Cloud Ciberseguridad Inteligencia Artificial Big Data CIO Digital transformation IoT (Internet de las cosas) Software Entrevistas PAÍSES

Especiales

Adware: cómo detectarlo y protegerse

Home Ciberseguridad
Dirección copiada

Un tipo de malware que se oculta en los dispositivos y muestra anuncios. En algunos casos, también supervisa el comportamiento del usuario, mientras navega, para ofrecer tipos de anuncios específicos.

Actualizado el 26 de may de 2025
Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

adware

El adware, según los expertos del sector, está muy extendido en 2025, lo que presupone no bajar la guardia y entender cómo protegerse y cómo eliminarlo. En definitiva, se trata siempre de una cuestión de ciberseguridad.

Qué es el adware

Cuando se habla de adware nos referimos al “advertising supported software” o “software publicitario”. Se trata de un software no deseado y diseñados para mostrar anuncios en los ordenadores, redirigir solicitudes de búsqueda a sitios web publicitarios y recopilar datos de marketing sobre los usuarios, qué tipos de sitios web visitan, para mostrar anuncios personalizados.

Hay que subrayar que, si el adware no advierte al usuario que está recopilando información, se lo considera malicioso y un malware que tiene un comportamiento troyano-espía.

Además, este tipo de malware es considerado – por muchos profesionales de la seguridad – como el precursor del PUP moderno (Potentially Unwanted Programs o programas potencialmente no deseados), ya que los adwares se disfrazan de componentes legítimos o implican la transferencia a otro programa para engañar los usuarios y que los instalen en un ordenador, en un tablet o en un dispositivo móvil.

What are adwares - Adware Simply Explained in English

Historia del adware

El adware apareció por primera vez en 1995, cuando los expertos de la industria empezaron a incluir el primer software financiado por publicidad en la categoría de spyware. Más tarde, los profesionales de la seguridad comenzaron a hacer una distinción entre adware y spyware, considerando que el primero era un tipo de PUP menos peligroso.

En un principio, el software de adware se consideraba “legítimo”, al menos en lo teórico, ya que fue creado por organizaciones legales con ubicaciones y personal reales. Los afiliados de estas empresas legítimas empezaron a propagarlo por todos los medios posibles (sitios Peer-to-Peer, botnets, infecciones de mensajería instantánea y secuestros del navegador), ya que estaban libres de cualquier control por parte del proveedor del malware.

De acuerdo con security.org, el adware alcanzó su punto máximo entre 2005 y 2008, hasta que la mayoría de las empresas legítimas aprendieron a distanciarse del adware ilegal y comenzaron a priorizar formas legales de publicidad. Pese a esto, en 2019 se registraron 24 millones de detecciones de este malware en Windows y 3 millones de detecciones en Mac. Además, entre 2019 y 2020, el adware aumentó un 13% para los consumidores y un 463% para las empresas.

De esta manera, el adware se convirtió en uno de los mayores tipos de amenazas de malware. En este sentido, según Statista, fue el malware móvil más detectado a nivel mundial en el primer trimestre de 2024, cuando representó un 46,16% del total.

Gráfico de barras que muestra la distribución del adware como el malware móvil más detectado en el primer trimestre de 2024, con un 46,16% del total, según Statista.
El adware representó casi la mitad de las amenazas móviles nuevas en el primer trimestre de 2024, destacándose como el principal vector de malware a nivel global, según datos de Statista. Esta información es clave para empresas que buscan fortalecer su estrategia de ciberseguridad móvil.

En el último tiempo, los navegadores empezaron a tomar medidas enérgicas contra el fenómeno, como el uso de adblocker y plugin adblock. Si bien por un lado estas herramientas protegen a los usuarios del adware, por el otro hacen que los sitios web pierdan ingresos de anuncios legítimos.

¿Cuál es la diferencia entre un adware y un spyware?

El hecho de que el adware haya sido calificado como spyware en un principio generó confusiones a lo largo de la historia con respecto a las diferencias entre ambos términos. Por ejemplo, la Cybersecurity & Infrastructure Security Agency (CISA) los utiliza como sinónimos, y señala que se trata de una categoría de software que, al instalarse en el ordenador, puede mostrar anuncios emergentes, redirigir el navegador a ciertos sitios web o monitorizar los sitios web que se visitan.

