Análisis en profundidad

El adware, que es, como defenderse y tendencias

  • Home
  • Ciber Seguridad Informatica

Un tipo de malware que se oculta en los dispositivos y muestra anuncios. En algunos casos, también supervisa el comportamiento del usuario, mientras navega, para ofrecer tipos de anuncios específicos

Publicado el 13 Ene 2023

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant

adware

El adware, según los expertos del sector, estará muy extendido también en 2023, lo que presupone no bajar la guardia y entender cómo protegerse y cómo eliminarlo. En definitiva, se trata siempre de una cuestión de ciberseguridad.

Qué es el adware y cómo nació

Cuando se habla de adware nos referimos al ” advertising supported software” (i.e.: el “software publicitario“). Se trata de un software no deseado y diseñados para mostrar anuncios en los ordenadores, redirigir solicitudes de búsqueda a sitios web publicitarios y recopilar datos de marketing sobre los usuarios, qué tipos de sitios web visitan, para mostrar anuncios personalizados.

Hay que subrayar que, si el adware no advierte al usuario que está recopilando información, se lo considera malicioso tal cual el malware que tiene un comportamiento troyano-espía.

Además, este tipo de  malware es considerado – por muchos profesionales de la seguridad – como el precursor del PUP moderno (Potentially Unwanted Programs, i.e.: programas potencialmente no deseados) ya que los adwares se disfrazan de componentes legítimos o implican la transferencia a otro programa para engañar los usuarios para que los instalen en un ordenador, en un tablet o en un dispositivo móvil.

Los adwares aparecieron en 1995, cuando los expertos de la industria empezaron a incluir el primer software financiado por publicidad en la categoría más amplia de spyware. Luego, los profesionales de la seguridad comenzaron a hacer una distinción entre adware y spyware, considerando que el primero era un tipo de PUP menos peligroso.

El software de adware, inicialmente, también se consideraba “legítimo”, al menos teóricamente, ya que fue creado por actividades legales con ubicaciones y personal reales. Los afiliados de estas empresas legítimas, muy a menudo, empezaron a propagar los adwares por todos los medios posibles (i.e.: sitios Peer-to-Peer, botnets, infecciones de mensajería instantánea y secuestros del navegador) ya que estaban libres de cualquier control por parte del proveedor del malware.

El adware apareció muy frecuentemente entre 2005 y 2008, cuando los proveedores de adware comenzaron a cerrar las actividades de afiliados maliciosos, disminuyendo la responsabilidad de sus acciones. Posteriormente, las autoridades gubernamentales empezaron a imponer fuertes sanciones por este tipo de delitos, lo que llevó a los principales autores de adware a retirar sus códigos. Recientemente, los navegadores han tomado medidas enérgicas contra el fenómeno utilizando adblocker y plugin adblock. Cabe señalar que estas medidas, si por un lado protegen a los usuarios del adware, por el otro lado hacen que los sitios web pierdan ingresos de anuncios legítimos.

Según una declaración reciente de Malwarebyte – empresa de software antimalware – el adware actualmente representa alrededor del 40% de las detecciones maliciosas. Este porcentaje está determinado, en parte, por la propagación de dispositivos móviles y el consiguiente aterrizaje de adware en las aplicaciones.

¿Cómo funciona el adware?

Los desarrolladores de adware ganan dinero mostrando automáticamente anuncios en línea en la interfaz del usuario del software o en una pantalla que aparece durante el proceso de instalación. Se trata, a menudo, de anuncios relacionados con planes de dieta milagrosa, secretos para ganar dinero rápida y fácilmente, y alertas de virus falsas que atraen clics. También puede abrir nuevas pestañas, causar cambios en la página de inicio, encontrar resultados de un motor de búsqueda desconocido o incluso ser redirigido a un sitio NSFW (i.e. No seguro para el trabajo).

Este malware, después haber conquistado el dispositivo, puede llevar a cabo toda una serie de actividades no deseadas, como el análisis de las ubicaciones y los sitios web visitados, y luego presentar publicidad relevante para los productos y servicios relacionados.

