Programa no deseado
May 04, 2023
Un programa potencialmente no deseado, o PUP por sus siglas en inglés, es una aplicación que parece ser peligrosa para su uso. Hay varias razones por las que un programa puede considerarse potencialmente no deseado. Esa aplicación puede tener una funcionalidad declarada y ser inútil; incluso puede ser segura de usar, pero tener tantos hechos de uso maligno que es más fácil prohibirlos preventivamente. Lo único que todos tienen en común es el nivel de daño: no permite que los proveedores de seguridad los definan como maliciosos ya que su peligro no es tan grave como en el malware completo.
Tipos de programas potencialmente no deseados
Como se mencionó anteriormente, los programas potencialmente no deseados difieren por sus orígenes. Algunos de ellos se lanzan sin una prueba diligente, algunos son cuestionables y algunos son a menudo utilizados por los ciberdelincuentes. Estas propiedades afectan directamente a las acciones posteriores que el usuario debe tomar.
Aplicaciones mal hechas
No todos los programas que se distribuyen en Internet están bien diseñados y probados. A veces, el desarrollador no tiene suficiente experiencia para encontrar y solucionar los problemas. Es por eso que el producto final puede funcionar mal. En el mejor de los casos, ese trabajo extraño fallará sin efectos graves en el resto del sistema. Sin embargo, si la aplicación toca los mecanismos importantes del sistema operativo, como el sistema de archivos, los controladores o el hardware exacto, el mal funcionamiento del programa probablemente causará problemas con estos elementos o con todo el sistema. Está bien cuando puedes devolverlo a la normalidad simplemente reiniciando la computadora, pero eso no siempre es el caso.
El ejemplo perfecto de aplicaciones peligrosas e no profesionales son varias herramientas para actualizar y ajustar las propiedades del hardware. Claro, es posible encontrar una aplicación que funcione bien y le proporcione los controladores más recientes, pero muchas más programas lo hacen de manera terrible. Los desarrolladores no publican las fuentes de sus controladores, y sería perfecto si estos fueran sitios oficiales de vendedores de hardware. Con mayor frecuencia, toman los controladores de otro lugar, lo que es el principal peligro. Además del hecho de que los controladores son la única forma en que su sistema operativo puede administrar los dispositivos correctamente, la capa de seguridad que utiliza su CPU para manejar los controladores es superficial. Si se inyecta software malicioso como controlador, es capaz de tomar el control de sus programas o incluso de todo el sistema operativo.
Aplicaciones dudosas o herramientas de pirateo
La clase más común de un programa dudoso clasificado como PUP son las herramientas de piratería. Las herramientas de piratería, como se puede deducir de su nombre, se crean para hackear algo, generalmente los componentes del sistema o elementos de ciertas aplicaciones. Con mayor frecuencia, apuntan a los mecanismos de verificación de licencias de diferentes programas, su rotura hace posible usar el programa sin comprar una licencia. La popularidad de estas aplicaciones las convierte en el portador ideal de diferentes tipos de malware. La otra categoría de estas aplicaciones piratea los mecanismos relacionados con la encriptación para descifrar los datos o obtener las credenciales. Aunque los usuarios pueden aplicar estas aplicaciones para sus propósitos previstos, los piratas informáticos a menudo utilizan estas herramientas.
Los mejores ejemplos de programas de este tipo son Mimikatz (herramienta de pirateo de credenciales) y KMSAuto. El primero aprovecha los errores del mecanismo de autenticación sin conexión de Windows para obtener las credenciales de inicio de sesión del sistema. Puede ser útil en casos en los que se ha olvidado la contraseña de una de las máquinas o un empleado despedido ha establecido su contraseña y no la ha revelado. Por razones obvias, también es viral entre los hackers. KMSAuto es una herramienta de pirateo de Windows infame que permite usar Windows sin la licencia. Pero con mucha frecuencia, esta aplicación actúa como un descargador de troyanos, que instala un paquete de malware en tu PC.