Sin embargo, la Mississippi University for Women (MUW) señala que, mientras el adware es una aplicación de software en la que se muestran anuncios mientras el programa se ejecuta, el spyware es cualquier software que recopila información de un usuario de forma encubierta mientras navega por Internet y que la comparte para ser utilizada, por ejemplo, con fines comerciales.

En conclusión, si bien no son lo mismo, un adware también podría ser considerado un spyware si se lo utilizara con el objetivo de recopilar datos de un usuario y transmitirlos a otras personas o empresas.

¿Cómo funciona el adware?

Los desarrolladores de adware ganan dinero de forma automática al mostrar anuncios en línea en la interfaz del usuario del software o en una pantalla que aparece durante el proceso de instalación. En ocasiones, se trata de anuncios relacionados con planes de dieta milagrosa, secretos para ganar dinero rápida y fácilmente, y alertas de virus falsas que atraen clics. También puede abrir nuevas pestañas, causar cambios en la página de inicio, encontrar resultados de un motor de búsqueda desconocido o incluso ser redirigido a un sitio NSFW (No seguro para el trabajo).

Este malware, después haber conquistado el dispositivo, puede llevar a cabo toda una serie de actividades no deseadas, como el análisis de las ubicaciones y los sitios web visitados, y luego presentar publicidad relevante para los productos y servicios relacionados.

Los autores del adware, además de vender a terceros información sobre el comportamiento de navegación de los dispositivos atacados, pueden también usar estos datos para invadir el dispositivo con otros anuncios adaptados a los hábitos de visualización.

Señales de infección por adware

No todos los indicadores de adware son evidentes. Según TechAdvisory.org, los siguientes problemas podrían indicar una infección por adware:

  • Anuncios no deseados: estos anuncios aparecen en la pantalla de bloqueo, en el panel de notificaciones o incluso dentro de otras aplicaciones.
  • Problemas de rendimiento: un rendimiento lento del dispositivo, bloqueos frecuentes de aplicaciones o una navegación lenta pueden deberse a que hay adware activo en segundo plano.
    Descarga de batería: una descarga de batería más rápida de lo habitual también podría indicar que hay adware activo en segundo plano.
  • Uso sospechoso de datos: los picos inesperados en el uso de datos pueden deberse a que el adware se comunica e intercambia datos con terceros.
  • Aplicaciones desconocidas: las aplicaciones que aparecen en los dispositivos, a pesar de no haber sido descargadas por los usuarios, pueden deberse a la presencia de adware.
  • Cambios en el navegador: son cambios en las páginas de inicio de los navegadores o en el motor de búsqueda seleccionado como predeterminado.

Modos de infiltración de adware

El adware puede acceder al sistema a través de dos métodos principales. Estos son:

  1. Descarga de un freeware o shareware: El adware puede estar contenido en programas freeware o shareware como una herramienta legítima para generar ingresos de anuncios, apoyando el desarrollo y distribución de programas freeware o shareware. Por lo tanto, siempre se debe tener en cuenta que el software gratuito tiene un precio.
  2. Navegando por internet en un sitio Web infectado: Cuando se accede a un sitio web infectado, se puede instalar inadvertidamente un adware en el ordenador a través de tecnologías de piratas informáticos. Por ejemplo, un ordenador podría ser pirateado utilizando una vulnerabilidad del navegador y se podrían utilizar troyanos diseñados para instalarlos de forma encubierta. Los programas que funcionan de esta manera se llaman “secuestradores del navegador”.

Víctimas de adware

Las principales víctimas del adware son más los individuos que las empresas. Ellos son perseguidos en todos los canales, desde ordenadores con Windows y Mac hasta teléfonos inteligentes, ya que afectan prácticamente a todos los navegadores.

El adware llama la atención de las víctimas potenciales con anuncios de “demasiado interesante para ser verdad”, que ofrecen algo sin pedir nada a cambio y los atrae a un engaño que puede vincularse a nuevos juegos, películas u ofertas especiales.

