El hecho de que WhatsApp sea una de las aplicaciones más utilizadas en todo el mundo también hace que muchos usuarios puedan ser más vulnerables a malware o a enlaces no deseados que pueden llegar a infectar sus dispositivos.

En este artículo hablamos de uno de los enlaces que están circulando por la app de mensajería y que puede llegar a infectar tu dispositivo. Nos referimos a los enlaces 'wp20.ru'.

Los enlaces 'wp20.ru' descargan adware en nuestro equipo

Antes de nada, no está de más advertirte de que no entres en este tipo de enlaces. Al hacerlo, es muy posible que se acabe inyectando adware a tu dispositivo, haciendo que veas publicidad a menudo en forma de notificaciones.

Si bien no se trata de un archivo directamente dañino para tu dispositivo, la experiencia con los anuncios puede llegar a ser muy molesta. Además, cabe la posibilidad de que al pulsar sobre el enlace, el adware pueda recopilar información acerca de tu perfil de WhatsApp y contactos. Debido a esto, es posible que el enlace lo hayas recibido de algún contacto, ya que este habría sido ya infectado y el adware se está encargando de difundir enlaces de este tipo a otros destinatarios.

En Genbeta

Google alerta de cuatro apps con malware en Android que llevan infectando móviles al menos dos años: estas son las aplicaciones

Incluso si has recibido el enlace a partir de un contacto de confianza, lo mejor que puedes hacer es evitar pulsar sobre el enlace. No solamente afecta a dispositivos móviles, sino que el archivo que descargamos también puede afectar a ordenadores, alterando el comportamiento de múltiples navegadores que tengamos instalados. Y es que 'wp20.ru' puede modificar la configuración de nuestro navegador, reemplazando la página de inicio y mostrando anuncios molestos.

Cómo eliminar 'wp20.ru' de tu equipo

Si has sido infectado, lo mejor que puedes hacer es descargar algún software especializado para eliminar adware del sistema. Algunos recomendados son Adwcleaner, RogueKiller o MalwareBytes, entre otros.

Con un simple escaneo a través de alguna de estas aplicaciones conseguiremos detectar los archivos dañinos para nuestro equipo y eliminarlos por completo.

La Google Play Store ha sido infectada nuevamente por una serie de aplicaciones que persiguen robar la información de los usuarios que confían en ella. Todas estas están camufladas para que generen cierta confianza, y lo ha conseguido, ya que han conseguido, puesto que han sido descargadas por más de dos millones de personas. Pero esto no es algo nuevo, porque hace unas semanas hablábamos de una alerta similar.

Esta nueva tanda de apps ha sido detectada por Dr. Antivirus, informando que la gran mayoría de estas se anuncian como herramientas de utilidades y también como aplicaciones para optimizar el sistema operativo. Al final son dos tipos de apps que son realmente populares entre los usuarios de Android.

Detectadas aplicaciones fraudulentas en la tienda de Google

Entre estas aplicaciones se ha destacado TubeBox que sigue disponible en la Google Play Store en estos momentos. En concreto esta herramienta ofrece diferentes recompensas por ver vídeos y anuncios en la aplicación, pero al final te puedes olvidar de cobrar debido a que se generan diferentes errores. Es por ello que se estarán viendo anuncios únicamente para el beneficio de los desarrolladores.

Esto es algo realmente común en todas las aplicaciones detectadas, que al ejecutarlas inician en un segundo plano comandos de Firebase Cloud messaging y cargan sitios webs específicos para generar impresiones publicitarias sin que te des ni cuenta. De esta forma, utilizan a los usuarios para poder sacar un rendimiento económico. Es por ello que estamos ante una serie de apps de adware, que son las siguientes:

• Bluetooth device auto connect (bt autoconnect group) – 1.000.000 descargas
• Bluetooth & Wi-Fi & USB driver (simple things for everyone) – 100.000 descargas
• Volume, Music Equalizer (bt autoconnect group) – 50.000 descargas
• Fast Cleaner & Cooling Master (Hippo VPN LLC) – 500 descargas

Pero además de estas aplicaciones de adware, también se han encontrado otras opciones que son de estafa de préstamos y que afirman tener una relación directa con los bancos y los grupos de inversión rusos. Estos prometen diferentes beneficios, que en realidad son completamente fantasmas.

