Un adware (abreviatura de «advertising-supported software» en inglés, es decir, «software respaldado por publicidad» o «software publicitario») es un programa que muestra anuncios, recopila determinados datos del usuario y, con frecuencia, redirige el tráfico hacia páginas patrocinadas. Algunos desarrolladores lo incluyen en paquetes de aplicaciones gratuitas como forma de financiar el desarrollo, pero este modelo puede causar problemas cuando el software se instala sin un consentimiento expreso, rastrea la actividad de navegación o modifica directamente la configuración del navegador. En esos casos, el adware puede ralentizar tu dispositivo, inundar la pantalla con anuncios intrusivos y poner en peligro tu privacidad. En este artículo te explicamos qué es el adware, cómo entra en los dispositivos y cómo puedes eliminarlo.
Índice:
¿Cómo se cuela un adware en nuestros dispositivos?
La forma más habitual de que el adware acabe en tu dispositivo es a través de paquetes de software. Los programas gratuitos y los modelos de distribución de software (conocidos como «shareware») suelen incluir «ofertas opcionales» ocultas en el instalador. Muchos usuarios no leen la letra pequeña durante el proceso de instalación y, sin darse cuenta, permiten que se instale adware. Algunos desarrolladores hacen que la opción de exclusión sea confusa a propósito, buscando que el usuario pase por alto la casilla de verificación, por eso, prestar atención durante la instalación sigue siendo una de las formas más sencillas y fiables de detectar el adware, incluso antes de que llegue a tu dispositivo.
El adware también puede acabar en tu dispositivo a través de una descarga no autorizada («drive‑by download»). En este tipo de ataque, una página web comprometida aprovecha una vulnerabilidad del navegador para instalar un adware sin que el usuario haga nada. Se sabe que las redes publicitarias maliciosas usan redireccionamientos de JavaScript en ventanas emergentes para activar estas descargas. Los investigadores de seguridad clasifican cada vez más estas campañas como amenazas emergentes de adware, ya que los scripts publicitarios suelen usarse para distribuir otras formas de software peligroso.
Los usuarios de dispositivos móviles tampoco se libran. Las aplicaciones gratuitas que incluyen marcos publicitarios o de trabajo («frameworks») pueden bombardear los teléfonos con anuncios a pantalla completa e incluso reinstalarse solas tras su eliminación. En decir, si instalas software desconocido o haces clic en enlaces sospechosos, estás dejando que entre adware.
Cómo descubrir si hay un adware en tu dispositivo
Una de las señales más evidentes de que hay adware activo en tu dispositivo es una avalancha repentina de anuncios. Es posible que empieces a ver anuncios hasta en sitios donde no deberían aparecer, que se abran nuevas pestañas con páginas web desconocidas y que tu página de inicio o tu motor de búsqueda predeterminado cambien sin tu permiso.
Puede que las páginas web tengan un aspecto extraño porque el adware está insertando sus propios banners. El dispositivo, ya sea tu ordenador de sobremesa, portátil o teléfono inteligente, puede ralentizarse o bloquearse porque los anuncios consumen demasiada potencia de procesamiento y memoria.
En los dispositivos móviles, es posible que notes un consumo de datos inexplicable o un rápido gasto de la batería, así como aplicaciones que nunca has descargado. Todo esto indica que podría haber software no deseado en tu dispositivo, por lo que te recomendamos que uses herramientas de detección de adware.
La historia del adware
Los orígenes del adware se remontan a los inicios de internet con fines comerciales. A mediados de la década de los noventa, los desarrolladores comenzaron a experimentar con el software financiado por publicidad, es decir, programas que se distribuían de forma gratuita, pero que se financiaban mediante anuncios que aparecían dentro de la aplicación. Hacia 1995, ya empezaban a aparecer en internet las primeras versiones y algunas de ellas rastreaban la actividad de navegación para mostrar anuncios personalizados.
El modelo se extendió rápidamente junto con el software gratuito y las descargas entre pares (P2P). Uno de los primeros ejemplos fue Gator (GAIN), lanzado en 1999. Se promocionaba como un gestor de contraseñas y una herramienta para rellenar formularios, pero también rastreaba el comportamiento de navegación e insertaba anuncios personalizados en las páginas web. Esto le valió demandas judiciales y críticas generalizadas por parte de los propietarios de los sitios y los defensores de la privacidad.
