¿Cómo funciona Adware?
El adware se puede entregar a una computadora a través de una variedad de medios. Algunas variantes de adware son troyanos, que se disfracan como un programa legítimo o se empaquetan con uno para su descarga. Alternativamente, los operadores de malware podrían enviar software publicitario a un sistema explotando una vulnerabilidad que les permita descargar y ejecutar el software.
Una vez instalado en un sistema, el adware puede mostrar anuncios al usuario. Esto a menudo implica generar ventanas emergentes que contengan sitios publicitarios. Dado que el operador de adware recibe ingresos del anunciante por cada vista de los anuncios, el adware puede proporcionar ingresos al operador de malware.
La amenaza
En esencia, el adware no es tanto software malicioso como software no deseado . Algunos adware incluso se consideran programas legítimos. Sin embargo, el adware de cualquier tipo puede plantear riesgos de seguridad significativos.
Algunos ejemplos de las amenazas planteadas por el adware incluyen:
- Robo de datos: El adware comúnmente recopila información sobre los usuarios y sus hábitos de navegación para ofrecer anuncios más específicos que tienen una mayor probabilidad de recibir clics. Esta información recopilada puede ser confidencial y también puede usarse en otros tipos de ataques, como chantaje, phishing o fraude. Por ejemplo, un phishing puede disfracarse como una marca que sabe que le gusta a un usuario en función de su historial de navegación.
- Entrega de malware: el adware está diseñado para redirigir la navegación web a páginas elegidas por el atacante. Esto se puede aplicar fácilmente al visitar páginas de phishing y descargar otros tipos de malware para ataques posteriores.
- vulnerabilidad: el adware a menudo se distribuye explotando una vulnerabilidad y puede contener la vulnerabilidad misma. Estas vulnerabilidades también pueden aprovecharse para distribuir otros tipos de malware.
- Ataques de hombre en el medio: el adware está diseñado para redirigir el tráfico de los usuarios, lo que implica enviar tráfico a sistemas controlados por atacantes. Esta redirección se puede utilizar para realizar un ataque de tipo “man-in-the-middle” para esidir o modificar el contenido web en ruta a su destino.
Tipos de Adware
En general, el adware es un programa diseñado para servir anuncios a un usuario. Sin embargo, sus medios de entrega y operación pueden hacer que se clasifique de varias maneras, incluyendo las siguientes:
- Adware legítimo: no todos los tipos de adware son malware. En algunos casos, un usuario puede dar su consentimiento para recibir anuncios a cambio de un descuento u otro beneficio del desarrollador de software.
- Spyware: Recopilar información sobre un usuario para publicar anuncios más específicos es una función clave del adware. Sin embargo, si esta recopilación de datos se realiza sin el conocimiento o consentimiento del usuario, entonces el malware se clasifica como software espía.
Programas potencialmente no deseados (PUP): El adware ocasionalmente se entrega incluido con otro programa que el usuario ha descargado. En este caso, el adware está clasificado como PUP.
Cómo protegerse del adware
El adware es principalmente una molestia; sin embargo, puede representar una amenaza real para la privacidad y seguridad personal y corporativa.
Algunas de las mejores prácticas para protegerse contra las infecciones de adware incluyen las siguientes:
- Descargue solo software de buena reputación: El adware se entrega comúnmente como un troyano o incluido con otro software descargado de fuentes cuestionables. La descarga de software solo de fuentes legítimas y confiables reduce el riesgo de infecciones de adware.
- Utilice un bloqueador de anuncios: El adware está diseñado para servir contenido no deseado a un navegador web en forma de anuncios. Los bloqueadores de anuncios pueden filtrar este contenido, bloqueando ventanas emergentes y otros anuncios para que no se muestren dentro de las páginas web.
- Aplique actualizaciones con regularidad: en algunos casos, el adware se distribuye explotando una vulnerabilidad en un sistema. Realizar análisis de vulnerabilidades con regularidad y aplicar las actualizaciones disponibles puede ayudar a cerrar estas vulnerabilidades antes de que puedan explotarse para generar adware u otros tipos de malware.
- Implementar seguridad de terminales: El adware es simplemente otro tipo de malware o software no deseado que se ejecuta en un sistema infectado. Un sistema de seguridad de terminales puede bloquear la instalación de adware en un sistema o tomar medidas en respuesta a una infección de malware detectada.
Seguridad de adware con Check Point
A menos que se instale con el consentimiento del usuario, el adware es malware y plantea importantes amenazas a la seguridad. Una de las mejores formas de protegerse contra infecciones por adware y otro malware es instalar una solución de seguridad de terminales.
Obtenga más información sobre qué buscar en una solución de seguridad de terminales en esta guía del comprador sobre seguridad de terminales. Luego, descubra cómo Check Point Harmony Endpoint puede mejorar las defensas de su organización contra el adware y otras amenazas registrándose para una demostración gratuita.