En Xataka

Qué es Google Play Protect, cómo protege tu móvil y cómo configurarlo

En este caso para poder protegerte contra todas las aplicaciones fraudulentas, es importante comprobar las críticas que se reciben y también la política de privacidad. De aquellas apps desconocidas hay que desconfiar siempre, y sobre todo aquellas que ofrecen recompensas a cambio de nada.

Vía | Bleeping Computer

La web de información sobre ciberseguridad Malwarebytes ha alertado de diversas aplicaciones que estuvieron disponibles y que han sido descargadas en más de un millón de dispositivos. Estaban infectadas de un tipo de malware, llamado adware (un virus muy común en las apps), que llena los dispositivos de anuncios emergentes que son peligrosos. Google ha confirmado que la información es cierta.

Eso sí, estas apps siguieron en la tienda de aplicaciones durante varios días después de la publicación de la investigación, pero ya han sido eliminadas."Las aplicaciones identificadas en el informe ya no están disponibles en Google Play y el desarrollador de estas apps ha sido expulsado" de la plataforma, ha explicado un portavoz de Google a ZDNET.

Si la has descargado sigues en peligro

Sin embargo, aunque las aplicaciones ya no están disponibles para su descarga, los usuarios que las hayan instalado seguirán estando infectados por el malware. Para limpiar tu teléfono de estas peligrosas apps tienes que desinstalarlas manualmente.

Las cuatro aplicaciones identificadas como maliciosas eran de un desarrollador llamado Mobile apps Group y son las siguientes: 'Bluetooth Auto Connect', 'Bluetooth App Sender', 'Mobile transfer: smart switch', y 'Driver: Bluetooth, Wi-Fi, USB'. Sólo la aplicación Bluetooth Auto Connect ha tenido más de un millón de descargas y llevaba al menos dos años en Google Play.

Qué peligro entrañan

Según los investigadores, las aplicaciones al principio no dan problemas así cuesta más indentificar qué trae el problema posterior. Después de que pasan un par de días o más de la descarga comienza el problema. Este consiste en bombardear a las víctimas con ventanas emergentes de anuncios que vienen con enlaces maliciosos.

Tras abrirse esta ventana emergente no tendrás más problemas hasta dos horas después. Ahí comienzan a aparecer anuncios y la aplicación abre repetidamente pestañas en Google Chrome para mostrar enlaces publicitarios, que intentan generar clics para obtener ingresos. La víctima ni siquiera necesita estar utilizando activamente su teléfono para que aparezcan las ventanas emergentes: los enlaces pueden abrirse en segundo plano.

En Genbeta

El peligroso spyware Joker lleva cinco años eludiendo los controles de Android: estas son las 20 apps que han encontrado en Google Play

Además, por su tecnología, tendrían la capacidad de dirigir al usuario a sitios de phishing para robar información privada del usuario, aunque desde MalwareBytes no han podido concluir que eso se haya llegado a hacer.

Se recomienda a los usuarios que hayan descargado la aplicación que la desinstalen para eliminar el malware de su dispositivo Android. Además, cuando vayas a descargar una app, fíjate en los comentarios de otros usuarios. En el caso de estas apps, había quejas de otras personas sobre la cantidad de ventanas y publicidad que esa app había llevado a su dispositivo.

Aunque en muchas ocasiones confiamos en la seguridad de las tiendas de aplicaciones de nuestros dispositivos móviles, no son perfectas. En algunos momentos estos filtros pueden fallar y pasan aplicaciones que en realidad son una amenaza para los dispositivos en los que se va a instalar. Esto es justamente lo que ha hecho saber McAfee que han descubierto 16 aplicaciones para Android que son maliciosas, pero se consiguieron colar en la Google Play Store.

Todas las aplicaciones, que ya han sido borradas de la tienda, eran en realidad un adware, lo que quiere decir que colmaba el dispositivo móvil de publicidad encubierta. Esta no era visible al usuario, sino que se ofrecía en fotogramas invisibles para que no fuera detectable para el ojo del usuario. El problema de esto es que el hecho de cargar toda esta información termina provocando grandes problemas de rendimiento.

Apps que prometían limpiar el móvil, pero hacían lo contrario

Una de las aplicaciones que se ha podido identificar en este informe de seguridad es DxClean. Como su propio nombre indica, estaba pensada para poder mejorar el rendimiento del dispositivo y eliminar el archivo basura que se podía contener. Pero en realidad hacía todo lo contrario, ya que provocaba una ralentización general del dispositivo. Lo realmente preocupable es que la aplicación contaba con una valoración de 4,1 estrellas y 5 millones de descargas.