A principios de la década del siglo XXI, empezaron a surgir redes de adware más agresivas. Programas como DollarRevenue se instalaban junto con otras descargas, modificaban la configuración del navegador, instalaban barras de herramientas y generaban anuncios emergentes persistentes que resultaban difíciles de eliminar.
Al final, la acumulación de quejas y reclamaciones dio lugar a numerosas acciones judiciales. Por ejemplo, en 2007, la Comisión Federal de Comercio de Estados Unidos (FTC) obligó al distribuidor de adware Zango a pagar una indemnización de tres millones de dólares (alrededor de dos millones y medio de euros) por un software que instalaba anuncios en los ordenadores de los usuarios sin su consentimiento expreso. Casos como este contribuyeron a que el sector adoptara prácticas de eliminación de adware más fiables, a medida que las autoridades reguladoras empezaron a tomar medidas contra las instalaciones engañosas.
Mejora tu seguridad en Internet
Almacena y gestiona tus objetos de valor digitales de forma segura
Obtén NordPass¿El adware es malware? El debate entre los programas potencialmente no deseados (PUP) y el malware
El adware puede considerarse malware dependiendo de su comportamiento y distribución. Los primeros expertos del sector equiparaban el software financiado por publicidad con el spyware. Esa opinión cambió cuando las empresas legítimas empezaron a usar la publicidad para financiar el software gratuito. Actualmente, los expertos en seguridad suelen clasificar el adware como un «programa potencialmente no deseado», o «PUP» (de «potentially unwanted program»), por sus siglas en inglés: una aplicación que quizá no quieras, pero que no es necesariamente ilegal.
El adware legítimo indica claramente su presencia y solicita el consentimiento del usuario. Los programas potencialmente no deseados que se encuentran en una zona gris pueden ocultar esa información en el contrato de licencia de usuario final o incluir ofertas de terceros que resultan difíciles de rechazar. Puede que te inunden de ventanas emergentes o que alteren la configuración de tu navegador, pero no contienen código malicioso adicional.
El adware ilegal se instala deliberadamente sin permiso, se oculta en troyanos o rootkits y utiliza los anuncios como vía para introducir spyware o incluso ransomware. En esos casos se trata literalmente de software malicioso.
Dado que muchos proveedores de adware llevan a cabo actividades comerciales legítimas e incluyen la cláusula publicitaria en sus acuerdos de licencia, resulta difícil clasificar este software como malware. Por eso es importante leer atentamente las instrucciones de instalación, desmarcar las ofertas no deseadas y emplear un software de seguridad capaz de detectar los PUP antes de que se instalen.
Ejemplos de adware
Existen varios tipos de adware. Algunos programas pueden causar alguna que otra molestia, mientras que otros pueden comportarse como si fueran malware. Los siguientes ejemplos muestran cómo han evolucionado las nuevas amenazas de adware.
Fireball: es una de las familias de adware más extendidas. Se apodera de tu navegador cambiando la página de inicio y el motor de búsqueda, y rastrea tu actividad de navegación para mostrarte anuncios. Además, puede ejecutar código en los equipos infectados, por lo que es más peligroso que los simples generadores de ventanas emergentes.
Gator (GAIN): un programa de adware de la primera década del siglo XXI que estaba incluido en aplicaciones para compartir archivos. Ofrecía funciones prácticas, como el autocompletado de contraseñas, pero rastreaba el comportamiento de los usuarios para mostrarles anuncios personalizados y se hizo famoso por su recopilación invasiva de datos.
DollarRevenue: un programa muy agresivo que inundaba a los usuarios con ventanas emergentes, instalaba barras de herramientas en el navegador y modificaba la configuración del sistema sin ningún consentimiento. Se incrustaba en los archivos del sistema para impedir que se eliminara el adware.
DeskAd: un adware que mostraba anuncios publicitarios directamente en el escritorio y en los navegadores. A menudo se incluía junto con otras aplicaciones potencialmente no deseadas y consumía una cantidad considerable de recursos del sistema.
