Todo sobre el adware

Todo sobre el adware

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

El adware es una forma de malware que se oculta en su dispositivo y le muestra anuncios. Algún adware también supervisa su comportamiento online para ofrecerle anuncios específicos.

Esto es lo que ocurre. Se conecta a la red con su explorador habitual, que siempre se ha portado bien, pero parece que ha cogido una rabieta virtual y no paran de salir anuncios. Algunos son ventanas emergentes, otros salen por los lados e incluso interrumpen su actividad o le redirigen desde las páginas a las que desea acceder, y no importa cuántas veces haga clic para cerrarlos: no paran de aparecer como abejas alrededor de la miel.

Este fenómeno tan molesto lo provoca el adware, palabra inglesa para designar el software publicitario. Y, del mismo modo que la miel es capaz de congregar a un enjambre de abejas, el dinero (los beneficios que generan los anuncios no deseados) es lo que atrae al adware a su ordenador o teléfono. A continuación, le ofrecemos una serie de indicaciones sobre el adware: qué es, cómo infecta su equipo, cuáles son sus objetivos, cómo enfrentarse a él y qué hacer en el futuro para evitar este problema tan irritante.

¿Qué es el adware?

El adware es un software no deseado diseñado para mostrar anuncios en su pantalla, normalmente en un explorador. Algunos profesionales de la seguridad lo ven como un precursor de los PUP (programas potencialmente no deseados) de hoy en día. Normalmente, recurre a un método subrepticio: bien se hace pasar por legítimo, o bien mediante piggyback en otro programa para engañarlo e instalarse en su PC, tableta o dispositivo móvil.

El adware es un software no deseado diseñado para mostrar anuncios en su pantalla.

El adware "es un software no deseado diseñado para mostrar anuncios en su pantalla".

El adware genera beneficios a su programador desplegando automáticamente anuncios en la interfaz de usuario del software o en la pantalla emergente que salta durante el proceso de instalación. Y ahí es cuando le empiezan a salir dudosos programas para perder peso milagrosamente, ofertas con secretos para hacerse rico en el acto y falsas advertencias sobre virus que invitan a hacer clic sobre ellas. Además, puede notar que se abren pestañas, que cambia su página de inicio, que obtiene resultados de un motor de búsqueda del que ni siquiera ha oído hablar o incluso que se le redirige a un sitio web NSFW.

Es cierto que existen aplicaciones de software legítimas que usan la publicidad en línea, con anuncios normalmente vinculados al programa y que se muestran de la forma configurada por el programador. El adware es como la versión maligna de este fenómeno. Podría descargárselo sin entender muy bien cuáles son sus intenciones, o podría acabar en su PC por medio de un software legítimo en el cual se oculta. Sea cual sea la forma, algún programa de su ordenador acabará mostrando anuncios que no proceden de las páginas por las que está navegando.

Una vez que el adware secuestra su dispositivo, puede hacer que efectúe todo tipo de tareas no deseadas. Las funciones del software pueden haberse diseñado para analizar la ubicación y los sitios web que visita, y mostrar anuncios acordes a los bienes y servicios que se muestran en ellos. Pese a que el adware es molesto, pero no constituye una amenaza de malware peligrosa para su seguridad informática, si los creadores del adware venden la información sobre sus hábitos de navegación a terceros, estos pueden usarlo para bombardearle con anuncios personalizados en función de su historial. Y lo harán sea cual sea el explorador que utilice: Chrome, Firefox, etc., ya que afecta a todos ellos.

Estos son algunos signos reveladores de que tiene adware en su sistema:

  • Aparecen anuncios en lugares en los que no deberían.
  • La página de inicio de su navegador ha cambiado misteriosamente sin su permiso.
  • Algunos de los sitios web que visita con frecuencia no se muestran correctamente.
  • Los enlaces le redirigen a sitios web diferentes de los que deberían.
  • Su explorador web va muy lento.
  • Han aparecido en su explorador, de repente, nuevas barras de herramientas, extensiones o plugins.
  • Su explorador se bloquea.

¿Cómo infecta el adware mi PC?

Hay dos formas principales por las que el adware se cuela en su sistema. En la primera, usted descarga un programa (normalmente freeware o shareware) que instala el adware sin que se dé cuenta y sin su permiso. Esto sucede así porque el creador del programa lo ha acordado con el proveedor del adware. ¿Por qué? Porque el beneficio que esta publicidad genera permite que el programa esté disponible de forma gratuita (aunque también algunos softwares de pago de fuentes poco fiables pueden conllevar una carga de adware). Después, el adware hace uso de su picardía y el usuario descubre que lo «gratis» también se paga.

