He intentado replicar esta imagen y esto es lo que he sufrido

He intentado replicar esta imagen y esto es lo que he sufrido

67 comentarios Facebook Twitter Flipboard E-mail
He intentado replicar esta imagen y esto es lo que he sufrido

Aunque para quienes llevamos ya unos cuantos años en esto las barras de herramientas parecen ya un peligro lejano y anclado en el pasado, este tipo de malware sigue causándole hoy muchos problemas a miles de usuarios noveles en todo el mundo, sobre todo si no tienen las precauciones mínimas a la hora de descargar su software favorito de ciertas páginas web.

Las advertencias sobre las toolbars llevan tantos años rondando la red que muchos usuarios ni siquiera se las toman en serio, razón por la que movido por la curiosidad, he decidido empezar a instalar toolbars para emular algunas míticas imágenes que llevan años en la red y experimentar en primera persona las consecuencias de no tener cuidado con estos complementos.

Instalando las barras de herramientas

Screenshot 9

Aunque en muchos casos forma parte de la experiencia, durante este experimento he intentado centrarme en las barras de herramientas dejando a parte el crapware extra de los instaladores de algunas webs. Por eso he decidido ir a lo bonzo buscando las páginas de origen de las toolbars para descargarlas directamente desde allí.

Las instalaciones no las he realizado en ningún equipo de trabajo, no estoy tan loco, sino que he utilizado un portátil recién instalado, con una instalación limpia de Windows 8.1, y sin ningún otro programa instalado. Utilizaré el Internet Explorer 11 que viene de serie, y una vez haya terminado con la prueba volveré a formatear (o directamente a quemar) el equipo antes de volverlo a utilizar.

Pero de empezar a hablar de los problemas con los que me he encontrado permitid que acabe con un mito. No, no he conseguido emular aquellas impactantes capturas que pueblan la web con navegadores llenos hasta las cejas de barras. He instalado hasta 16 componentes, pero de ellos sólo 10 llegan a visualizarse en el navegador, y una vez alcanzado el límite se empiezan a sustituir las unas y las otras o simplemente las hay que dejan de funcionar quedándose en blanco.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Los primeros problemas a simple vista

Screenshot 8

Pero a pesar de los límites, los componentes instalados han sido suficientes como para que mi navegador rinda horrorosamente mal, y que antes incluso de entrar a ninguna página web, con sólo abrirlo me aparezca inmediatamente un mensaje advirtiendo de que todo va demasiado lento y que sería mejor desactivar alguno de los add-ons.

Con 10 toolbars el navegador avisa de que está sobrecargado

Como os podéis imaginar, esto hace que la experiencia a la hora de navegar por la red acabe siendo realmente insufrible. El navegador tarda siglos en cargarse cuando se inicia por primera vez, y hasta Google parece ir lento, demostrando que los 4 GB de memoria RAM del portátil en el que estoy haciendo la prueba se quedan cortos a la hora de mover tanta barra de herramientas.

Por si esto fuera poco, desde que instalé la segunda o tercera barra el navegador empezó a sufrir cierres forzados cada dos por tres con una frecuencia que fue aumentando según le iba instalando más y más barras. Este problema se ha visto acentuado sobre todo con barras como la de Skype, que para colmo instalaba otro complemento que abre el programa de chat en una barra diagonal en la parte izquierda del navegador.

Screenshot 3
DAP descarga programas que supuestamente son el framework .Net

También ha habido otras barras que han resultado especialmente molestas, como una de funmoods que saca un cuadro de diálogo pidiéndome que me registre cada vez que abro una pestaña, o un Download Accelerator Plus que ocasionalmente pide que descargue programas sospechosos prometiéndome que se trata del framework de .Net.

Por último, entre las barras que he instalado también había una de cupones, que aunque no se visualiza directamente en el navegador sí que hace aparecer de vez en cuando algún que otro popup con varios de ellos. Otra curiosidad es que después de instalar todas las barras y reiniciar, el navegador ha empezado a abrir una nueva pestaña en blanco cada pocos segundos sin que se lo pida, lo que hace que si no voy cerrándolas a los 30 segundos acabe inundado de ellas.