Los autores del adware, además de vender a terceros información sobre el comportamiento de navegación de los dispositivos atacados, pueden también usar estos datos para invadir el dispositivo con otros anuncios adaptados a los hábitos de visualización.

Señales de infección en el sistema:

  • Anuncios que aparecen en lugares inusuales.
  • Cambios misteriosos en la página de inicio del navegador sin permiso del usuario
  • Visualización incorrecta de las páginas web visitadas con frecuencia.
  • Enlaces que redireccionan a sitios distintos a los previstos.
  • Navegador muy lento.
  • Aparición repentina de nuevas barras de herramientas, extensiones o plugin en el navegador.
  • Inicio automático de instalación de aplicaciones no deseadas en Mac.
  • Bloqueo del navegador.

Signos de infección por adware móvil:

  • El móvil es lento.
  • Las aplicaciones tardan más en cargarse.
  • La batería se agota rápidamente.
  • El móvil presenta aplicaciones que no se recuerdan haber descargado.
  • El utilizo de datos es inexplicable y las facturas telefónicas resultan más altas de lo esperado.
  • Hay numerosos anuncios emergentes.

Modos de infiltración de adware

El adware puede acceder al sistema a través de dos métodos principales, y precisamente:

  • Descarga de un freeware o shareware — El adware puede estar contenido en programas freeware o shareware como una herramienta legítima para generar ingresos de anuncios, apoyando el desarrollo y distribución de programas freeware o shareware. Por lo tanto, siempre se debe tener en cuenta que el software gratuito tiene un precio.
  • Navegando por internet en un sitio Web infectado — Cuando se accede a un sitio web infectado, se puede instalar inadvertidamente un adware en el ordenador a través de tecnologías de piratas informáticos. Por ejemplo, un ordenador podría ser pirateado utilizando una vulnerabilidad del navegador y se podrían utilizar troyanos diseñados para instalarlos de forma encubierta. Los programas de adware que funcionan de esta manera se llaman “secuestradores del navegador”.

Destinatarios de adware

Las principales víctimas del adware son más los individuos que las empresas. Ellos son perseguidos por el adware en todos los canales- desde ordenadores con Windows y Mac hasta teléfonos inteligentes – ya que afectan prácticamente a todos los navegadores.

El adware llama la atención de las víctimas potenciales con anuncios de “demasiado interesante para ser verdad”, ofreciendo algo sin pedir nada a cambio y atrayéndolos a un engaño que puede vincularse a nuevos juegos, películas u ofertas especiales.

Tipos de adware

Ventanas emergentes y anuncios molestos constituyen la mayor parte del adware, aunque hay una diferencia entre el adware legítimo y el adware potencialmente dañino, y precisamente:

Adware legítimo – Este tipo se distribuye habitualmente con programas gratuitos. Normalmente, los desarrolladores incluyen un adware en las aplicaciones para generar ingresos y seguir ofreciendo su producto de forma gratuita. Como su nombre indica, el adware incluido en estos programas tiene un propósito legítimo: por ejemplo, ofrecer descuentos reales, formas de activar el producto o enviar notificaciones al usuario.

Aplicaciones potencialmente no deseadas (PUA- Potentially Unwanted Application) – Aplicaciones potencialmente no deseadas, o programas potencialmente no deseados (PUP – Potential Unwanted Programmes), son softwares que se instalan discretamente al instalar otras aplicaciones de forma intencionada. De hecho, la instalación de un PUA puede comportar la instalación de aplicaciones innecesarias o incluso provocar vulnerabilidades.