En estas aplicaciones contaban con un sistema de notificaciones push que estaban por detrás de la interfaz de la app. Es por ello que el usuario mientras estaba utilizando la herramienta iba pulsando en todos los banners publicitarios sin saberlo.

Al pulsar sobre estos banners se va generando un beneficio para el desarrollador. Es cierto que puede no ser mucho dinero, pero si se van sumando todas las pulsaciones que se van dando sobre estos, al final el creador del adware se va a llenar un buen dinero. Y como es lógico, el hecho de estar enviando y recibiendo información de manera constante a través de la aplicación hace que se colapsen todos los componentes internos, provocando un aumento de temperatura, consumo exagerado de datos móviles y también mayor consumo de batería.

En Genbeta

Malware, virus, gusanos, spyware, troyanos, ransomware...: estas son sus principales diferencias

Como hemos comentado, esta no es la única aplicación que se ha encontrado con adware. En total son dieciséis las apps afectadas que cosechan 20 millones de descargas. En estos momentos han sido eliminadas de la tienda, pero en el caso de que tengas alguna instalada, es importante que la elimines. La lista de apps afectadas es la siguiente:

• High-Speed Camera (com.hantor.CozyCamera)
• Smart Task Manager (com.james.SmartTaskManager)
• Flashlight+ (kr.caramel.flash_plus)
• 달력메모장 (com.smh.memocalendar)
• K-Dictionary (com.joysoft.wordBook)
• BusanBus (com.kmshack.BusanBus)
• Flashlight+ (com.candlencom.candleprotest)
• Quick Note (com.movinapp.quicknote)
• Currency Converter (com.smartwho.SmartCurrencyConverter)
• Joycode (com.joysoft.barcode)
• EzDica (com.joysoft.ezdica)
• Instagram Profile Downloader (com.schedulezero.instapp)
• Ez Notes (com.meek.tingboard)
• 손전등 (com.candlencom.flashlite )
• 계산기 (com.doubleline.calcul)
• Flashlight+ (com.dev.imagevault)

Uno de los tipos de malware más habituales, y también más molestos de cara al usuario, es el adware que se encuentra dentro de aplicaciones fraudulentas. Y aunque actualmente existen numerosos filtros de seguridad para poder erradicarlas, numerosas investigaciones tratan siempre de determinar su presencia en la red. En este caso la última información ha recogido 75 aplicaciones infectadas tanto en la Google Play como en la App Store.

Todos hemos vivido en nuestras carnes las molestias que ocasionan los adware que inunda los usuarios móviles con anuncios visibles y ocultos que aparecen siempre de manera imprevista y que enturbia tu experiencia. Todos estos anuncios van terminando ingresos al propio hacker, y se hace complicado detectar la fuente emisora, ya que se hace pasar por una aplicación completamente legítima.

Estas apps se han saltado los filtros de seguridad de Apple y Google

La recomendación principal que se practica en este sentido es siempre confiar en las tiendas de aplicaciones oficiales al imponer filtros de seguridad que evitarán que se pueda colar este tipo de software que van a afectar de manera directa a tu experiencia. Pero en este caso las aplicaciones que se han detectado con adware están dentro de las propias tiendas de aplicaciones afectando tanto a Android como a iOS.

Los investigadores responsables de este hallazgo es el equipo de Satori Threat Intelligence de HUMAN. Estos ya tienen mucha experiencia en este sentido al haber descubierto numerosas olas en el pasado. En este caso los investigadores ya comunicaron sus resultados a ambas compañías y han procedido a eliminarlas. Si bien, en el caso de que ya estuviera instalada en el dispositivo no desaparecerá por si sola.

Hay que tener en cuenta que estamos ante un grave problema, pues en total se han descargado las aplicaciones 13 millones de veces. HUMAN ha publicado todas las aplicaciones que han sido afectadas, pero en el caso de iOS, las aplicaciones detectadas más populares han sido las siguientes:

• Loot the Castle – com.loot.rcastle.fight.battle
• Run Bridge – com.run.bridge.race
• Shinning Gun – com.shinning.gun.ios
• Racing Legend 3D – com.racing.legend.like
• Rope Runner – com.rope.runner.family
• Wood Sculptor – com.wood.sculptor.cutter
• Fire-Wall – com.fire.wall.poptit
• Ninja Critical Hit – wger.ninjacriticalhit.ios
• Tony Runs – com.TonyRuns.game

En Genbeta

Malware, virus, gusanos, spyware, troyanos, ransomware...: estas son sus principales diferencias

Si hablamos de Android las principales aplicaciones que se han reportado son las siguientes:

• Super Hero-Save the world!
• Spot 10 Differences
• Find 5 Differences
• Dinosaur Legend
• One Line Drawing
• Shoot Master
• Talent Trap – NEW

En un principio esta no es una amenaza grave, aunque los desarrolladores lo pueden usar para hacer una actividad más peligrosa en los móviles. En un primer momento, la protección de la Play Store tiene la capacidad de bloquear la amenaza, pero en iOS parece que no salta ante los filtros de seguridad.