Hay dos formas principales por las que el adware se cuela en su sistema.

«Hay dos formas principales por las que el adware se cuela en su sistema».

La segunda forma es igual de traicionera: usted está navegando por un sitio web. Puede ser de confianza, o tal vez lo ha abierto de pasada. En cualquier caso, se puede infectar con adware, que se aprovecha de una vulnerabilidad en el explorador del usuario para iniciaruna descarga involuntaria. Cuando se infiltra, el adware comienza a recopilar información sobre usted, a redirigirle a páginas maliciosas y a lanzar más anuncios en su explorador.

Tipos de adware

La mayoría de estrategias que usa el adware para infiltrarse en su PC o en otro dispositivo se pueden calificar de secuestradores de navegador. Estos intrusos se especializan en modificar la configuración del explorador de Internet sin que el usuario lo sepa y sin que dé su consentimiento; normalmente, los secuestradores modifican la página de inicio y la configuración de búsqueda por defecto. Usted está navegando alegremente cuando, de repente, los anuncios empiezan a bombardearle. Podría pensar que los genera la página que está visitando, pero no es así. Sin embargo, como aparecen en forma de ventanas emergentes o subyacentes, parece que forman parte de la propia página.

Una vez más, hay programas de adware que modifican su página de inicio, su motor de búsqueda o que incluso cambian los atajos de teclado de su ordenador para abrir el explorador. Además, por supuesto, existen distintas formas de adware de distintos dispositivos y sistemas operativos, así que tal vez tendrá que enfrentarse a adware para móviles Android, para Mac o para Windows.

Historia del adware

Al principio, más o menos desde 1995, expertos industriales consideraron que el primer software publicitario o adware formaba parte de una categoría superior: el spyware. Pronto, los profesionales de seguridad comenzaron a diferenciar el adware del spyware como una forma de PUP menos dañina. Incluso se consideraba «legítimo», al menos en teoría, pues lo creaban negocios con oficinas y trabajadores reales.

Sin embargo, las filiales de estos negocios legales a menudo difundían su adware sin que el proveedor comprobara su legitimidad. Al no haber comprobación, el adware proliferó de todas las maneras que tenía a su disposición: sitios P2P, botnets, infecciones por mensajería instantánea y los ya mencionados secuestros de navegador.

Con el tiempo, los proveedores de adware comenzaron a cerrar las filiales desde donde maquinaban sus planes y a declinar toda responsabilidad por lo que estas hubieran hecho. Este fue el patrón habitual durante los años de apogeo del adware, aproximadamente entre 2005 y 2008. Después, las autoridades gubernamentales comenzaron a imponer multas debido a estas faltas, lo que provocó que los principales responsables de adware claudicasen. Más recientemente, los exploradores han empezado a llenarse de adblockers, y los plugins para bloquear los anuncios están por todas partes. Aunque estas medidas protejan a los usuarios del adware, también hacen que las páginas web pierdan ingresos por publicidad legítima.

En la actualidad, a pesar de que el adware sigue existiendo, vuelve a considerarse una forma de programa potencialmente no deseado (PUP) con un nivel de amenaza por debajo de la categoría de malware. En cualquier caso, el adware está experimentando un resurgimiento: ahora, supone la principal causa de detección por parte de los usuarios de Malwarebytes. Es responsable de nada menos que un 40 % de las detecciones en Malwarebytes. El motivo de este alto porcentaje es que el volumen de adware está aumentando, tal vez debido a la proliferación de dispositivos móviles,que posibilita que el adware se introduzca en las aplicaciones móviles. Además, el poder de los creadores de adware se está consolidado: para mantenerse al pie del cañón, recurren a técnicas más agresivas que los «simples» secuestros: se esconden con troyanos, se vinculan con componentes de fraude publicitario, o demuestran capacidad rootkit, lo que dificulta su eliminación.

Adware móvil

La pantalla de un móvil no es precisamente una gran superficie con la que especular. Por ello, si un icono misterioso se cuela en su pantalla de inicio, o si hordas de anuncios empiezan a bloquear su barra de notificaciones, tal vez tenga un huésped adware al que no ha invitado. No es una sorpresa, porque ahora hay miles de aplicaciones para Android que contienen ese regalito que muestra iconos y anuncios sin avisar.

El adware acaba en los teléfonos móviles de dos formas distintas: a través del explorador y a través de las aplicaciones descargadas.