Hay diferentes tipos de PUA que se consideran adware, y precisamente:

  • PUA de adware legal abusivo – Se trata de un adware que inunda de anuncios molestos, pero generalmente inofensivos. Esta tipología de adware se presenta en forma de ventanas emergentes, extensiones del navegador o anuncios en determinados sitios web. El malware, ya que no se distribuye – a sabiendas – a través de este tipo de adware, se considera legal.
  • PUA de adware legal malicioso – Se trata de un adware que hace más difícil desinstalar el programa o los programas responsables del adware, o bien optar por las iniciativas de marketing, como los interminables anuncios y ofertas, es decir, una tipología de engaño ciertamente turbio, pero no ilegal.
  • PUA de adware malicioso ilegal – En este caso el adware contiene software malicioso. El malware puede estar disfrazado dentro de los propios anuncios, o escondido en las profundidades de una PUA; se trata de adwares que distribuyen malware y, por lo tanto, son ilegales.

Cómo eliminar adware

La eliminación de un adware – en un sistema, un ordenador o móvil – es posible utilizando una herramienta de limpieza de adware. El usuario, como primera cosa tiene que:

  • Hacer una copia de seguridad de sus archivos utilizando un disco duro externo o guarde sus datos más importantes en la nube.
  • Deshabilitar la conexión a Internet, ya que muchos programas no se pueden eliminar mientras estén activos o comunicándose.
  • Comprobar las aplicaciones y servicios en ejecución y desinstalar las aplicaciones que no se reconocen y no utilizadas, teniendo cuidado de no quitar los servicios del sistema operativo.
  • Abrir el navegador y hacer lo mismo con complementos y extensiones; descargar el caché, eliminando el historial y las cookies.
  • Ir a la configuración de la página de inicio y, si es diferente de la normal, reemplazarla.
  • Restaurar el navegador a la configuración predeterminada de fábrica exportando primero una copia de las contraseñas y los favoritos (opcional pero recomendado).
  • Reactivar la conexión a Internet.
  • Escanear el sistema con el software de ciberseguridad elegido.

Cómo eliminar adware en el ordenador

Se puede eliminar un adware en el ordenador, actuando de la misma manera que se haría con cualquier otra aplicación, es decir: hacer clic con el botón derecho en el menú de Inicio de Windows y, luego, hacer clic en Aplicaciones y características y desplacerse hasta el programa causante del adware y seleccionar Desinstalar.

En caso de persistencia del adware, se puede buscar otros programas maliciosos con una herramienta de eliminación de troyanos o herramienta antispyware, ya que puede estar dentro de estos otros tipos de programas maliciosos. Puede ocurrir que algunos anuncios persistan en el ordenador, ya que muchas aplicaciones legítimas utilizan ventanas emergentes para las ofertas especiales. Por lo tanto, para eliminarlo de manera sencilla, se conseja utilizar una herramienta de eliminación de adware.

Cómo eliminarlo en el Mac

Para encontrar y eliminar manualmente el adware en el Mac: Abrir Ir > Ir a la carpeta. Buscar Library/LaunchAgents, /Library/Application Support, /Library/LaunchAgents, y /Library/LaunchDaemons en la barra de búsqueda.

Es importante eliminar cualquier archivo que parezca sospechoso o que uno no recuerda haber descargado. Antes de hacer esto, es también necesario comprobar que el programa que produce el adware no ha instalado un perfil de administrador falso en el Mac. Abrir Preferencias del Sistema > Perfiles y, en caso de perfil sospechoso instalado, es necesario eliminarlo seleccionando el perfil y haciendo clic en el signo menos (-).

Además, se conseja utilizar una herramienta de eliminación de adware dedicada para una eliminación automática del adware.

Cómo eliminarlo en el móvil Android

En el dispositivo Android, abrir Ajustes > Aplicaciones. Buscar la aplicación de Android causante del malware, borrar el caché y los datos, y luego desinstalarla. Si no se conoce la aplicación responsable del adware, mejor intentar eliminar todas las aplicaciones y archivos descargados desde que se empezó a notar la infección y, luego, reiniciar el teléfono móvil.

Hay que tener en cuenta que, para evitar infectar el Android con adware, es necesario comprobar que una aplicación es segura antes de instalarla.