Vía | Bleeping Computer

El navegador Google Chrome en los sistemas Windows, Mac y Linux han registrado un problema que ya tiene una solución. Es importante actualizar en masa la versión más reciente del navegador de Google, lanzada ayer mismo 18 de agosto.

Esta actualización busca resolver los 11 fallos que tenía Chrome. Uno de ellos muy grave y que está siendo explotado "in the wild", según se ha sabido esta semana. Google no ha revelado ninguna información adicional sobre los problemas, aparte de un breve resumen de cada solución en la actualización lanzada.

En Genbeta

Comprueba si estás protegido en Google Chrome en un solo clic: así se hace la comprobación de seguridad

Si quieres saber si estás usando la última versión tienes que pulsar sobre los tres puntos de la esquina superior derecha del navegador, seleccionando "Ayuda" y luego "Acerca de Chrome". Las versiones con las soluciones son la versión 104.0.5112.101 en Mac y Linux y la versión 104.0.5112.102/101 en Windows. Debería instalarse automáticamente en tu Chrome, pero si no lo ha hecho, tú puedes iniciar la actualización ahora.

Más de 1,3 millones de afectados

Investigadores en ciberseguridad de Kaspersky afirmaron el jueves que los ataques ocultos en las extensiones del navegador perjudicaron a más de 1,3 millones de personas en el primer semestre de 2022. Esta estadística representa más del 70% de los usuarios que se vieron afectados por la misma amenaza en 2021.

Los expertos de Kaspersky investigaron los riesgos que las extensiones del navegador aparentemente inofensivas suponen para los consumidores, así como las actividades de los ciberdelincuentes que esconden virus detrás de los complementos. Concretamente, pueden instalar anuncios, recopilar datos sobre el historial de navegación de los usuarios e incluso buscar credenciales de inicio de sesión haciéndose pasar por aplicaciones famosas como el Traductor de Google o por extensiones con funciones útiles como el Convertidor de PDF o el Descargador de Vídeo.

El adware -programa no deseado destinado a mostrar anuncios en la pantalla- ha sido la amenaza más importante que se ha transmitido a través de las extensiones del navegador. En lugar de los auténticos anuncios de los motores de búsqueda, estos anuncios se basan en el historial de navegación de los usuarios para despertar su interés, insertan banners en las páginas web o los enlazan a páginas de afiliados donde los desarrolladores pueden ganar dinero.

La semana pasada nos hacíamos eco de las muchas aplicaciones que habían pasado el control de seguridad de la Play Store pese a estar infectadas de malware para acabar instalado en millones de dispositivos. Si bien, estas aplicaciones para poder extenderse como la pólvora debían anunciarse en algún lado, y el sistema para hacerlo fue a través de Facebook.

Día a día se pueden encontrar diferentes anuncios en la red social que son realmente variados. Desde un nuevo móvil que ha salido al mercado, hasta la página de una aplicación que promete dejar tu móvil completamente limpio si la terminas instalando en tu Android. Pero la realidad es que esta aplicación no va a limpiar tu dispositivo, y se va a ocultar cambiando su icono por el de otra aplicación familiar para ti.

Anuciarse en Facebook para acabar en millones de dispositivos infectados

Según se puede ver en el informe de barrido que ha hecho público McAfee, los usuarios confían en estas aplicaciones debido a que están en un anuncio de Facebook. Es por ello que imaginan que es una aplicación de confianza, ya que se fían de los filtros que puede poner Facebook a sus anunciantes, aunque la realidad es que cualquier persona va a poder colocar un anuncio fácilmente.