Según el reporte The mobile malware threat landscape in 2024 de Kaspersky, el adware representó el 35% del total de detecciones de ataques con malware, adware o software móvil no deseado en el año 2024. Además, afectó al 57% de los usuarios atacados durante este período, seguido por los troyanos generales (25%) y los RiskTools (12%).

Gráfico de barras que muestra el porcentaje de usuarios atacados por diferentes tipos de malware en 2024, destacando que el Adware afectó al 57%, seguido por troyanos generales con 25% y RiskTools con 12%.
En 2024, el Adware fue el tipo de malware más detectado, afectando al 57% de los usuarios atacados, lo que resalta la necesidad de implementar estrategias de ciberseguridad específicas contra este software publicitario malicioso.

Tipos de adware

Las ventanas emergentes y anuncios molestos constituyen la mayor parte, aunque hay una diferencia entre el adware legítimo y el adware malicioso.

Según edX.org, el adware legítimo ayuda a los desarrolladores de software a recuperar los costos de desarrollo y a reducir o eliminar el precio para sus usuarios. Además, se descarga con su consentimiento y suele ofrecerles algo a cambio.

Mientras tanto, el adware malicioso es perjudicial, utiliza métodos engañosos para obtener el permiso y puede contener posibles amenazas de ciberseguridad. Por ejemplo, algunos pueden hacer que los usuarios se suscriban a servicios de pago sin su consentimiento.

Dentro de la categoría de adware malicioso se encuentran las aplicaciones potencialmente no deseadas (PUA) o programas potencialmente no deseados (PUP). Se trata de un tipo de software que se instala con discreción al descargar otras aplicaciones de manera intencionada. Esto puede conducir a la instalación de aplicaciones innecesarias o incluso provocar vulnerabilidades.

Hay diferentes tipos de PUA que se consideran adware:

  • PUA de adware legal abusivo: Se trata de un adware que inunda de anuncios molestos, pero generalmente inofensivos. Esta tipología de adware se presenta en forma de ventanas emergentes, extensiones del navegador o anuncios en determinados sitios web. El malware, ya que no se distribuye – a sabiendas – a través de este tipo de adware, se considera legal.
  • PUA de adware legal malicioso: Se trata de un adware que hace más difícil desinstalar el programa o los programas responsables del adware, o bien optar por las iniciativas de marketing, como los interminables anuncios y ofertas, es decir, una tipología de engaño ciertamente turbio, pero no ilegal.
  • PUA de adware malicioso ilegal: En este caso, el adware contiene software malicioso. El malware puede estar disfrazado dentro de los propios anuncios, o escondido en las profundidades de una PUA; se trata de adwares que distribuyen malware y, por lo tanto, son ilegales.

Cómo eliminar adware

La eliminación de un adware, ya sea en un sistema, un ordenador o un móvil, es posible utilizando una herramienta de limpieza de adware. El usuario tiene que:

  • Hacer una copia de seguridad de sus archivos utilizando un disco duro externo o guardar sus datos más importantes en la nube.
  • Deshabilitar la conexión a Internet, ya que muchos programas no se pueden eliminar mientras estén activos o comunicándose.
  • Comprobar las aplicaciones y servicios en ejecución y desinstalar las aplicaciones que no se reconocen y no utilizadas, teniendo cuidado de no quitar los servicios del sistema operativo.
  • Abrir el navegador y hacer lo mismo con complementos y extensiones; descargar el caché, eliminando el historial y las cookies.
  • Ir a la configuración de la página de inicio y, si es diferente de la normal, reemplazarla.
  • Restaurar el navegador a la configuración predeterminada de fábrica exportando primero una copia de las contraseñas y los favoritos (opcional pero recomendado).
  • Reactivar la conexión a Internet.
  • Escanear el sistema con el software de ciberseguridad elegido.

Cómo eliminarlo en el ordenador

Se puede eliminar un adware en el ordenador, actuando de la misma manera que se haría con cualquier otra aplicación, es decir: hacer clic con el botón derecho en el menú de Inicio de Windows y, luego, hacer clic en Aplicaciones y características y desplacerse hasta el programa causante del adware y seleccionar Desinstalar.