  • La infección desde el explorador hace referencia a un exploit conocido, causado por la forma en que la mayoría de exploradores gestionan la redirección ejecutada por el código de JavaScript. Es un punto débil que puede provocar que aparezcan anuncios emergentes; y las filiales publicitarias son conscientes de ello, y saben cómo sacarle partido. Si la seguridad de su explorador móvil se ha visto comprometida, la mejor forma de bloquear los anuncios emergentes es utilizar uno distinto, desactivar JavaScript, o instalar uno con adblocker. Otra forma de evitar los anuncios emergentes es con la tecla Atrás de Android. También puede limpiar el historial y la caché, lo que evitará que los anuncios vuelvan.
  • La infección por aplicaciones descargadas es un tipo de infección con anuncios persistentes que aparecen por medio de aplicaciones de adware instaladas en el teléfono. Se presentan de distintas formas: desde anuncios de pantalla completa, tanto dentro como fuera de la aplicación, hasta notificaciones en el dispositivo y la pantalla de bloqueo. Normalmente, es una tienda de aplicaciones de terceros la que instala esta aplicación de adware, así que lo mejor es evitar tiendas de aplicaciones de terceros (aunque incluso Google Play ha sido una fuente involuntaria de aplicaciones infectadas con adware).

A pesar de que pueda ser un incordio, le tranquilizará saber que este adware normalmente no es abiertamente malicioso ni pone en riesgo su dispositivo como sí hace el malware. Muchas de las aplicaciones gratuitas que se descarga en su teléfono suelen incluir contenido publicitario de terceros, lo que da a los programadores de software unos ingresos alternativos para que usted pueda tener sus productos sin pagar por ellos. Aun así, el adware tampoco es que sea benigno; por lo que, si tiene que elegir entre una aplicación gratuita que llene su dispositivo de adware y un programa de pago que funcione sin problemas, considere qué opción prefiere.

¿A quién atacan los creadores de adware?

La cultura popular nos dice que las víctimas de adware suelen ser usuarios individuales, no negocios. De hecho, el adware seguirá a dicho usuario siempre que pueda: desde ordenadores de Windows o Mac hasta teléfonos móviles y, en teoría, por cualquier explorador. Llama la atención de las potenciales víctimas fiel a la máxima «es demasiado bueno para ser cierto»: ofrece algo a cambio de nada, una estafa que puede sugerir juegos nuevos, películas, ofertas especiales...

Las principales víctimas de adware son usuarios individuales.

«Las principales víctimas de adware son usuarios individuales».

¿Qué hago si estoy infectado?

Si sospecha que el adware se ha infiltrado en su ordenador de Mac o Windows, existe una serie de medidas que puede tomar para poner fin a esta infección. En primer lugar, haga copias de seguridad de sus archivos con frecuencia. Puede intentar eliminar el adware por medio de la herramienta correspondiente en su sistema operativo (p. ej., Add/Remove en la plataforma Windows), pero para ello necesita identificar el nombre del programa de adware y el adware no puede tener un Resucitador, archivos diseñados para «revivir» un programa que se ha desinstalado.

En ese caso, descárguese un programa de seguridad informática legítimo; por ejemplo, Malwarebytes for Windows o Malwarebytes for Mac. Ambos tienen versiones de prueba gratuitas y están diseñados para buscar y destruir adware, PUP y cualquier tipo de malware que pueda estar infiltrándose. Realice un análisis y, si en su ordenador se esconde alguno de estos desagradables bichitos, lo identificará y eliminará. Llegados a este punto, puede ser una buena idea que cambie sus contraseñas: no solo la de su ordenador, sino incluso la de su correo electrónico, de sus cuentas en redes sociales, de sus páginas web favoritas para comprar en línea y de los centros de banca online que utilice. Si está buscando una herramienta sencilla de eliminación de adware, descárguese Malwarebytes AdwCleaner.

Si quiere profundizar en el tema, lea How to remove adware from your PC (Cómo eliminar el adware de su PC) y How to remove adware from your Mac (Cómo eliminar el adware de su Mac) en Malwarebytes Labs.

¿Cómo puedo protegerme frente al adware?

Al navegar, tome siempre precauciones. Es decir: tenga cuidado siempre al descargar e instalar software nuevo, sobre todo si es gratis. Lea los términos y condiciones como si fuera un abogado antes de aceptarlos y detenga el proceso de descarga si algo huele a permiso para cargar adware. Evite las páginas de descarga y las descargas ilegales, y bajo ningún concepto abra una aplicación que provenga de una fuente desconocida, aunque le llegue en forma de un contacto de correo electrónico conocido.

Fuente: https://es.malwarebytes.com/adware/

Tags:

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search