Esta confianza ha hecho que haya muchas aplicaciones con adware que se hayan descargado incluso más de un millón de veces. Esto hace reflexionar sobre el poco conocimiento que puede existir acerca de la confianza que se deposita en una aplicación y en como se le concede todos los permisos sin parar a pensar en si el desarrollador es de confianza o visualizar las valoraciones. Entre estas apps se encuentran las siguientes:

• Junk Cleaner, cn.junk.clean.plp, 1M+ descargas.
• EasyCleaner, com.easy.clean.ipz, 100K+ descargas.
• Power Doctor, com.power.doctor.mnb, 500K+ descargas.
• Super Clean, com.super.clean.zaz, 500K+ descargas.
• Full Clean -Clean Cache, org.stemp.fll.clean, 1M+ descargas.
• Fingertip Cleaner, com.fingertip.clean.cvb, 500K+ descargas.
• Quick Cleaner, org.qck.cle.oyo, 1M+ descargas.
• Keep Clean, org.clean.sys.lunch, 1M+ descargas.
• Windy Clean, in.phone.clean.www, 500K+ descargas.
• Carpet Clean, og.crp.cln.zda, 100K+ descargas.
• Cool Clean, syn.clean.cool.zbc, 500K+ descargas.
• Strong Clean, in.memory.sys.clean, 500K+ descargas.
• Meteor Clean, org.ssl.wind.clean, 100K+ descargas.

En Xataka

Qué es Google Play Protect, cómo protege tu móvil y cómo configurarlo

Como se puede apreciar, los optimizadores de dispositivo son aplicaciones realmente populares entre los usuarios con tal de acelerar su dispositivo. Es por ello que los hackers tratan de acceder por esta vía con aplicaciones fraudulentas que se están encontrando en el dispositivo de muchos usuarios.

Desde McAfee han podido investigar a fondo este tipo de adware determinando que se puede ejecutar de manera individual sin acción del usuario, al que le comenzarán a llegar anuncios que parecen legítimos. Además, como hemos comentado anteriormente, tratará de que no se elimine de ninguna manera cambiando tanto nombre como icono para hacerse pasar por configuración del sistema.

Actualmente existen numerosas amenazas por internet que intentan conseguir nuestros datos personales o bancarios de manera constantes. SMS, email o simplemente una descarga en una página web puede terminar siendo fatal para tus dispositivos objetivos. Pero detrás de esto hay una gran cantidad de términos que para algunas personas pueden ser desconocidos: spyware, malware, virus, gusano, troyano, adware, ransomware

Todas estas palabras pueden llegar a ser conocidas por algunas personas, pero siempre se agrupa dentro de la categoría de "virus informático". Y lo cierto es que entre todas estas amenazas hay multitud de diferencias que se deben tener en cuenta para poder entenderlo.

Qué es un malware

Malware es un término realmente amplio que define a todos los software que son hostiles y tratan de infectar tu dispositivo. Es por ello que aquí se pueden englobar al resto de amenazas que son más específicas, como son el spyware, el adware o el troyano, entre otras. Si nos vamos al término en sí, hay que destacar que está formada por dos palabras que lo definen muy bien: malicious software, lo que se traduce como software malicioso.

Estos malware tienen la misión de eliminar datos que son confidenciales, modificar las órdenes básicas que tiene el ordenador y también espiar todo lo que estás haciendo en tu ordenador. Pero es verdad que en muchas ocasiones no todo lo que hace estas tres acciones es considerado un malware.

Hay que distinguir también todos los programas que tienen errores internos en su código. Estos pueden infiltrarse dentro de las órdenes internas del ordenador haciendo que el sistema se vuelva completamente vulnerable. Pero no necesariamente se debe por un archivo malicioso que se considere malware.

Qué es un spyware

Uno de los tipos más comunes de malware puede ser el spyware, que es un software malicioso que tiene como objetivo mantenerse completamente oculto. Es decir, este no va a mostrar ninguna pista que sea evidente, y siempre van a ser sutiles. Entre ellas se destaca una ralentización del equipo, el bloqueo del ordenador o móvil e incluso la aparición de iconos extraños en la barra de tareas.

El principal objetivo de un spyware es recopilar la información de un dispositivo móvil o un ordenador. Dentro de un ordenador va a poder desarrollar una gran cantidad de operaciones. Las principales son las siguientes:

• Registrar todo lo que estás escribiendo con el teclado para poder robar tus contraseñas o la información bancaria. Esto es lo que se denomina Keylogging, otra amenaza que está presente en el día a día.
• Activar la webcam y el micrófono conectado al ordenador para captar la imagen o el sonido ambiental, así como la posibilidad de realizar capturas de pantalla.
• Controlar el dispositivo de manera remota para acceder a información confidencial.
• Capturar el contenido que está presente en el correo electrónico.
• Exportar información vital como el historial web, contraseñas o información bancaria que tengas almacenada en tu navegador.

