#1 Adware: La invasión publicitaria
El adware es una aplicación que, cuando se encuentra activa, despliega publicidad sobre productos y/o servicios a través de ventanas emergentes (también conocidas como pop-ups), se adhiere como barras de tareas a los navegadores de Internet y en algunos casos, redirecciona los resultados de las búsquedas de los usuarios a otros sitios.
Con el correr del tiempo, el adware – acrónimo formado por la conjunción de las palabras advertising software – [1] se convirtió en uno de los tantos códigos maliciosos que buscan interactuar con los usuarios sin tener en cuenta la privacidad de los mismos.
En un principio, el adware era considerado una necesidad para los programadores que desarrollaban aplicaciones del tipo freeware y shareware, debido a que a través de la publicidad que agregaban a sus programas tenían una fuente de ingreso económico que ayudaba a solventar los gastos derivados del mantenimiento de sus aplicaciones.
Sin embargo, la evolución de las tecnologías y el avance de Internet hicieron que la esencia de su concepción fuera tomando otro sentido. Desarrolladores malintencionados encontraron en el adware una nueva forma de explotación, dando lugar a la transformación maliciosa de este tipo de códigos.
Uno de los casos por el que los usuarios pueden ser víctimas del adware es a través de troyanos, ya que muchos de ellos están diseñados para conectarse a determinados sitios web y descargar e instalar adware en la máquina comprometida, que luego desplegará ventanas pop-ups con publicidad, incluso sin estar conectado a Internet.
Por otro lado, muchas empresas utilizan este tipo de programas para obtener información sobre los hábitos de navegación de los usuarios y así poder enviar publicidad no solicitada de una manera mucho más personalizada conociendo los gustos de los mismos.
También existe mucha confusión en torno a cuándo un programa debe ser considerado adware y cuando no. Es importante no confundir al adware con otras aplicaciones como el Spyware [3]. Si bien la línea que separa a uno de otro es muy fina y ambos suelen estar muy ligados entre sí, existe una considerable diferencia que radica principalmente en la intencionalidad y el objetivo que persiguen.
Por un lado, el adware se encarga de mostrar publicidad no solicitada, mientras que el spyware se encarga de recolectar información sobre los hábitos de navegación y enviarla a terceros sin tener en cuenta el consentimiento de los usuarios.
En muchas oportunidades se suelen combinar ambos objetivos en una misma aplicación por lo que los spyware pueden incorporar funcionalidades propias del adware y viceversa.
Paralelamente ha surgido una nueva generación de amenazas constituidas por programas denominados rogue1 [2] cuyos objetivos radican en la obtención de información sensible con fines lucrativos a través de la instalación de programas adware.
Preguntas como ¿de qué manera darse cuenta que ha sido infectado por adware? o ¿cómo protegerse del adware? son clásicas y, en este aspecto, constituyen una de las principales inquietudes de los usuarios. Con respecto a los efectos que el adware provoca en las computadoras comprometidas, los mismos pueden ser resumidos en los siguientes:
la descarga e instalación de aplicaciones.
Más allá de las diferentes discusiones acerca de cuándo un adware es considerado como tal o deja de serlo para pasar a ser llamado spyware, la realidad es que para los usuarios no deja de ser un problema que en muchos casos se torna difícil de combatir. Esta complejidad reside en que, al instalarse, el adware suele crear archivos en sectores críticos y agregar claves en el registro del sistema operativo dificultando su limpieza en forma manual. Incluso, muchos de estos programas poseen la capacidad de no dejar accesos directos de ningún tipo.
Si bien conocer cómo funciona el adware ayuda a prevenir e identificar sus acciones, gran parte de la prevención recae directamente en los usuarios. Ante esta situación ya cotidiana, es necesario adoptar buenos hábitos de conducta para evitar ser víctimas del adware.
1 Rogue: Programas que simulan ser aplicaciones de seguridad gratuitas pero que instalan spyware o adware
2 Browser Helper Object (Objeto de ayuda del navegador): componente que es ejecutado automáticamente por el navegador para extender alguna de sus funcionalidades.
Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).
Con el correr del tiempo, el adware – acrónimo formado por la conjunción de las palabras advertising software – [1] se convirtió en uno de los tantos códigos maliciosos que buscan interactuar con los usuarios sin tener en cuenta la privacidad de los mismos.
En un principio, el adware era considerado una necesidad para los programadores que desarrollaban aplicaciones del tipo freeware y shareware, debido a que a través de la publicidad que agregaban a sus programas tenían una fuente de ingreso económico que ayudaba a solventar los gastos derivados del mantenimiento de sus aplicaciones.
Sin embargo, la evolución de las tecnologías y el avance de Internet hicieron que la esencia de su concepción fuera tomando otro sentido. Desarrolladores malintencionados encontraron en el adware una nueva forma de explotación, dando lugar a la transformación maliciosa de este tipo de códigos.
