Cerrar panel

Cerrar panel

Cerrar panel

Cerrar panel

Ciberseguridad 29 oct 2020

¿Qué es el ‘adware’ y cómo evitarlo?

Este término, que originalmente definía a un programa que reproducía anuncios en la pantalla de un dispositivo, ha ido evolucionando. Hoy en día, el concepto ‘adware’ hace referencia de manera generalizada a programas maliciosos que muestran publicidad no deseada de una manera invasiva.

ADWARE-tecnologia-
Alejandro Tarriño (Experto en ciberseguridad - BBVA)

Existen aplicaciones o juegos gratuitos que al ejecutarse muestran publicidad, algo totalmente lícito debido a que se trata de su modelo de negocio. No obstante, también existen programas que muestran en los dispositivos publicidad invasiva no deseada, llegando incluso a interferir en la actividad del usuario de manera continuada. Estos últimos, identificados como ‘malware’, son a los que hace referencia el término ‘adware’.

¿Cómo detectarlo?

El usuario se dará cuenta de que algo está fallando porque al conectarse a internet con su explorador habitual, le aparecerán constantemente anuncios en el lateral de la página web, ventanas emergentes o ‘chatbots’. La principal diferencia con un anuncio normal es que este tipo de publicidad puede llegar a interrumpir su actividad. No importa cuántas veces haga clic para intentar cerrar los anuncios, estos volverán a mostrarse una y otra vez.

La temática de los mismos no solo está relacionada con el contenido de la página y búsquedas previas del usuario, sino que suele consistir en ofertas “milagro” para perder peso, ganar dinero, etc.

Además, este ‘malware’ también es capaz de cambiar la página de inicio del navegador e incluso el buscador configurado por defecto, redirigiendo las búsquedas del usuario a sitios web fraudulentos.

Ejemplo de ordenador infectado con 'adware'

¿Dónde está el peligro?

En algunas ocasiones, los ciberdelincuentes utilizan estos anuncios simplemente para financiarse, gracias al número de visualizaciones. Sin embargo, existen otras versiones que permiten recopilar información del usuario sin su consentimiento.

La posibilidad de hacerse con estos datos, sumada a la utilización de técnicas de ingeniería social y a la capacidad de mostrar anuncios falsos, hace que una de las mayores amenazas del ‘adware’ sea una potencial oleada de ataques. Estos suelen consistir en:

  • Redirigir al usuario a una página en la que se debe crear un perfil para acceder. De esta forma, los ciberdelincuentes obtienen su dirección de correo electrónico y contraseña habituales y pueden suplantarlo en otras plataformas o incluirlo en campañas de ‘phishing’.

  • Anunciar aplicaciones y actualizaciones falsificadas que permiten a los ciberdelincuentes instalar otros ‘malware’ potencialmente más peligrosos o acceder a la información de uso de los dispositivos.

¿Cómo se infectan originalmente los dispositivos?

Existen distintas formas por las que los dispositivos se infectan con ‘adware’, aunque todas tienen un factor en común: la navegación por páginas de dudosa legitimidad que distribuyen contenido de manera ilegal (que puede aparecer en forma de ‘streaming’, programas, juegos, etc.). Las formas de infectarse más comunes son:

  • Descargar archivos de audio y vídeo acompañados de archivos maliciosos que se autoejecutan al descomprimir la carpeta en el dispositivo.
  • Instalar programas de plataformas no oficiales mediante enlaces o descargando archivos ejecutables directamente. Esto permite a los ciberdelincuentes modificar los archivos originales e incluir funcionalidades maliciosas.
  • Utilizar un navegador desactualizado que permita a las páginas web fraudulentas modificar su configuración, pudiendo así descargar archivos de manera involuntaria, cambiar el buscador de referencia o monitorizar la actividad del usuario.

¿Cómo actuar frente a esta amenaza?

Es importante recordar que a menudo este ‘malware’ necesita de la intervención humana para entrar en los dispositivos, como descargar un archivo o pinchar en determinado enlace. A continuación se ofrecen una serie de consejos que permiten evitar que los dispositivos se infecten:

  • Activar un antivirus en todos los dispositivos personales y mantenerlo actualizado.
  • Mantener constantemente actualizados los dispositivos, las aplicaciones y los navegadores.
  • Instalar los programas y actualizaciones únicamente desde las plataformas oficiales o desde las propias páginas de los fabricantes. Evitar hacerlo mediante enlaces, archivos ejecutables adjuntos en un email o anuncios de internet.
  • Procurar estar al día de las amenazas que circulan en la web y utilizar el sentido común ante cualquier cosa que parezca sospechosa.

Y recuerda, frente al ‘adware’, ¡la defensa eres tú!