En caso de persistencia del adware, se puede buscar otros programas maliciosos con una herramienta de eliminación de troyanos o herramienta antispyware, ya que puede estar dentro de estos otros tipos de programas maliciosos. Puede ocurrir que algunos anuncios persistan en el ordenador, ya que muchas aplicaciones legítimas utilizan ventanas emergentes para las ofertas especiales. Por lo tanto, para eliminarlo de manera sencilla, se aconseja utilizar una herramienta de eliminación de adware.

Cómo eliminarlo en el Mac

Para encontrar y eliminar manualmente el adware en el Mac: Abrir Ir > Ir a la carpeta. Buscar Library/LaunchAgents, /Library/Application Support, /Library/LaunchAgents, y /Library/LaunchDaemons en la barra de búsqueda.

Es importante eliminar cualquier archivo que parezca sospechoso o que uno no recuerda haber descargado. Antes de hacer esto, es también necesario comprobar que el programa que produce el adware no haya instalado un perfil de administrador falso en el Mac. Abrir Preferencias del Sistema > Perfiles y, en caso de perfil sospechoso instalado, es necesario eliminarlo seleccionando el perfil y haciendo clic en el signo menos ().

Además, se aconseja utilizar una herramienta de eliminación de adware dedicada para una eliminación automática del adware.

Cómo eliminarlo en un móvil Android

En el dispositivo Android, abrir Ajustes > Aplicaciones. Buscar la aplicación de Android causante del malware, borrar el caché y los datos, y luego desinstalarla. Si no se conoce la aplicación responsable del adware, mejor intentar eliminar todas las aplicaciones y archivos descargados desde que se empezó a notar la infección y, luego, reiniciar el teléfono móvil.

Hay que tener en cuenta que, para evitar infectar el Android con adware, es necesario comprobar que una aplicación es segura antes de instalarla.

Además, en caso de un malware extremadamente terco, se aconseja utilizar una herramienta de eliminación de adware dedicada, capaz de analizar el dispositivo en busca de malware y bloquear las descargas y sitios web potencialmente dañinos, manteniendo el Android libre de adwares y otras amenazas.

Cómo eliminarlo en un móvil iOS

Para eliminarlo en un dispositivo iOS, desinstalar las aplicaciones recientes y eliminar las descargas recientes hasta encontrar al culpable. Se aconseja, a continuación, reforzar la seguridad del dispositivo con una aplicación dedicada a la eliminación de adware.

Como defenderse de un adware

Los creadores de adware de hoy adaptaron sus técnicas para eludir las herramientas de bloqueo de anuncios más completas e introducidas por los principales desarrolladores de navegadores, incluidos Google, Mozilla y Microsoft.

Los atacantes agrupan sus programas de adware y programas basura con herramientas que actúan como protección contra su eliminación bloqueando la ejecución o incluso la instalación de software de seguridad o evitando que los usuarios tomen medidas para eliminarlo. Por lo tanto, la única forma conocida para protegerse contra estos ataques es evitar que ocurran en primer lugar, adoptando una solución de seguridad que bloquee el adware y el malware, y ejecute análisis frecuentes y mantenga los dispositivos actualizados.

Los usuarios tienen que:

  • Utilizar su ordenador de manera segura, es decir, pensar antes de descargar e instalar nuevos software, especialmente si son gratuitos.
  • Descargar solo desde sitios de confianza y aplicaciones verificadas de tiendas de aplicaciones reconocidas.
  • Evitar los sitios de torrents, las descargas ilegales y nunca abrir aplicaciones de fuentes desconocidas, incluso ocultadas detrás de un contacto de correo electrónico conocido.
  • No instalar barras de herramientas y otras herramientas ofrecidas durante la instalación de un programa.
  • Activar el bloqueador de elementos emergentes en el navegador
  • Descargar e instalar un complemento (por ejemplo, AdBLock) en el navegador contra la publicidad no deseada y pausarlo para visitar sitios (confiables) que no permiten su uso.
  • Mantener siempre los sistemas actualizados.
  • Proteger la identidad con contraseñas seguras.
  • Instalar una plataforma avanzada de ciberseguridad (si aún no está presente) y mantenerla siempre activa y actualizada.