Qué es un Red Shell

Red Shell es un problema que está encaminado especialmente a todos los gamers, y que entra dentro de la categoría de spyware. Se dice que está diseñado para los jugadores porque se instala en el ordenador a la misma vez que cuando se copian los archivos de un videojuego.

Este tiene como misión hacer un seguimiento de la actividad que se realiza en los juegos en línea. Se toman numerosos datos, como por ejemplo donde estás entrando con mayor frecuencia, o como te vas moviendo por un escenario completo. Y aunque pueda parecer una tontería, esta es una información realmente valiosa.

Con todos estos datos son muchos los desarrolladores que van a buscar crear mejores juegos al comprender exactamente que es lo que está buscando un jugador. Esto se suma también a hacer mejores campañas publicitarias para saber donde se puede terminar enfatizando. Y lo realmente interesante es que no se quedan únicamente en juegos menores, sino que grandes desarrolladores lo han integrado. Uno de los ejemplos más claros puede ser Civilization VI el cual se vio obligado a retirarlo.

Qué es un adware

Dentro de los spyware, se puede encontrar también el adware cuyo nombre no deja demasiado misterio sobre la función que desempeña dentro del ordenador. Este se define como un software que se dedica a mostrar anuncios en la pantalla (en el explorador) de manera constante. Este normalmente se infiltra a través de la instalación de otro programa, aceptando su propia instalación en el ritual clásica de dar constantemente a "siguiente" sin leer lo que se está instalando.

Este malware se puede llegar a presentar de muchas maneras. La primera de ellas es a través de la aparición de anuncios emergentes en el proceso de instalación de un programa. Pero también en avisos constantes de programas extraños e incluso de avisos de virus para que termines haciendo clic. En definitiva, se van a realizar una serie de acciones realmente molestas, que van a interferir en tu día a día.

La gran pregunta que te puedes hacer es: ¿qué aporta a quién lo ha desarrollado? Este adware no va a robar tu información, sino que va a generar un ingreso de manera constante a quien lo ha desarrollado, como ocurre con cualquier publicidad que te encuentras en internet.

Definición de virus informático

Esta sin duda es uno de los términos más usados por cualquier persona que no tiene conocimientos en informática. Esto se debe a que bajo este nombre se agrupan prácticamente todos los archivos maliciosos que hemos comentado de una manera coloquial.

El principal objetivo que tiene un virus es alterar el funcionamiento de un dispositivo cambiando su código interno. Uno de los ejemplos más claros puede ser el virus Barrotes, el primero de marca española y también uno de los más malignos del mundo. Este se dedicaba a que aparecieran barras en la pantalla del ordenador como si se tratara de una cárcel.

Muchas personas, cuando se habla de virus, se piensa automáticamente en un virus biológico. Y es que si pensamos en este tipo de microorganismo, tiene como misión acceder a nuestras células para alterar la máquina de transcripción y generar sus copias (a grandes rasgos). Esto es similar a lo que hace el virus informático, y es por ello que tiene el nombre idéntico.

En Genbeta

Descubren una técnica de infección de malware nunca antes vista: inyectar código malicioso en los 'logs' de Windows

Y aunque en la actualidad hay una gran cantidad de virus, todos tienen como misión el controlar las entrañas de un ordenador. Muchos de estos llegan a través de programas ejecutables con la extensión .exe, siendo realmente fácil poder infectar tu equipo con este. Algunos de estos pueden ser inofensivos, pero otros tienen una capacidad destructiva total que afecta a las unidades de arranque.

Qué es un troyano

Cuando hablamos de troyano, automáticamente se puede pensar en el famoso Caballo de Troya de la Odisea de Homero, usado para atravesar las murallas de Troya, pasando desapercibido. Y es que precisamente esto es lo que hace un troyano: pasar por las fronteras que tiene tu ordenador para entrar a sus entrañas y abrir una puerta trasera para que entren otros programas.

Es decir, no tiene unas acciones destructivas por si solo, sino que va a permitir entrar a los programas que si van a destruir el interior del equipo. En principio van a llegar con ejecutables que parece que son programas completamente de confianza y que vas a ejecutar sin ningún tipo de problema, e instalará un programa que podrás usar.