Pasando el antivirus

Screenshot 10

Queda claro que todas estas barras de herramientas han conseguido entorpecer al máximo la utilización de Internet Explorer, pero a parte de eso tampoco se puede saber hasta qué punto se podido poner en peligro el equipo. Por eso, mi siguiente paso fue el de hacer lo que haría cualquier usuario medio en mi lugar: descargar y utilizar el antivirus de Avast.

Desde la primera ejecución el antivirus ha empezado a detectar malware

Una vez descargado e instalado Avast, casi a los cinco segundos me empezaron a salir avisos advirtiéndome de que tenía software peligroso instalado, y reaccioné moviendo los archivos de los que me avisaba al baúl de la aplicación. Justo después de hacerlo me puse manos a la obra e inicié un escaneo total del sistema, el cual después de una hora me encontró sólo 3 o 4 virus que puse inmediatamente en cuarentena.

Llegados a este punto, es posible que las cifras de los programas maliciosos que he ido encontrando durante el proceso no os impresionen demasiado. Pero tened en cuenta que la prueba ha durado sólo un par de días, por lo que si hubiera estado un par de semanas más navegando y utilizando el equipo con normalidad muy posiblemente el malware se hubiera multiplicado exponencialmente.

Screenshot 12

Lo siguiente que hice fue ejecutar la opción limpieza del navegador de Avast, la cual me avisó de que algunas de las toolbar habían instalado varios protectores de barras de herramientas para evitar ser eliminadas. Así pues, parece que estos programas no se conforman con arruinar nuestro navegador, sino que también intentan blindarse con más instalando programas añadidos.

El antivirus detecta las barras como software de mala reputación

El proceso de limpieza del navegador acaba con una visualización de todos los componentes instalados que, según la base de datos de Avast, tienen una mala reputación al haber obtenido una calificación de sólo una estrella. En esta lista el antivirus me muestra prácticamente todas las barras que he instado, las cuales puedo intentar eliminar de un plumazo.

Al rato me vuelve a saltar una ventaja del antivirus recomendándome completar la limpieza del equipo reiniciándolo y realizando un escaneo antes de que se inicie Windows. Acepto la sugerencia para, después de un proceso de casi otra hora, ir eliminando los más de 18 archivos dañinos que me va encontrando el escaneo.

Los últimos coletazos del adware

Screenshot 16

Después de todos estos procesos de limpieza volví a iniciar mi equipo con la esperanza de que todo estuviera solucionado, pero no iba a ser tan fácil. De hecho, lo primero con lo que me encontré al iniciar Windows fue con un nuevo popup de Babylon (cuya barra fue una de las instaladas) avisándome de sus ofertas cuando pulsé sobre el icono de Internet Explorer.

Cuando lo cerré y volví a hacer click sobre el navegador pude ver que de todas las barras que tenía ya sólo me quedaban cuatro, las de Yahoo, Google, Alexa y Bing. Pero cuando ya me había vuelto a confiar pensando que lo peor había pasado, de nuevo me asaltó una petición de Download Accelerator Plus intentando descargar su teórico framework de .Net combinada con otro de los cierres forzados de Internet Explorer.

Screenshot 19

Al desinstalarlas, hay barras que habilitan por defecto la opción de ocultarlas

Mi siguiente paso entonces fue el de ir directamente al programa de desinstalación de software de Windows y empezar a eliminar todo lo que había ido instalado. Pero incluso aquí hay que tener ojo y no confiarse, porque me encontré con que unas cuantas de las barras intentan engañarme una última vez, mostrándome la opción de ocultar la barra en vez de eliminarla al tratarla de desinstalar.

Después de haberle dedicado unos cuantos minutos más de mi vida a desinstalar las barras una por una volví a iniciar el navegador para encontrarme con que por fin todas habían desaparecido, aunque aun quedaban rastros de la batalla en forma de motores de búsqueda preconfigurados y páginas de inicio alteradas.

Tampoco encontré ningún rastro de malware al volver a pasar el antivirus un par de veces, aunque si en sólo dos tardes había tenido que emplear unas cuantas horas de mi vida para eliminar todos los añadidos de estas dañinas barras que de tan mala manera habían afectado a la navegación, no me quiero ni imaginar cómo lo tendrán que estar pasando todas aquellas personas que llevan meses acumulando crapware.

Comentarios cerrados
Inicio