Posiblemente muchas veces te sucedió que mientras navegabas por Internet aparecían ventanas emergentes con mensajes como: “ganaste un nuevo celular gratis haz clic AQUÍ”, “eres nuestro usuario 500.000 y has ganado un premio haz clic AQUI”, u otro tipo de mensajes similares que hacen referencia a cosas demasiado buenas para ser verdad. A través de este tipo de anuncios es cómo más comúnmente se presenta el adware a los usuarios, ya sea a través de la computadora o el smartphone. Si el usuario hace clic donde no debe y se infecta, probablemente comiencen a aparecer nuevas ventanas emergentes desplegando más publicidad invasiva y no deseada.
Qué es adware
Adware es la combinación de las palabras “advertising” (publicidad) y “software” (programa) y se refiere a cualquier software, sea malicioso o no, que nos muestre anuncios en una app o sobre el navegador web para generar ganancias a partir de clics e impresiones en los anuncios.
¿El adware es considerado malware?
Si bien se suele hacer referencia al adware como un tipo de malware, la realidad es que el adware es considerado un grayware o aplicación potencialmente no deseada (PUA, por sus siglas en inglés). Esto quiere decir que, si bien puede conducir a sitios maliciosos, el riesgo de que realice otra acción maliciosa es menor, aunque esto último puede ocurrir.
Por lo tanto, si bien el adware no suele ser peligroso en sí mismo, en algunos casos puede tener otros objetivos que suponen un riesgo mayor; por ejemplo, recolectar datos. Este fue el caso por ejemplo del adware Wajam, capaz de recopilar y filtrar información del usuario víctima, como software instalado, el modelo del equipo, entre otros datos.
Podemos notar que tenemos instalado un adware en nuestro dispositivo cuando empezamos a observar que aparecen ventanas emergentes con anuncios falsos sin ningún motivo aparente, o cuando aparecen varios anuncios de forma consecutiva causando una molestia a la hora de navegar, o si somos redirigidos a sitios no deseados que pueden llevar a la descarga de malware.
Por este tipo de comportamiento es tal vez el malware más fácil de detectar, ya que toda su actividad maliciosa es invasiva y notoria mientras el usuario navega por Internet.
Cómo llega el adware a nuestros dispositivos
Existen diversas maneras de instalar este tipo de software no deseado en nuestros dispositivos. Por ejemplo, puede colarse en la computadora al instalar un software gratuito (Freewares o Sharewares) y realizar modificaciones sobre nuestro navegador; por ejemplo, instalando una barra de herramientas (toolbars) que no deseamos, modificarnos la página de inicio del navegador o el buscador que usamos por defecto por uno que nos agregue anuncios publicitarios que, en la mayoría de los casos, no tienen relación con nuestra búsqueda principal, como podemos ver en la Imagen 1.
Cuando se instalan junto a un software gratuito es el propio usuario el que muchas veces acepta la instalación del adware por no prestar atención durante el proceso de instalación. Esto significa que el adware muchas veces accede al sistema de manera “legal” porque el usuario aceptó la instalación. Lo que se recomienda es eliminar un archivo que es detectado por la solución de seguridad como adware, ya que existen posibilidades de que contenga código malicioso.
Cómo se propaga el adware
El adware puede propagarse e infectar tu computadora de varias maneras, por ejemplo:
- Instalando en el navegador extensiones no confiables o desconocidas.
- Instalando software gratuito (Freewares o Sharewares) de sitios con una reputación dudosa.
- Navegando en sitios “no confiables” o que estén infectados con adware, algunos de estos pueden mostrar contenido multimedia como películas online gratis, partidos de fútbol online gratis, contenido para adultos, minijuegos online, etc.
- A través de archivos ejecutables que se hacen pasar por un software en particular pero que nos terminan instalando otros.
- Haciendo clic en anuncios sospechosos.
Es importante recordar que cuando uno descarga e instala software en la computadora, estos programas traen un contrato de “términos y condiciones de uso” donde se detallan los derechos de propiedad intelectual, qué se va a instalar en el sistema, qué permisos se están otorgando y cuáles no, entre otras cosas.
Cuando uno acepta este acuerdo, sin haberlo leído detenidamente, está dando su consentimiento a la posible instalación de uno de estos adware o cualquier otro tipo de software que pueda estar incluido, en el caso de que estén incluidos, sobre la computadora.
Como dijimos antes, es importante prestar atención durante todo el proceso de instalación, ya que en algunos casos se da la posibilidad de elegir si se quieren instalar otras aplicaciones o no, que son ajenas al software que se va a instalar.
¿Cómo afecta a mi computadora?
A continuación, se listan una serie de posibles comportamientos que pueden dar indicios de una posible infección:
- El navegador empieza a funcionar más lento que de costumbre o puede cerrarse de forma inesperada.
- Aparecen anuncios en páginas web donde antes no aparecían.
- Se modificó la página de inicio o la página de búsqueda sin nuestra autorización.
- Cada vez que se visita una página web, el navegador es redirigido a una página diferente.
- Aparecen nuevas barras de herramientas (toolbars), plugins o extensiones en el navegador que antes no estaban.
- Hacer clic en cualquier parte de la página abre una o más ventanas emergentes con anuncios no deseados.
- Se instalan aplicaciones no deseadas en la computadora sin nuestro permiso.
¿En mi teléfono también?
Los Adwares no solo afectan a las computadoras, también pueden propagarse en dispositivos móviles infectándolos por medio del navegador web, o a través de aplicaciones alojadas en tiendas tanto oficiales como tiendas no oficiales de terceros.
Se recomiendan las siguientes lecturas con relación a adwares para dispositivos móviles:
- Troyanos propagan adware entre usuarios de Android explica el funcionamiento de un troyano que hacía peticiones a decenas de anuncios publicitarios.
- Rastrean desarrollador de adware para Android que afecta a millones de usuarios donde explica una campaña de adware sobre aplicaciones que estaban disponibles en Google Play.
¿Cómo puedo protegerme?
Para poder protegernos de este tipo de amenazas se recomienda tener en cuenta los siguientes puntos:
- Mantener actualizado el navegador de web.
- Evitar abrir anuncios con falsas advertencias o aquellos que contengan mensajes muy buenos para ser verdad.
- Utilizar una extensión confiable que bloquee anuncios mientras se navega por Internet.
- Evitar navegar por sitios web no confiables, en especial aquellos que el navegador los marque como no seguros.
- Evitar descargar programas de fuentes no confiables
- Durante la instalación de un programa, leer con detenimiento los términos y condiciones de uso antes de aceptarlos.
- Contar con una solución de seguridad para bloquear este tipo de contenidos cuando se navega por Internet.
Lecturas recomendadas:
- Cuál es la diferencia entre virus y malware
- Qué es un troyano en informática
- Ransomware: qué es y cómo funciona