Software malicioso
Los programas maliciosos, también conocidos como scareware, son el tipo de programas no deseados que intentan parecer un programa legítimo, pero extorsionan dinero del usuario asustándolo. Los limpiadores de sistemas, software anti-malware y actualizaciones de controladores a menudo se disfrazan como programas maliciosos. Por lo general, se difunden a través de sitios web afiliados y se recomiendan en diversos foros. Después de la instalación, es probable que muestren que tienes docenas de problemas en tu PC. Esos elementos "peligrosos" están bien, y todo lo que quiere el programa es que pagues por la licencia.
Algunos de estos programas se pueden eliminar fácilmente de forma tradicional, mediante la lista de programas o el archivo uninstall.exe. Sin embargo, es probable que tengas dificultades para hacerlo, ya que estos tipos de aplicaciones están diseñadas para ser difíciles de eliminar. Ninguna de las formas mencionadas anteriormente será efectiva, y la eliminación forzada a través de la eliminación del directorio raíz probablemente también fracasará.
Ejemplos de programas potencialmente no deseados
Existen cientos y miles de ejemplos de aplicaciones no deseadas, pero solo las más excepcionales reciben atención en cualquier lugar. Los ejemplos más odiosos de PUP merecen un artículo aparte, pero trataremos de explicarlos brevemente.
sAntivirus, también conocido como Segurazo Antivirus
Esta aplicación no deseada se hace pasar por software anti-malware. Bloquea aleatoriamente los archivos en tu computadora y luego te pide que compres una licencia. No es solo un antivirus mal diseñado que detecta falsamente archivos limpios. Se enfoca específicamente en programas como Photoshop o Maya. Es imposible usar estos programas a menos que pagues por la licencia o logres eliminarlo de tu PC.
CCleaner de Piriform
Una herramienta de limpieza de sistemas odiosa que no es dañina por diseño. El principal problema de CCleaner es una forma elegida para monetizar el desarrollo. Como es gratuito, los desarrolladores decidieron que puede ser una gran opción poner aplicaciones de terceros en el paquete de instalación para recibir un pago de comisión por cada instalación. Por lo tanto, la mayoría de los usuarios que no revisan la ventana de instalación diligentemente también recibirán aplicaciones basura que nunca tuvieron la intención de instalar.
ShieldBrowser
Un navegador web basado en Chromium es una alternativa 100% segura al navegador Chrome. De hecho, no ofrece nada nuevo o sobresaliente, pero molesta al usuario con anuncios no deseados y cambios constantes en el motor de búsqueda utilizado. Además, no hay garantía de que este navegador web "seguro" no robe la información que escribes. Como ocurre con cualquier otro software que utiliza el núcleo Chromium de código abierto, también debería ser de código abierto; pero sus desarrolladores no se comunican con los usuarios ni ofrecen un enlace estático al código fuente.
Otra cosa que hace que ShieldBrowser sea cuestionable es la forma en que se propaga. Generalmente, se ofrece en banners maliciosos en la web que intentan asustarte con argumentos como "tu seguridad en la web está en peligro". Además, a veces se ve como un software incluido, lo que se considera malicioso.
KMSTools también conocido como KMSAuto o KMSPico
La otra aplicación bien conocida expone al usuario a un doble peligro. Primero, esta herramienta de activación de Windows utiliza claves corporativas filtradas para activar su sistema. Al menos esto es suficiente para ser castigado por piratería. Aunque pueda completar su tarea, no es legal hacerlo. Pero el problema de esta herramienta es mucho más amplio.
Dado que KMSTools y sus contemporáneos son populares entre ciertas categorías de usuarios y son detectados por el software antivirus, es un disfraz perfecto para la propagación de malware. La mayoría de las veces, es necesario desactivar su software de seguridad para ejecutar este programa. El malware es muy fácil de ingresar ya que ni siquiera necesita tener trucos para eludir la protección del sistema. Un virus troyano astuto dentro de los activadores de Windows es un caso tan común que el uso de aplicaciones de hacking KMS es sinónimo de obtener un paquete de malware en su computadora.
¿Son dañinos los programas potencialmente no deseados?
Este tipo de software no se llama "no deseado" ocasionalmente. Su uso está relacionado con un gran riesgo para su sistema y archivos y posiblemente lo expone a una inyección de malware. Sin embargo, eso no significa que obligatoriamente tendrá consecuencias negativas. Como se mencionó, algunos programas pueden brindarle la funcionalidad que desea, pero son poco confiables o explotables por ciberdelincuentes. Cosas como KMSAuto que mencionamos anteriormente son ilegales: piratear la licencia de Windows puede llevar a grandes multas.