El objetivo principal de este es filtrar toda la información personal que se pueda almacenar en el PC o un móvil para que los desarrolladores puedan usarlos a su antojo o venderlos. Aunque también podrá inocular otra infección con programas que vayan entrando.

En Genbeta

Hábitos, utilidades y consejos para protegerse del ransomware

Gusano informático

Este malware tiene sin nombre realmente curioso, además de una función que para muchos les sorprenderá. Esto se debe a que no va a entrar en el equipo modificando algún archivo. Se va a conseguir a través de la red de internet a la que se está conectado.

El principal objetivo de este gusano es robar información. Se centra en todos los contactos que tengas almacenados para poder enviarlos de manera externa y tratar de infectarlos nuevamente. Todo esto sin tener que manipular nada, haciéndolos realmente complicados de detectar. El único síntoma que se puede manifestar es el alto consumo de RAM, algo que se debe ir monitorizando siempre.

Como es lógico, esta es una información que finalmente se va a almacenar en una base de datos con el objetivo de ir creando botnets. Estos finalmente se van a usar para ir creando listas de SPAM para enviar masivamente mensajes con enlaces fraudulentos.

Qué es un ransomware

Por último, hay que destacar uno de los problemas que con mayor frecuencia se ha encontrado en la Administración Pública o en el día a día de cualquier usuario. El propio nombre ya indica con el término Ransom que este es un software destinado a secuestrar toda la información que haya en un ordenador o base de datos. Para poder recuperarla siempre se solicita un rescate económico (normalmente en Bitcoins) para poder descifrar todos los datos.

En este caso el sistema de infección es realmente amplio, ya que puede acceder por numerosas vías al ordenador. Ya sea por un gusano o por un troyano que ha abierto una puerta trasera, siempre tus datos estarán en riesgo. A la hora de activarse el ransomware mostrará una pantalla en la que cuál no vas a poder manipular nada. Informará que todos los datos de la unidad de almacenamiento están encriptados. Para desbloquearlos deberás seguir las instrucciones de la pantalla donde se mostrará la cantidad y también el modo de pago.

Es posible que, en alguna ocasión, al analizar vuestro equipo con alguna herramienta de detección de malware, el software os haya advertido de la presencia en vuestro disco duro de algo llamado "PUP" o "PUP.Optional". E incluso, en algunos casos, habréis comprobado con sorpresa que se refiere al ejecutable y/o a la carpeta de instalación de algún programa en apariencia normal y legítimo. De modo que ¿qué demonios significa eso de 'PUP'?

Pues son las siglas de 'Potentially Unwanted Program' o, traducido literalmente, "programa potencialmente indeseado". Hace referencia a algunas aplicaciones que, según algunos criterios podrían considerarse maliciosas pero que técnicamente no son malware (a veces es incluso software de pago, vendido legalmente), por lo que la decisión de eliminarlo depende de la valoración del usuario.

¿Qué convierte a un programa en PUP?

Los programas que pueden entrar en esta categoría son ciertamente variados. Muchas extensiones de navegadores (como las hace unos años omnipresentes barras de herramientas) suelen ser clasificados así; en el otro extremo, muchas aplicaciones que permiten 'toquetear' en la configuración del sistema operativo o, por ejemplo, instalar drivers suelen ser clasificados así.

Las acumulación de barras del navegador fueron un gran ejemplo de PUPs, pero hace años que los navegadores acabaron con ellas.

Los criterios de esa potencial 'maliciosidad' son igualmente variados, y cambian de una aplicación de detección de malware a otra, pero entre los mismos cabe destacar:

• Métodos de distribución engañosos: Cuando se instalan en secreto, 'adosados' a la instalación de software sí deseado (con o sin permiso de los distribuidores de este último). Ojo, eso no incluye al software preinstalado por los fabricantes.

• Problemas de privacidad: Muchos PUP's cuentas en su historial con ejemplos de malas prácticas en el uso de datos personales.

• Anuncios excesivos y/o engañosos: La apertura de ventanas emergentes animándote a comprar la versión premium del programa en cuestión (o de otros, que igualmente pueden entrar en la categoría de PUP).

En Xataka

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

• Alteración de la configuración del sistema: Muchos PUP's alteran las páginas de inicio y/o los motores de búsqueda predeterminados de los navegadores de nuestro PC.