Uno de los casos por el que los usuarios pueden ser víctimas del adware es a través de troyanos, ya que muchos de ellos están diseñados para conectarse a determinados sitios web y descargar e instalar adware en la máquina comprometida, que luego desplegará ventanas pop-ups con publicidad, incluso sin estar conectado a Internet.
Imagen 1 - Barra de tareas, de búsqueda e iconos característicos del adware
Por otro lado, muchas empresas utilizan este tipo de programas para obtener información sobre los hábitos de navegación de los usuarios y así poder enviar publicidad no solicitada de una manera mucho más personalizada conociendo los gustos de los mismos.
También existe mucha confusión en torno a cuándo un programa debe ser considerado adware y cuando no. Es importante no confundir al adware con otras aplicaciones como el Spyware [3]. Si bien la línea que separa a uno de otro es muy fina y ambos suelen estar muy ligados entre sí, existe una considerable diferencia que radica principalmente en la intencionalidad y el objetivo que persiguen.
Por un lado, el adware se encarga de mostrar publicidad no solicitada, mientras que el spyware se encarga de recolectar información sobre los hábitos de navegación y enviarla a terceros sin tener en cuenta el consentimiento de los usuarios.
En muchas oportunidades se suelen combinar ambos objetivos en una misma aplicación por lo que los spyware pueden incorporar funcionalidades propias del adware y viceversa.
Paralelamente ha surgido una nueva generación de amenazas constituidas por programas denominados rogue1 [2] cuyos objetivos radican en la obtención de información sensible con fines lucrativos a través de la instalación de programas adware.
Preguntas como ¿de qué manera darse cuenta que ha sido infectado por adware? o ¿cómo protegerse del adware? son clásicas y, en este aspecto, constituyen una de las principales inquietudes de los usuarios. Con respecto a los efectos que el adware provoca en las computadoras comprometidas, los mismos pueden ser resumidos en los siguientes:
- Ralentiza la computadora considerablemente
- La página de inicio se modifica redireccionando al usuario hacia sitios web establecidos por el adware
- Se adhieren barras de tareas y barras de búsqueda no deseadas
- Accesos directos hacia sitios web establecidos por el adware
- En el escritorio del usuario activo pueden aparecen iconos extraños
- En los favoritos de Internet suelen agregarse páginas de diversas temáticas
- Puede bloquear las configuraciones de Internet
- Suelen instalarse como un BHO2.
- Moderación en la instalación de aplicaciones. Este punto abarca un amplio espectro de hábitos que suelen ser comunes en muchos usuarios. Numerosos programas suelen instalar de manera transparente algún tipo de adware a través de enlaces engañosos.
la descarga e instalación de aplicaciones.
- Instalación de soluciones antivirus reconocidas. Teniendo en cuenta que cada día son más las aplicaciones tipo rogue que aparecen, otro importante factor que previene notablemente los efectos del adware, es la instalación de soluciones antivirus reconocidos por la industria especializada que posean heurística avanzada.
Más allá de las diferentes discusiones acerca de cuándo un adware es considerado como tal o deja de serlo para pasar a ser llamado spyware, la realidad es que para los usuarios no deja de ser un problema que en muchos casos se torna difícil de combatir. Esta complejidad reside en que, al instalarse, el adware suele crear archivos en sectores críticos y agregar claves en el registro del sistema operativo dificultando su limpieza en forma manual. Incluso, muchos de estos programas poseen la capacidad de no dejar accesos directos de ningún tipo.
Si bien conocer cómo funciona el adware ayuda a prevenir e identificar sus acciones, gran parte de la prevención recae directamente en los usuarios. Ante esta situación ya cotidiana, es necesario adoptar buenos hábitos de conducta para evitar ser víctimas del adware.
1 Rogue: Programas que simulan ser aplicaciones de seguridad gratuitas pero que instalan spyware o adware
2 Browser Helper Object (Objeto de ayuda del navegador): componente que es ejecutado automáticamente por el navegador para extender alguna de sus funcionalidades.
Más información:
Vida u obra de una adware: Hotbar
[1] http://www.eset-la.com/threat-center...-adware-hotbar
Falsas soluciones de seguridad antimalware
[2] Falsas soluciones de seguridad antimalware
Un dolor de cabeza llamado Spyware
[3] Un dolor de cabeza llamado spyware
Plataforma Educativa de ESET Latinoamérica
http://edu.eset-la.com
Vida u obra de una adware: Hotbar
[1] http://www.eset-la.com/threat-center...-adware-hotbar
Falsas soluciones de seguridad antimalware
[2] Falsas soluciones de seguridad antimalware
Un dolor de cabeza llamado Spyware
[3] Un dolor de cabeza llamado spyware
Plataforma Educativa de ESET Latinoamérica
http://edu.eset-la.com
0
