Adware, qué es y cómo proteger tu empresa de esta amenaza

Fecha de publicación
09/07/2020
Autor
INCIBE (INCIBE)
Adware

El adware (término proveniente del inglés y empleado para denominar al software publicitario) es un tipo de malware diseñado para mostrar anuncios en la pantalla de cualquier equipo, casi siempre con fines maliciosos y sin nuestro consentimiento. Ataca a cualquier equipo o dispositivo, de cualquier marca, que tenga posibilidad de instalar aplicaciones: ordenadores, móviles, tablets, etc.

¿Cómo funciona?

Su misión es recoger nuestra información privada para crear un perfil de usuario basado en sus preferencias y poder así mostrar anuncios publicitarios en función de los intereses del usuario. Este tipo de malware puede ocasionar que los datos sensibles almacenados en el dispositivo puedan acabar en manos de terceros sin consentimiento y sin ni siquiera llegar a saberlo.

Una vez realizado el perfil, cuando el usuario abre su navegador web para acceder a Internet, el adware comienza a mostrar anuncios en la pantalla de forma aleatoria y a intervalos continuos. Generalmente, los anuncios se muestran a pantalla completa o en forma de notificaciones, pudiendo llegar a ser tan molestos que, en ocasiones, resultará bastante complicado llegar a usar un equipo, ya que se abren notificaciones y ventanas sin parar.

El objetivo de este del adware es obtener ingresos en función del número de clics y descargas que reciben, aunque últimamente también hay algunas variantes que ya están siendo empleadas como campañas de malware para robar información sensible de los usuarios (datos bancarios, contraseñas, etc.).

¿Cómo llega hasta nosotros?

Actualmente, este tipo de software malicioso está recurriendo al sigilo para infiltrarse en nuestros equipos sin permiso. Una veces se hace pasar por un programa legitimo (p.ej: falso antivirus o antimalware) y otras acompaña a un programa de forma oculta (al descargar programas de tipo ‘freeware’ o ‘shareware’ que suelen ser gratuitos).

No solo con la descarga y posterior instalación podemos tener adware, hay sitios web de dudosa reputación que aprovechan la falta de actualizaciones de nuestro navegador y sistema para autoinstalarse de forma oculta y sin consentimiento. Una vez que el adware ‘secuestra’ el navegador de nuestro equipo, puede analizar distintos parámetros de nuestro sistema, así como los sitios web que visitamos y mostrar anuncios acordes a nuestros intereses.

¿Cómo saber si estamos infectados?

Estos son algunos signos reveladores de que el equipo tiene adware:

  • Aparecen Iconos misteriosos en el escritorio.
  • Presentación masiva de anuncios o notificaciones que empiezan a bloquear la pantalla de nuestro equipo.
  • La página de inicio del navegador ha cambiado sin permiso y ahora se muestra otro motor de búsqueda.
  • Algunos de los sitios web que visitamos con frecuencia no se muestran correctamente o contienen demasiados errores.
  • Los enlaces nos dirigen a sitios web diferentes de los que esperamos.
  • El navegador o el equipo van más lentos de lo normal y se pueden llegar a bloquear.
  • Han aparecido nuevas barras de herramientas, extensiones o plugins en el navegador.

Qué hacer en caso de infección por adware

Tanto si tenemos dudas acerca de una posible infección, como si ya tenemos la seguridad de que lo estamos, la única alternativa será encontrar el adware y eliminarlo, para ello nos apoyaremos en el uso de determinadas herramientas especializadas, como las disponibles en el Catálogo de herramientas y soluciones en ciberseguridad.

Si quiere asegurarse de que todo está bajo control, una vez realizada la limpieza, proceda a cambiar las contraseñas de su cuenta de correo, accesos a banca online y en aquellas páginas donde figure su información personal, datos de facturación, etc., como las de compra online.

Medidas de protección

Además, los navegadores de hoy en día disponen de ‘plugins’ (pequeños programas especializados) que permiten bloquear la publicidad molesta evitando que piquemos en un falso enlace. También puedes consultar nuestra política antimalware con interesantes recomendaciones para mantener la seguridad y privacidad de tu empresa a salvo.

Algunas recomendaciones para prevenir el adware:

  • Utilizar aplicaciones de seguridad antimalware que controlen en tiempo real lo que ocurre en nuestro sistema y que dispongan de actualizaciones automáticas.
  • La mayor parte de las veces, el adware se instala al no prestar atención a la instalación de estas aplicaciones, donde nos encontramos con ofertas comerciales y consentimientos de instalación que estamos aceptando implícitamente por no leer detenidamente durante el proceso.
  • Supervisar el correo electrónico. Los dispositivos pueden haber cambiado, pero la amenaza sigue siendo la misma. Muchos atacantes siguen confiando en los archivos adjuntos de mensajes de correo electrónico maliciosos para infectar los dispositivos. No hacer clic en enlaces de correo electrónico, ni en otros mensajes, ya que estos pueden llevar a sitios web de robo de datos o suplantación de identidad (phishing), será esencial para la protección de la información de la empresa.
  • Descarga desde las tiendas de aplicaciones oficiales. Descarga solo aplicaciones de fuentes de confianza. Esto garantiza que las aplicaciones sean legítimas y no software infectado con adware.
  • Instala una protección antivirus. Existen soluciones antivirus y antimalware que se debe instalar desde una fuente de confianza y ejecutarlo con regularidad para asegurarnos de que el dispositivo esté limpio.
  • Limpiar la memoria caché de nuestro navegador o lo que es lo mismo, eliminar las cookies de navegación y los archivos temporales que genera nuestro navegador. Al navegar, toma siempre precauciones, sobre todo, si algo es gratis.
  • No abras una aplicación que provenga de una fuente desconocida, aunque llegue en forma de un contacto de correo electrónico conocido.
  • Recuerda mantener siempre tus equipos actualizados y al día.

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad

Ir arriba