CoolWebSearch (CWS): un conocido secuestrador de navegadores que redirigía a los usuarios a páginas web de publicidad, instalaba barras de herramientas no autorizadas y aprovechaba las vulnerabilidades de Internet Explorer para reinstalarse.
Android/Xiny: una familia de adware dirigida a dispositivos móviles que infecta los teléfonos a través de tiendas de aplicaciones de terceros. Una vez instalado en el dispositivo, muestra anuncios a pantalla completa, instala aplicaciones no deseadas y puede reinstalarse tras su eliminación.
Incluso los tipos de adware relativamente inofensivos pueden ralentizar tu dispositivo o agotar los datos móviles, mientras que las nuevas amenazas de adware emergentes se comportan cada vez más como el malware tradicional.
Cómo eliminar un adware
Para eliminar el adware, normalmente hay que identificar el programa en sí, restablecer la configuración del navegador afectado y analizar el dispositivo en busca de componentes ocultos. Los siguientes pasos describen las formas más comunes para eliminarlo.
Desinstala el software sospechoso o instalado recientemente. Comprueba los programas instalados en tu dispositivo y elimina aquellos que no te resulten familiares, sobre todo el software que se haya instalado más o menos cuando empezaron a aparecer los anuncios.
Elimina las extensiones de navegador que no conozcas. El adware suele instalar barras de herramientas o complementos que insertan anuncios en las páginas web. Revisa las extensiones de tu navegador y elimina aquellas que no reconozcas.
Restablece la configuración del navegador. Restablece la página de inicio, el motor de búsqueda y la configuración de inicio si se han modificado.
Ejecuta un análisis completo con un programa antimalware. Una herramienta de seguridad de confianza puede detectar y eliminar componentes de adware ocultos que podrían pasarse por alto al hacerlo manualmente.
Borra los datos del navegador y la caché. Borrar las cookies y los archivos almacenados en caché puede eliminar los scripts de seguimiento o los módulos publicitarios que hayan quedado.
Cómo evitar los adwares en el futuro
En general, es más fácil prevenir el adware que eliminarlo. Unos cuantos hábitos básicos de ciberseguridad pueden reducir considerablemente las posibilidades de instalar adware o cualquier otro programa potencialmente no deseado.
Mantén tu software actualizado. Instala las actualizaciones de tu sistema operativo, navegador y aplicaciones. Los parches de seguridad corrigen las vulnerabilidades que los atacantes aprovechan mediante descargas automáticas.
Ten cuidado con las descargas gratuitas. El software gratuito suele incluir programas adicionales. Presta atención a lo que instalas y evita las descargas de páginas web desconocidas.
Lee atentamente las instrucciones de instalación. Muchos instaladores incluyen ofertas opcionales que vienen seleccionadas por defecto. Revisa bien cada paso y desmarca las ofertas que no te interesen.
Descarga el software de fuentes fiables. Las páginas web oficiales y las tiendas de aplicaciones de confianza son mucho menos propensas a distribuir adware que los portales de descarga de terceros.
Evita el software y los contenidos pirateados. Las descargas ilegales suelen incluir instaladores de malware y adware. Usa solo el software que sea legal y seguro.
Ten cuidado con los anuncios y las ventanas emergentes. Los botones de descarga falsos, los anuncios engañosos y los iconos de «cerrar» camuflados son trucos habituales que se usan para provocar instalaciones no deseadas.
Usa herramientas de seguridad de confianza. Un paquete de seguridad fiable puede detectar programas potencialmente no deseados (PUP) y bloquear los anuncios maliciosos antes de que lleguen a tu dispositivo.
Protege tus cuentas con un gestor de contraseñas como NordPass. Usar contraseñas fuertes y únicas ayuda a evitar que los atacantes se aprovechen de cuentas comprometidas o instalen software malicioso mediante phishing y otras tácticas de ingeniería social.
Puede que el adware no sea tan dañino como el ransomware u otros tipos de malware, pero puede ralentizar tu dispositivo, poner en peligro tu privacidad, exponer tus datos personales y causarte problemas adicionales. Seguir estas precauciones básicas te ayudará a proteger tus dispositivos y cuentas.