El Instituto Nacional de Ciberseguridad (INCIBE), dedica un artículo a explicar todo lo que se debe saber sobre el adware, un tipo de software malicioso y no deseado que puede llegar a ser muy molesto para los usuarios y que está diseñado para mostrar anuncios en la pantalla de cualquier dispositivo, casi siempre con fines fraudulentos.
Este software se convirtió el año pasado en una de las tres primeras amenazas para dispositivos móviles, de acuerdo a varios medios especializados en análisis de software malicioso. En concreto, supuso el 21% de todas las amenazas e INCIBE apunta que las predicciones de final de 2020 van camino de subir aún más las cifras del año pasado.
¿Cómo se cuela el adware?
Principalmente el adware se cuela sin permiso y de forma sigilosa en las descargas de software desde sitios dudosos:
- Tiendas de aplicaciones de terceros o aplicaciones que nuestro dispositivo considera como poco seguras, descargadas directamente de alguna página web.
- Navegación por determinados sitios web no seguros o de dudosa reputación que hacen uso de vulnerabilidades en los navegadores –llamadas exploits– para descargar el adware sin consentimiento y sigilosamente.
"Una vez que el adware ‘secuestra’ el dispositivo, puede analizar la ubicación y los sitios web que visita y mostrar anuncios acordes a su ubicación e intereses", señala INCIBE.
¿Cómo saber si tu dispositivo está infectado?
Aunque el adware se cuela en los dispositivos de un modo muy discreto, hay algunos "signos reveladores" para detectarlo entre los que destaca los siguientes:
- Enlaces que redirigen a páginas web diferentes a los que deberían.
- Navegador web muy lento o que incluso se bloquea.
- Instalación automática de aplicaciones de software no deseadas.
- Iconos misteriosos que aparecen repentinamente en la pantalla de inicio.
- Anuncios masivos que empiezan a bloquear la pantalla del dispositivo.
- Algunas ventanas emergentes. Por ejemplo, anuncios con programas para perder peso milagrosamente, ofertas con secretos para hacerse rico y falsas advertencias sobre virus que invitan a hacer clic sobre ellas. "Además, podemos notar que se abren pestañas, que cambian la página de inicio, que obtenemos resultados de un motor de búsqueda del que ni siquiera hemos oído hablar o incluso que se nos redirige a un sitio web no solicitado", explica INCIBE.
Las distintas formas de adware
INCIBE también explica que la mayoría de las estrategias que utiliza el adware para infiltrarse en un dispositivo se pueden calificar como "secuestros del navegador". "Estos intrusos se especializan en modificar la configuración del navegador sin que el usuario lo sepa y sin que dé su consentimiento".
Asimismo, señala que existen distintos tipos de adware para diferentes dispositivos y sistemas operativos. Hasta el pasado mes de marzo, el ranking de software malicioso lo ocupan estos tres:
- xHelper: Aplicación Android maliciosa que fue detectada por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y para mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles y de reinstalarse por sí misma en caso de que el usuario la elimine.
- AndroidBauts: Adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS así como otra información de dispositivos, y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles.
- Lotoor: Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.
Medidas para protegerse ante el adware
Las dos primeras medidas de protección para los dispositivos móviles recomendadas son tener instaladas soluciones de seguridad y verificar que las aplicaciones que queremos descargar son legítimas.
"Si la seguridad de nuestro explorador móvil se ha visto comprometida, la mejor forma de bloquear los anuncios emergentes es utilizar uno distinto, desactivar JavaScript, o instalar un bloqueador de anuncios. Otra forma de evitar los anuncios emergentes es con la tecla 'Atrás' de Android. También podemos limpiar el historial y la caché, lo que evitará que los anuncios vuelvan".
En caso de sospechar que el adware se ha colado en el dispositivo, debemos descargar un programa de seguridad informática legítimo, ya que están diseñados para buscar y destruir adware, así como cualquier tipo de malware o virus que pueda estar infiltrándose. También aconseja realizar un análisis regularmente, cambiar todas las contraseñas que utilicemos y asegurarse siempre de descargar una aplicación de limpieza especializada y legítima.
Además, ofrece las siguientes recomendaciones para prevenir el adware:
- Utilizar una red wifi segura: Aunque esto no evita que navegue por una web infectada, el uso de conexiones wifi protegidas con contraseña impide que terceros no deseados fisgoneen o realicen ataques entre el dispositivo y el destino web deseado.
- Supervisar el correo electrónico: Los dispositivos pueden haber cambiado, pero la amenaza sigue siendo la misma: muchos atacantes siguen confiando en los archivos adjuntos de mensajes de correo electrónico maliciosos para infectar los teléfonos o las tabletas. No se debe hacer clic en enlaces de correo electrónico, ni en otros mensajes, ya que estos pueden llevar a sitios web de robo de datos o suplantación de identidad (phishing).
- SMS y mensajería instantánea: Algunos mensajes fraudulentos intentan incitar a los usuarios a hacer clic en un enlace o a facilitar cierta información. Por ello, hay que permanecer atentos y eliminar estos mensajes, bloqueando también al remitente siempre que sea posible.
- Descargar desde las tiendas de aplicaciones oficiales: Instala apps solo de fuentes de confianza. Esto garantiza que las aplicaciones sean legítimas y seguras.
- Instala una solución antivirus y antimalware para móviles: Se debe descargar desde una fuente de confianza y ejecutar con regularidad para asegurarnos de que el dispositivo esté limpio. Además, hay que prestar atención al malware que se hace pasar por una protección contra virus: instala solo aplicaciones legítimas y procedentes de fuentes de confianza.
- No liberar ni acceder a la raíz del dispositivo (jailbreak/root): Si se hace, se aumenta el riesgo de infección procedente de fuentes de terceros no fiables ya que admitirá la instalación de aplicaciones desde fabricantes no verificados. Por ello, en lugar de acceder a la raíz es mejor beneficiarse de actualizaciones automáticas de seguridad y parches del fabricante del dispositivo.
- Tomar siempre precauciones a la hora de navegar, sobre todo, si algo es gratis.
- No abrir aplicaciones que provengan de fuentes desconocidas, aunque llegue en forma de un contacto de correo electrónico conocido.
- Mantener siempre los dispositivos actualizados y al día.
- Durante la instalación de una app, se debe verificar los permisos que solicita y ver si son coherentes con la aplicación que estamos bajando. Por ejemplo, una aplicación de linterna no necesita permisos de ubicación, ni de cámara, ni de micro.