Por lo tanto, podemos asumir tres tipos de riesgos al usar programas que se consideran no deseados. El riesgo personal supone la posibilidad de pérdida de archivos o daño del sistema debido al diseño deficiente del programa. El riesgo de malware, como puede imaginar por su nombre, se refiere a la posibilidad de que esta aplicación se utilice con fines maliciosos, ya sea directamente o para instalar la carga útil. Y el tercero: el riesgo financiero de extorsionar dinero para "resolver los problemas". Lo más positivo de este tipo de PUP es que casi ha dejado de existir en los últimos años.
¿Qué hacen los programas no deseados?
Los efectos de los programas no deseados pueden diferir de una aplicación a otra, dependiendo de la funcionalidad que pretenda tener. Cuando el PUP intenta ser un actualizador de controladores o un limpiador de sistema, es probable que lo moleste con ofertas constantes para comprar una licencia y análisis repentinos que dañan significativamente su rendimiento. Estos programas no están optimizados, por lo que es probable que sufra incluso cuando tenga un sistema bastante potente.
Además de eso, estos PUP pueden causar graves interrupciones del sistema al modificar los elementos importantes del software. Es probable que esta travesura no sea intencional, pero aún así hace que su PC no funcione correctamente. Además, las posibles relaciones con los ciberdelincuentes que desarrollan y distribuyen malware pueden llevar a la instalación de este como controlador para su hardware. En tal caso, el virus podrá administrar su sistema.
Los programas no deseados que actúan como organizadores o herramientas de gestión del tiempo probablemente te llevarán a páginas llenas de anuncios simultáneamente con las notificaciones programadas. Por lo tanto, estos PUAs actúan más como adware, ganando dinero mostrándote pancartas que nunca quisiste ver. Alternativamente, estos programas no deseados pueden actuar como secuestradores de navegadores cuando se usan como complementos del navegador. Los síntomas típicos de este tipo de cosa son el secuestro del motor de búsqueda, la redirección de consultas, el bloqueo de algunas de las funciones del navegador y los anuncios en cada página (¡incluso en la página de inicio!).
Los "rastreadores de familia" u otras cosas que ofrecen hacer un seguimiento de los usuarios definidos pueden no mostrar problemas visibles. Mientras tanto, recopilan diligentemente toda la información del usuario, actuando como software espía típico. Claro, estas aplicaciones son menos efectivas que ejemplos genuinos de spyware, pero aún pueden llevar al robo de identidad o al chantaje. Y aún así, ¿es agradable saber que una tercera parte verifica tus horas de actividad, ubicación, carga de la batería, y así sucesivamente?
¿Cómo se pueden prevenir los programas potencialmente no deseados?
Los programas no deseados, a diferencia del malware "regular", no aparecen en tu PC de manera deliberada. Pretenden ser programas normales y, por lo tanto, suelen aparecer solo cuando haces algo mal, en particular, cuando instalas el programa con el que no estás familiarizado. No hay comentarios al respecto en Internet. Por lo tanto, los pasos para prevenir la aparición de PUP son los siguientes:
- 1. Revisa los programas que te hayan recomendado. Incluso si un amigo te recomendó un software de edición de fotos, es mejor leer las reseñas, especialmente si nunca has oído hablar de él antes.
- 2. Nunca apliques cosas cuestionables a los componentes del sistema. ¿Tomarías medicamentos desconocidos después del consejo de un chamán en una choza? No lo creo. Lo mismo ocurre con cosas tan importantes como los controladores y componentes del sistema. Es mejor pasar un día aprendiendo cómo hacerlo manualmente en lugar de confiar en programas dudosos y hacer que tu sistema sea inutilizable.
- 3. Utiliza un software anti-malware adecuado. Una solución de seguridad bien hecha filtrará el programa no deseado en la etapa del archivo de instalación. Por lo tanto, no deberías pasar mucho tiempo buscando información - el antivirus hará todo por ti. Por supuesto, se recomienda recordar qué aplicaciones se bloquearon para evitar incluso descargarlas en el futuro.