• Malware a secas: En ocasiones, se clasifica como PUP un programa que cae fuera de la categoría de los PUP's para entrar claramente en la de malware, pero no es percibido como lo bastante peligroso; es lo que le ocurre a "PUP.Optional.Delta", un secuestrador del navegador que puede desactivar el antivirus y el firewall, y reducir el rendimiento general del sistema.

Cómo saber si un PUP es indeseado y eliminarlo en caso positivo

La mayoría de los programas antimalware se limitarán a poner en cuarentena los archivos ejecutables y/o carpetas donde estén instalados los PUP's, impidiendo su ejecución. Estará en nuestra mano comprobar, en cada caso, si su valoración como "potencialmente indeseados" es justa o no: asegúrate de si tú mismo instalaste o no el programa (conscientemente, claro) en cuestión y si la respuesta es sí, infórmate de qué motiva que tu detector de malware lo clasifique como PUP.

Si estás seguro de querer mantener instalado alguno, deberás gestionar la herramienta de 'exclusiones' (también llamada 'lista blanca') de tu detector de malware. Eso sí, por experiencia os digo que cuando a alguno de estos programas se le 'atraviesa' un supuesto PUP, aunque sea tan deseado como para haber pagado por él, la experiencia puede ser un infierno si tienes activada la protección en tiempo real.

En Xataka

Cómo evitar instalar adware o sofware no deseado cuando instalas una aplicación en tu ordenador

Pero ¿y cuando el programa es, efectivamente, indeseado? En primer lugar, deberemos intentar desinstalarlo como un programa normal, a través de 'Agregar o quitar programas' o de vuestro desinstalador de software favorito. Sólo si eso falla deberéis apostar por pedirle al detector de malware que borre los archivos del PUP (u optar por borrarlos a mano, si los tenemos bien localizados).

Un truco útil para reducir el número de PUP's en nuestro sistema es no instalar programas 'sin mirar', clicando varias veces en 'Aceptar' sin preocuparnos por los mensajes del instalador: muchos de los programas 'adosados' que mencionábamos antes se cuelan así en nuestro PC, cuando un simple clic bastaría para evitarlo. Y ya si además nos acostumbramos a bajar nuestros archivos instaladores sólo de fuentes de confianza, miel sobre hojuelas.

Imagen | EFF Photos

Fue reportado por primera vez en abril de 2007, pero hasta ahora Mozilla no lo ha solucionado. La forma en la que es explotado tampoco es nada nuevo, son trampas usuales de sitios web fraudulentos, pero que gracias al bug en Firefox que navegadores como Chrome y Edge sí han solucionado, el usuario puede quedar atrapado en la web maliciosa.

El bug en cuestión puede ser explotado si un sitio web malicioso inserta un _iframe_ o marco incorporado dentro de su código fuente que se presenta como una petición de autenticación HTTP en otro dominio. Es decir, cuando el usuario entra en el sitio puede ver mensajes emergentes de autenticación falsos y además no los puede cerrar.

En Genbeta

Chrome y Firefox planean eliminar el soporte para FTP y es una buena noticia

El problema fue reportado (otra vez, con este reporte son ocho en 11 años) hace un par de días por el usuario Guo Yunhe en los foros de Mozilla. Explica que mientras navegaba por un sitio web vio aparecer un popup con anuncios. Como al principio pensó que era solo una publicidad molesta en el sitio, intentó cerrarlo pero no pudo.

El diálogo inescapable

Ejemplo de un mensaje de autenticación en un sitio web malicioso que no se puede cerrar en Firefox

Primero se abre en pantalla completa con un diálogo falso que intenta convencer al usuario que instale sus extensiones. Si presionas ESC puedes salir de pantalla completa, pero no funcionan ni el botón de cerrar pestaña ni ventana porque el marco falso para iniciar sesión está bloqueando el click.

Si el usuario intenta cerrar el marco o hacer click en cancelar, el dialogo simplemente aparece de nuevo. La única solución es terminar el proceso del navegador de forma manual. Algo que muchos usuarios desconocen cómo hacer y si se presentan mensajes de advertencia lo suficientemente efectivos como para engañar a alguien con pocos conocimientos, el usuario puede terminar instalando todo lo que el sitio web le diga, o hasta ingresando información personal sensible para liberarse de los marcos.

En Edge y Chrome no pasa lo mismo cuando el usuario se encuentra con este tipo de marcos agresivos porque ambos navegadores han implementado formas para permitir que el usuario cierre la pestaña o el navegador en esos casos. Con Firefox tendrías que abrir el Administrador de tareas de Windows y matar el proceso.

Vía | ZDNet