Guai Fai

Guai Fai

Ni Google está 100% a salvo del software malicioso

Adware

Adware

¿Qué tan seguro está tu computador? Las amenazas a la seguridad evolucionan constantemente, y Google lo sabe.

Es por eso que la compañía realizó y publicó, el 6 de mayo de 2015, un estudio en conjunto con las Universidades de California, Berkeley y Santa Bárbara, en Estados Unidos. Dicho estudio estableció, entre otras cosas, que los computadores de 5 millones de usuarios de Google habían sido infectados con adware.

Vamos por partes: ¿qué es adware?

Es, en esencia, cualquier programa que se instala en un computador con el fin de mostrar publicidad no deseada al usuario.

¿En qué se diferencia de un virus? Bueno, tal vez la diferencia básica es que la 'función' de un virus es la de evitar que un programa o un sistema operativo cumpla con las funciones para las que fue programado, mientras que el adware despliega avisos no solicitados. Dicho de otro modo, es una línea muy delgada la que separa al uno del otro.

Sobre las políticas de Google respecto a este problema, Kurt Thomas, encargado de Investigación de Spam y Abuso de Google, publicó en el Blog de Seguridad de Google un breve resumen de los hallazgos del estudio antes mencionado.

Una de las partes más interesantes de su post es la explicación del funcionamiento de los 'inyectores de anuncios'. Thomas identifica al menos cuatro partes de lo que él define como el 'ecosistema de inyección de anuncios'.

Todo comienza con el software que infecta a los navegadores (o 'browsers'); Google descubrió más de 50 000 extensiones de navegador y más de 34 000 aplicaciones que tomaban control del navegador para inyectar anuncios en los computadores de los usuarios.

De estos, al menos un 30% se dedicaban directamente al robo de las credenciales de los usuarios (nombres de usuarios y passwords) así como el secuestro de las búsquedas para entregar reporte de aquello que los usuarios buscan a terceros.

Es decir: tomaban los datos del comportamiento de los usuarios para entregárselos a otras compañías. En total, Google encontró síntomas de esto en búsquedas y visitas realizadas desde Windows en un 5,1% y desde Mac en un 3,4% (sí, los computadores de Apple tampoco están 100% a salvo del software malicioso).

El siguiente paso es la distribución. Este tipo de software usualmente se reparte por medio de una red de afiliados que se encarga de que el programa se instale en la mayor cantidad posible de computadores por varios métodos: marketing directo, grandes campañas de anuncios en redes sociales o incluso instalaciones 'en combo', es decir, incluidas durante la instalación de otros programas.

En tercer lugar están las librerías de inyección; una librería en este caso es un archivo o conjunto de archivos que poseen códigos, datos o recursos necesarios para el funcionamiento de otros programas.

Los inyectores de publicidad basan sus anuncios en aproximadamente 25 negocios que proveen de librerías de inyección.

Las más populares, según explica Thomas, son Superfish y Jollywallet, que aparecen en los resultados de búsqueda de Google un 3,9% y 2,4% de las veces, respectivamente. Estas compañías manejan relaciones de publicidad con un puñado de redes de anuncios y programas de compras y deciden qué anuncios pasar a qué usuarios.

Por cada vez que un usuario da clic a un anuncio o compra un producto, un porcentaje de las ganancias va hacia esta red de afiliados.

En cuarto lugar están los anuncios en sí. Thomas asegura que dentro del ecosistema de inyección de anuncios hay cerca de 3 000 anunciantes victimizados, incluyendo distribuidores mayoristas como Sears, Walmart, e-Bay y Target, quienes pagan por obtener visitas hacia sus sitios web.

En vista de que los anunciantes usualmente son capaces de ver solamente los resultados de su pago (el aumento de visitas) no tienen idea de lo que ocurre para que este tráfico se derive a su sitio; es decir, no saben que se ha utilizado software malicioso o adware para obtener la atención de potenciales clientes.

Los anuncios se originan de redes de publicidad que transforman las instalaciones no solicitadas de software en lucro: 77% de los anuncios inyectados pasan por tres redes: dealtime.com, pricegrabber.com y bizrate.com.

Actividades de este tipo se habían detectado desde septiembre de 2012, pero el número de registros bajó considerablemente en 2014, cuando la tienda de aplicaciones de Chrome removió extensiones sospechosas para evitar que la gente continúe bajándolas.

Google también tomó otras medidas de seguridad, como el despliegue de alertas a los usuarios cuando el navegador Chrome detecta actividad sospechosa, y cambios en su política de AdWords, para dificultar el despliegue de elementos no solicitados por los usuarios del buscador.

La compañía también se encargó de alertar sobre este tipo de prácticas a los anunciantes que no tenían mayor idea de cómo estaban obteniendo el tráfico hacia sus sitios web.

Ahora, ¿cómo evitar este tipo de actividades en nuestro computador?

La mejor forma de prevención es el conocimiento. Existe una cantidad enorme de información en Internet sobre los nuevos desarrollos del software maligno, por lo que en la actualidad la ignorancia sobre el tema es algo muy evitable.

Hay bastante información disponible en el Centro de Seguridad y Protección de Microsoft; incluso tienen una Enciclopedia de Malware que se puede consultar sin cargos.

La compañía de seguridad informática Panda también tiene disponible en su sitio web una página con las amenazas más recientes y los virus con mayor actividad. Kaspersky por su parte ofrece también montones de información en su Centro de Seguridad en Internet, y también tiene una sección de consejos prácticos.

Ahora, si ya el computador ha sido infectado, hay varias alternativas de antivirus que no necesariamente van a ser extremadamente costosas. Algunas incluso son gratuitas. Microsoft, por ejemplo, incluye Windows Defender en su último sistema operativo de forma gratuita, y también lo ha puesto disponible en línea para quienes tienen una versión anterior de Windows.

Otra alternativa es la del análisis gratuito en línea; compañías como Eset, Kaspersky y Panda ofrecen esta funcionalidad. Panda incluso ofrece sin costo una versión ligera de su antivirus en su sitio web.