Tendencias, previsiones y cómo garantizar la ciberseguridad

En el último tiempo se registró un aumento de la actividad de adware DealPly. Este es una extensión de Chrome, capaz de modificar las nuevas páginas dentro del navegador y puede reemplazar las pestañas recién abiertas, leer el historial del navegador, cambiar los marcadores y gestionar las aplicaciones, extensiones y temas del navegador.

Los ciberdelincuentes, gracias a estas capacidades, pueden modificar los resultados de las búsquedas y sustituirlos por anuncios, leer las contraseñas y los datos de las tarjetas de crédito almacenados en el navegador y leer lo que los usuarios introducen en los formularios, así como lo que rellenaron en el pasado.

Cabe evidenciar que se trata siempre de una cuestión de cultura de ciberresiliencia, que presupone la implementación de los principios de gestión del riesgo, de continuidad de negocios y de ciberseguridad, que pone siempre al centro las personas que necesitan continua y adecuada formación y entrenamiento.

Preguntas frecuentes

¿Cuáles son las herramientas más efectivas para detectar y eliminar adware en entornos corporativos y personales?

Las herramientas más efectivas combinan antivirus, antispyware y software específico de eliminación de adware como Malwarebytes, AdwCleaner y HitmanPro. En entornos corporativos, las plataformas EDR (Endpoint Detection and Response) con análisis en tiempo real son clave para detectar y erradicar adware persistente.

¿Cómo puede el adware comprometer la seguridad en redes empresariales y qué riesgos específicos representa?

El adware puede actuar como puerta de entrada para malware más peligroso, comprometiendo la confidencialidad y rendimiento de redes empresariales. Además, puede filtrar datos sensibles y afectar la productividad por degradación del rendimiento de sistemas y ancho de banda.

¿Qué rol tienen las políticas de seguridad TI y compliance en la prevención y mitigación del adware?

Las políticas de seguridad deben incluir controles estrictos para la instalación de software, auditorías regulares y formación en ciberseguridad. La implementación de compliance asegura el cumplimiento de normativas y la mitigación proactiva de riesgos asociados al adware.

¿Qué prácticas recomendadas se deben incluir en las políticas de seguridad TI para enfrentar el aumento del adware en 2025?

Se recomienda la integración de soluciones avanzadas de detección automática, actualización constante de software, restricción de permisos de instalación y capacitación continua de usuarios para identificar y evitar adware y amenazas relacionadas.

Publicado originalmente en 13 de ene de 2023
Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio – AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades

Temas

Canales

Artículos relacionados

  • Deep Learning: qué es, cómo funciona y por qué es clave

  • ESPECIALES

    Deep Learning: qué es, cómo funciona y por qué es clave

    08 Abr 2025

    Compartir
  • Qué hace y cómo funciona Agentforce for Field Service, la nueva herramienta de Salesforce

  • aNÁLISIS

    Qué hace y cómo funciona Agentforce for Field Service, la nueva herramienta de Salesforce

    25 Abr 2025

    Compartir
  • El gusano informático: de que se trata y como enfrentarlo

  • Análisis

    El gusano informático: de que se trata y como enfrentarlo

    02 Ene 2025

    Compartir
  • Troyano: qué es y cómo protegerse

  • ESPECIALES

    Troyano: qué es y cómo protegerse

    21 May 2025

    Compartir
  • 2FA: Qué es, cómo funciona y por qué deberías activarlo hoy

  • ESPECIALES

    2FA: Qué es, cómo funciona y por qué deberías activarlo hoy

    28 Feb 2025

    Compartir
  • Phishing: cómo las ciberestafas ponen en riesgo a empresas y usuarios

  • CIBERSEGURIDAD

    Phishing: cómo las ciberestafas ponen en riesgo a empresas y usuarios

    25 Feb 2025

    Compartir

Artículo 1 de 7