Además, en caso de un malware extremadamente terco, se conseja utilizar una herramienta de eliminación de adware dedicada, capaz de analizar el dispositivo en busca de malware y bloquear las descargas y sitios web potencialmente dañinos, manteniendo el Android libre de adwares y otras amenazas.

Cómo eliminar adware en un móvil iOS

Para eliminarlo en un dispositivo iOS, desinstalar las aplicaciones recientes y eliminar las descargas recientes hasta encontrar al culpable. Se conseja, a continuación, reforzar la seguridad del dispositivo con una aplicación dedicada a la eliminación de adware.

Como defenderse de un adware

Los creadores de adware de hoy han adaptado sus técnicas para eludir las herramientas de bloqueo de anuncios más completas e introducidas por los principales desarrolladores de navegadores, incluidos Google, Mozilla y Microsoft.

Los atacantes agrupan sus programas de adware y programas basura con herramientas que actúan como protección contra su eliminación bloqueando la ejecución o incluso la instalación de software de seguridad o evitando que los usuarios tomen medidas para eliminarlo. Por lo tanto, la única forma conocida para protegerse contra estos ataques es evitar que ocurran en primer lugar, adoptando una solución de seguridad que bloquee el adware y el malware, y ejecute análisis frecuentes y mantenga los dispositivos actualizados.

El usuario, de hecho, tiene que:

  • Utilizar su ordenador de manera segura, es decir, pensar antes de descargar e instalar nuevos softwares, especialmente si son gratuitos.
  • Descargar sólo desde sitios de confianza y aplicaciones verificadas de tiendas de aplicaciones reconocidas.
  • Evitar los sitios de torrents, las descargas ilegales y nunca abrir aplicaciones de fuentes desconocidas, incluso ocultadas detrás de un contacto de correo electrónico conocido.
  • No instalar barras de herramientas y otras herramientas ofrecidas durante la instalación de un programa.
  • Activar el bloqueador de elementos emergentes en el navegador
  • Descargar e instalar un complemento (por ejemplo, AdBLock) en el navegador contra la publicidad no deseada y pausarlo para visitar sitios (confiables) que no permiten su uso.
  • Mantener siempre los sistemas actualizados.
  • Proteger la identidad con contraseñas seguras.
  • Instalar una plataforma avanzada de ciberseguridad (si aún no está presente) y mantenerla siempre activa y actualizada.

Adware: tendencias y previsiones por el 2023 y cómo garantizar la ciberseguridad

Según el último informe de Amenazas Q3/2022 de Avast (marca de consumo líder mundial en seguridad digital y privacidad de Gen™), se ha registrado un aumento de la actividad de adware DealPly hacia el final del tercer trimestre de 2022.

Este adware es una extensión de Chrome, capaz de modificar las nuevas páginas dentro del navegador y puede reemplazar las pestañas recién abiertas, leer el historial del navegador, cambiar los marcadores y gestionar las aplicaciones, extensiones y temas del navegador.

Los ciberdelincuentes – gracias a estas capacidades – pueden modificar los resultados de las búsquedas y sustituirlos por anuncios, leer las contraseñas y los datos de las tarjetas de crédito almacenados en el navegador y leer lo que los usuarios introducen en los formularios, así como lo que rellenaron en el pasado.

Cabe evidenciar que se trata siempre de una cuestión de cultura de ciberresiliencia, que presupone la implementación de los principios de gestión del riesgo, de continuidad de negocios y de ciberseguridad, poniendo siempre al centro las personas que necesitan continua y adecuada formación y entrenamiento.

¡La ciberresiliencia es un deber social y es responsabilidad de todos, no lo olvidemos!

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Federica Maria Rita Livelli
Business Continuity & Risk Management Consultant

En posesión de la certificación de Continuidad de Negocio - AMBCI BCI, UK y CBCP DRI, USA, Risk Management FERMA Rimap, consultor de Business Continuity & Risk Management, realiza actividades de difusión y desarrollo de la cultura de resiliencia en diversas instituciones y universidades

Nota 1 de 4