El lado oscuro del adware: contramedidas contra el software publicitario malicioso. Los ciberdelincuentes pueden explotar vulnerabilidades en el proceso de verificación de la red publicitaria o vulnerabilidades en el navegador de un usuario para entregar enlaces maliciosos o malware, por ejemplo. Particularmente Las pymes deberían tener más cuidado.
El adware, o software con publicidad, no es inherentemente malicioso como fuente de ingresos para los proveedores de servicios gratuitos, aunque a menudo se ha convertido en sinónimo de publicidad maliciosa. El adware no malicioso recopila datos con el consentimiento del usuario. Por ejemplo, los usuarios pueden dar su consentimiento para descargar la versión gratuita de una aplicación que publica anuncios en lugar de la versión paga sin publicidad. Entre los ejemplos de empresas que confían en el adware para respaldar sus productos o servicios se incluyen Google, Facebook, Skype y Spotify.
Cómo funciona el software publicitario
Cuando una empresa elige usar adware para respaldar su software, el adware se empaqueta o integra con el propio programa. Esto permite la carga automática de anuncios. Otras empresas compran espacios publicitarios que quieren comercializar a los usuarios de este programa. Los ingresos generados por la venta de espacios publicitarios pueden utilizarse para cubrir costos de usuario y/o desarrollo. Algunas empresas integran adware en su programa de tal manera que el programa no puede ejecutarse a menos que se muestren los anuncios. Por lo tanto, todos los bloqueadores de anuncios deben estar desactivados para poder utilizar el software. El adware también suele recopilar información personal, rastrear los hábitos de navegación de los usuarios y vender estos datos a terceros.
El lado oscuro del adware
El término adware se usa ampliamente para describir programas de adware que exhiben un comportamiento malicioso o anormal. Cuando el adware rastrea la actividad del usuario sin consentimiento, se considera una forma de spyware. Los ciberdelincuentes aprovechan las vulnerabilidades en el proceso de verificación de la red publicitaria o las vulnerabilidades en el navegador de un usuario para enviar sus propios mensajes publicitarios maliciosos. El adware malicioso también puede crear ventanas emergentes, subyacentes y persistentes que permiten descargas ocultas cuando un usuario visita un sitio web infectado. En los casos en que es necesario deshabilitar los bloqueadores de anuncios, los usuarios corren el riesgo de infección. Se sabe que algunos programas de adware también bloquean la apertura de programas antivirus. Debido a que algunos programas de adware son legítimos y no tienen procedimientos de desinstalación, es posible que los programas antivirus no puedan identificar correctamente qué programas son realmente maliciosos.
Medidas de protección contra el software publicitario malicioso
Hay una serie de medidas para abordar varios aspectos del adware malicioso. Estos métodos proporcionan defensas más fuertes cuando se usan en combinación.
• Uso de un bloqueador de anuncios: en muchos casos, se puede usar un bloqueador de anuncios gratuito para evitar que aparezcan anuncios en un navegador. Esto elimina la posibilidad de hacer clic en algo malicioso y evita las descargas ocultas.
• Use versiones premium sin publicidad de servicios populares: la forma más fácil de evitar el adware es pagar por el servicio que usa. La mayoría de las empresas no muestran anuncios a los usuarios de suscripción premium, lo que ayuda a evitar que el adware malicioso llegue al usuario en primer lugar.
• Compra de dispositivos de empresas de confianza con seguridad integrada acreditada: ha habido numerosos incidentes en los que los usuarios que compraron dispositivos Android económicos encontraron adware instalado en los archivos principales. Estos dispositivos son particularmente susceptibles a la infección y se debe evitar comprarlos a toda costa.
• Programa antivirus: algunos programas antivirus se pueden usar para bloquear el adware malicioso, pero muchos de ellos aún no pueden diferenciar entre el adware legítimo y el malicioso. Los programas antivirus también pueden ser bloqueados por algún adware.
• Software de eliminación de adware: estas soluciones permiten la limpieza de todos los programas no deseados del dispositivo.
Al igual que con la mayoría de las amenazas, la mejor defensa es la conciencia del usuario sobre los riesgos involucrados. Las organizaciones deben ser conscientes de los pros y los contras del uso de adware para respaldar una pieza de software. Por lo tanto, los usuarios deberían poder decidir qué programas son lo suficientemente importantes para comprar y cuáles podrían querer prescindir por completo para evitar los peligros del adware.
Más en DigitalGuardian.com
Acerca de Guardián Digital Digital Guardian ofrece seguridad de datos sin concesiones. La plataforma de protección de datos entregada en la nube está diseñada específicamente para evitar la pérdida de datos de amenazas internas y atacantes externos en los sistemas operativos Windows, Mac y Linux. La plataforma de protección de datos de Digital Guardian se puede implementar en la red empresarial, los terminales tradicionales y las aplicaciones en la nube. Durante más de 15 años, Digital Guardian ha permitido a las empresas con uso intensivo de datos proteger sus activos más valiosos en SaaS o en un servicio totalmente administrado. La visibilidad de datos única y sin políticas de Digital Guardian y los controles flexibles permiten a las organizaciones proteger sus datos sin ralentizar sus operaciones comerciales.
Artículos relacionados con el tema