jueves, 11 de agosto de 2016

Abecedario de la Ciberseguridad: Adware

Pura vida gente!

Hoy les comienzo a ofrecer una serie de posts orientados a conceptos sobre ciberseguridad.


Adware

¿Qué es?

Adware es un acrónimo compuesto por: "Advertising" o "Ad" (Publicidad) y "Software" (Programa), para referirse a sistemas de publicidad basados en sistemas informáticos.

Características básicas
  • Es una forma virulenta de hacer negocios con publicidad. 
  • Normalmente se ofrecen productos o servicios digitalmente y sin permiso expreso al público, por medio de un sistema informático.
  • Existe el Adware malicioso (puede incluir Spyware) que ofrece un servicio o producto falso y el Adware de pago. Este último se crea mediante la contratación de desarrolladores o diseñadores de software por parte de agencias de publicidad, que pueden estar incluidos en software de terceros o en ambientes web.

 ¿Cómo reconocerlo?

Si un sistema computacional está infectado con Adware, normalmente hay señales claras (y otras no tanto...) que el usuario puede notar. Por ejemplo:
  • Pop-up ads: anuncios o páginas que se hacen visibles al dar clic en un vínculo web o en un formulario. Existen los Pop-downs que vendrían a ser lo mismo, sin embargo, dichas ventanas o anuncios se muestran ocultos al usuario, es decir, ventanas que se minimizan inmediatamente al ser invocadas o se colocan justo por detrás de la ventana que el usuario tiene abierta.
  • Videos o pistas de audio: que se reproducen sin permiso expreso del usuario.
  • GIF animados: que aparecen desde cualquiera de los lados del monitor sin permiso expreso del usuario.
  • Barras de búsqueda: que se instalan en los navegadores web sin permiso expreso del usuario.
  • Ventanas invisibles: que bloquean el uso normal del ratón (mouse) cuando se hace clic, a esto se le conoce como "to hijack clicks", "clickjacking" o más técnicamente "UI redress attack". Esto provoca que el usuario sea engañado al dar clic sobre algo y sea redirigido a otro lugar que no escogió.

 ¿Cómo defenderse?
  • Prevención, es la primera norma. No navegar en sitios o instalar software de dudosa procedencia.
  • Para sistemas operativos, instalar anti-adware, que normalmente vienen incluidos en paquetes de antivirus.
  • Para navegadores web, instalar plug-ins, por ejemplo ScriptSafe que no permiten que se ejecuten scripts sin permiso expreso del usuario, o bien, bloqueadores de publicidad como AdBlock.
  • Cuidado con los on-line stores de Apps para celulares. Hay estudios que revelan que un porcentaje elevado de Apps son maliciosas. Ver este paper de Bitdefender respecto al tema.
Nos vemos estimados!!
Publicadas por a la/s
Etiquetas: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)