Infección por spyware en una guardería expone datos personales de menores
¿Qué ha ocurrido?
Se puso en contacto a través del teléfono gratuito y confidencial 017, la Línea de Ayuda de Ciberseguridad de INCIBE, una usuaria preocupada por lo que había descubierto, tras notar que el ordenador de la guardería donde trabaja funcionaba más lento de lo habitual.
Nos comentó que, tras este indicio, también había descubierto que se añadía la extensión trackid=sp-006 en todas las búsquedas que realizaba, en el historial de navegación y al final de todas las URL.
Además, en sus búsquedas se indexaban resultados que ella no recordaba haber buscado, en su gran mayoría sitios con dominios no españoles.
Al realizar una búsqueda en Internet de esta extensión, descubrió que era una particularidad de una infección por un malware, en concreto el virus TrackID=sp-006, un secuestrador de navegador que mantiene un registro de la actividad de navegación, las entradas de las búsquedas y las pulsaciones del teclado y altera las webs que muestra, siendo estas páginas y los resultados de las búsquedas en alemán.
Nuestra usuaria decidió contactarnos, ya que estaba muy preocupada.
¿Qué pautas le hemos dado?
Desde la Línea de Ayuda de INCIBE le ofrecimos las siguientes pautas de actuación:
- Realizar un análisis completo con un antivirus actualizado, incluido un análisis al inicio (en modo a prueba de fallos) o iniciando el equipo con un antivirus en una unidad extraíble.
- Después de desinfectar el equipo, analizarlo con un antispyware actualizado.
- En caso de persistencia del malware, valorar formatear el dispositivo a modo de fábrica, realizando previamente una copia de seguridad de los datos.
- Contactar con un servicio técnico para revisar la configuración del router y de los DNS, por si hubieran sufrido alguna alteración.
- Contactar con la Agencia Española de Protección de Datos, utilizando su canal prioritario, al haber información personal de menores en el dispositivo, que podría haberse visto afectada.
- Recopilar todas las evidencias posibles, utilizando herramientas de testigos online.
- Valorar interponer una denuncia presencial ante las Fuerzas y Cuerpos de Seguridad del Estado por daños informáticos y probable robo de información, adjuntando las evidencias obtenidas.
- Comunicar a los usuarios de la guardería el incidente y los pasos seguidos para solucionarlo, facilitándoles el contacto de nuestro servicio ante cualquier duda, para que puedan tomar las medidas oportunas y tener precaución ante posibles intentos de fraude que puedan sufrir.
Por último, le recordamos que ante cualquier duda que le pudiera surgir, podía volver a contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE todos los días del año de 08:00 a 23:00.