunto en un correo electrónico.
  2. Monitorización y recopilación: Una vez instalado, el spyware comienza a recopilar datos, que pueden ir desde la actividad y el historial web a pulsaciones del teclado.
  3. Envío o venta: El creador del spyware recopila los datos para su uso propio o para vendérselos a terceros.

La presencia de spyware, por lo general, ralentiza el ordenador o dispositivo, degradando su uso y funcionalidad con el tiempo. Debido al descenso de la funcionalidad, el sistema puede ser también más vulnerable a otros tipos de malware.

Cómo infecta el spyware los dispositivos

El spyware suele instalarse en un dispositivo cuando el usuario se lo descarga de manera inconsciente. A menudo suele ocultarse dentro de sitios web o software que parecen legítimos mediante exploits de vulnerabilidades. Algunos de los modos más habituales con los que el spyware infecta a los dispositivos son:

  • Phishing y suplantación de identidad
  • Spyware oculto en paquetes de software
  • Troyanos
  • Descargas de software de una fuente poco fiable
  • Descargas de aplicaciones móviles maliciosas
  • Apertura de archivos adjuntos de correo electrónico o clic en enlaces de remitentes desconocidos
  • Pirateo de archivos multimedia como películas, música o juegos
  • Aceptación de los términos y condiciones de un programa antes de leerlos detenidamente
  • Aceptación de solicitudes de consentimiento de cookies de sitios web poco fiables
  • Vulnerabilidades de seguridad dentro de un sitio web o programa

Ejemplos de problemas provocados por el spyware en un dispositivo

Una vez que un sistema se ve comprometido, el spyware comienza a recopilar datos del comportamiento de los usuarios. Entre las actividades de seguimiento habituales se incluyen:

  • Registro de pulsaciones para recopilar todo lo que se teclee, como nombres de usuario, contraseñas, datos bancarios, números de tarjetas de crédito e información de contacto.
  • Seguimiento de la actividad online como visitas a sitios web, historial de navegación, personas con las que se interactúa y mensajes que se envían para crear un perfil detallado del usuario.
  • Control sobre el ordenador o el dispositivo y restablecimiento de la página de inicio del navegador, alteración de los resultados de búsqueda o inundación del dispositivo con anuncios emergentes.
  • Reconfiguración de los ajustes de seguridad del dispositivo, incluido el firewall, para permitir el control remoto del dispositivo o interceptar los intentos de eliminar el spyware.

7 señales de que tu dispositivo está infectado con spyware

  1. El ordenador o dispositivo va lento.
  2. El dispositivo se queda bloqueado de manera habitual.
  3. El dispositivo se queda sin espacio en la memoria sin motivo aparente.
  4. La página de inicio del navegador o la pantalla de inicio del dispositivo cambia de forma inesperada.
  5. Aparecen nuevas barras de herramientas, motores de búsqueda o programas en el dispositivo sin que el usuario los haya descargado.
  6. El dispositivo recibe anuncios y mensajes emergentes constantes, incluso sin estar online.
  7. El antivirus y demás software de seguridad no funcionan.

7 señales de que tu dispositivo está infectado con spyware

Cómo protegerse del spyware

Como cualquier dispositivo de un usuario puede ser vulnerable ante el spyware, es importante comprender cómo protegerse de esta amenaza. Como primera línea de defensa, es necesario evitar que el spyware se instale en tu dispositivo, y esto se puede lograr prestando atención a tu comportamiento online.

  • Emplea un software antivirus de confianza con protección frente a spyware, de preferencia una solución de seguridad nativa de la nube.
  • Utiliza un bloqueador de ventanas emergentes o evita hacer clic en anuncios emergentes.
  • Mantén actualizados los sistemas operativos de tu ordenador o dispositivo.
  • No abras nunca archivos adjuntos de correos electrónicos no solicitados o sospechosos de remitentes sin verificar.
  • No hagas clic en enlaces de mensajes de texto si no conoces al remitente.
  • Ten cuidado con el consentimiento que das a las cookies de sitios web.
  • Actúa con precaución cuando te encuentres ante software gratuito y lee detenidamente sus términos y condiciones.
  • Instala un bloqueo de pantalla en tu teléfono inteligente y usa contraseñas sólidas en todos los dispositivos.
  • Evita el uso de redes Wi-Fi no seguras o usa una VPN.
  • Consulta detenidamente los permisos que otorgas a las aplicaciones cuando las instalas.

Cómo eliminar el spyware

Elimina el spyware de tu ordenador

Si notas señales de una infección por spyware en tu ordenador de escritorio o portátil, realiza estos pasos para eliminarlo:

  1. Descarga y ejecuta una herramienta de eliminación. Asegúrate de usar un software antivirus avanzado que detecte todo tipo de amenazas.
  2. Cuando el sistema ya esté limpio, considera la posibilidad de ponerte en contacto con tus entidades bancarias para denunciar una posible actividad fraudulenta.
  3. Si alguna parte de la información robada es confidencial, quizá debas ponerte en contacto con las autoridades locales para denunciar una posible infracción de la ley.
  4. Una vez hayas limpiado el sistema, plantéate descargar herramientas antispyware para proteger aún más tus dispositivos frente al spyware en el futuro.

Eliminación del spyware de tu teléfono móvil

Si notas señales de una infección por spyware en tu dispositivo móvil, realiza estos pasos para eliminarlo:

  1. Desinstala las aplicaciones que no reconozcas. Ve a los ajustes de tu teléfono, haz clic en "Aplicaciones" y desinstala todas las aplicaciones sospechosas.
  2. Ejecuta un antivirus o un análisis de malware: puedes tener una aplicación que venga preinstalada en el teléfono o quizá necesites descargar e instalar una aplicación de confianza de la tienda de aplicaciones oficial de tu dispositivo.
  3. Si estos pasos no resuelven el problema, puedes hacer una copia de seguridad de tus datos y restaurar los valores de fábrica de tu dispositivo. Los datos se pueden cargar en Google o iTunes/iCloud para ser capaz de restaurarlos todos cuando tu teléfono esté limpio después de resetearlo. Restablecer los valores de fábrica elimina todos los datos y programas descargados del dispositivo y lo deja en su estado original, como cuando salió de la fábrica.
  4. Ejecuta un segundo antivirus o análisis de malware tras volver a instalar tus datos. A veces el primer análisis no elimina por completo el spyware.

Bart es Senior Product Marketing Manager de inteligencia sobre amenazas en CrowdStrike y cuenta con más de 20 años de experiencia en inteligencia, detección y supervisión de amenazas. Tras iniciar su carrera como analista de operaciones de seguridad de red en una organización financiera belga, se trasladó a la costa este de los Estados Unidos para incorporarse a varias empresas de ciberseguridad, como 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi y FireEye-Mandiant, donde se encargó de la gestión y del marketing de productos.