Si te pasa esto, no es que los administradores de las páginas que visitas se hayan pasado poniendo publicidad, ya que hay unos ciertos límites en este sentido, además de la circunstancia de que, la persona que se ha encargado de publicar la página, lo que quiere es que se vea el contenido publicado y no una cantidad de publicidad desproporcionado que no te permita ver el contenido que ha motivado la creación de la página.
¿Por qué no lo detecta mi antivirus?
Hay infinidad de aplicaciones, barras de navegación para los navegadores, etc... que utilizan distintas técnicas para conseguir este tipo de cosas, pero esto no es nada nuevo y ya se ha comentado en alguna ocasión. El problema añadido que presenta este tipo de actividades es que, en muchos casos, no son detectados por los antivirus o sí, son detectados, pero no son clasificados como virus. Y, es que, dependiendo de lo puristas que sean en la empresa que mantiene el antivirus estos si son clasificados como malware, pero no como un virus en toda regla.
Para estos casos es necesario revisar el ordenador con algún otro producto para la detección de malware, yo generalmente utilizo la versión gratuita del Anti-Malware de Emsisoft (anteriormente se llamaba "a-squared"). El problema que presenta la versión gratuita es que solamente analiza el ordenador cuando es arrancado manualmente. Yo empecé a utilizar este cuando empezaban a aparecer este tipo de aplicaciones maliciosas, pero es probable que ya exista otras aplicaciones del mismo tipo, si conoces alguna déjanosla en los comentarios para el beneficio de todos.
Otra consideración a tener en cuenta es que, si utilizas un antivirus comercial o muy extendido, los virus y malware suelen identificarlos y modificar el sistema, desactivar el antivirus, etc... para no ser detectados, de modo que es conveniente ejecutar de vez en cuando otro antivirus, pero como suele dar problemas tener más de un antivirus, lo mejor puede ser utilizar un antivirus on-line (analiza el ordenador desde la página web). Si el antivirus on-line ha detectado algún virus que tu antivirus no detecta puede ser que debas plantearte cambiar de antivirus.
A pesar de todo esto puede ser que el ordenador tenga algún malware pues, como ya se ha comentado en alguna otra ocasión, los antivirus amplían su base de datos de virus en base a las actividades sospechosas que encuentran en algunos sistemas, pero en ocasiones no son visibles o se pasan por alto y no se informa, de modo que puede existir infinidad de virus que aún no engrosas las listas de virus de nuestro antivirus.
Y, antes de ejecutar cualquier aplicación que descargues de Internet, puedes enviarlo a alguna página como la de VirusTotal que comprueba el archivo con más de 40 antivirus y te indica si alguno de ellos ha detectado algún malware.
¿Las empresas de publicidad consienten esto?
Pues sí, como comentamos hace una semana en el artículo "El timo de las Alertas SMS y los SMS Premium" las empresas de publicidad pagan una cierta cantidad por cada persona a la que mostremos su publicidad o visite una página y, hay algunas empresas de publicidad sin escrúpulos que, consienten actuaciones como la descrita (aunque suelen pagar menos), pero eso da igual, ya que a un usuario infectado se le mostrará tanta publicidad como desee la persona que controla el malware hasta alcanzar los ingresos que este estime oportuno.
En ocasiones, eliminar el malware no termina de solucionar el problema
La gran mayoría del malware de este tipo que he visto empezaba por cambiar la página de inicio o el motor de búsqueda, de modo que, cuando se arrancaba mostraba un buscador que no era el que teníamos seleccionado anteriormente y cuando se realizaban búsquedas utilizaba un motor de búsquedas que no estaba configurado con anterioridad. Sí vuelves a poner tu página de inicio y al arrancar el navegador vuelve a cambiar es debido a que el malware aún está en el sistema. Una vez eliminado, la página de inicio y el motor de búsqueda debe ser configurado de nuevo, ya que esta operación no se realiza al eliminarlo.
Hace unos días se ha detenido a los responsables de una red que en lugar de cambiar esto, cambiaba la dirección del DNS, redireccionándolo a sus propios servidores. El DNS es el Domain Name System o (en castellano: Sistema de Nombres de Dominio) y se encarga de traducir las direcciones de los sitios Web en su dirección IP correspondiente que es el que realmente identifica el sistema al que queremos acceder. Al cambiar el DNS a otro equipo, se consigue cada vez que se quiera acceder a un nombre de dominio, se pueda manipular la página a la que se envía al usuario. Este es otro caso, en el que hay que volver a reconfigurar algunos parámetros del sistema, bastante más complejos para el usuario inexperto que el motor de búsqueda del sistema.
Podéis leer más sobre la red "DNSChanger Malware" desmantelada en:
En ocasiones, eliminar el malware no termina de solucionar el problema
La gran mayoría del malware de este tipo que he visto empezaba por cambiar la página de inicio o el motor de búsqueda, de modo que, cuando se arrancaba mostraba un buscador que no era el que teníamos seleccionado anteriormente y cuando se realizaban búsquedas utilizaba un motor de búsquedas que no estaba configurado con anterioridad. Sí vuelves a poner tu página de inicio y al arrancar el navegador vuelve a cambiar es debido a que el malware aún está en el sistema. Una vez eliminado, la página de inicio y el motor de búsqueda debe ser configurado de nuevo, ya que esta operación no se realiza al eliminarlo.
Hace unos días se ha detenido a los responsables de una red que en lugar de cambiar esto, cambiaba la dirección del DNS, redireccionándolo a sus propios servidores. El DNS es el Domain Name System o (en castellano: Sistema de Nombres de Dominio) y se encarga de traducir las direcciones de los sitios Web en su dirección IP correspondiente que es el que realmente identifica el sistema al que queremos acceder. Al cambiar el DNS a otro equipo, se consigue cada vez que se quiera acceder a un nombre de dominio, se pueda manipular la página a la que se envía al usuario. Este es otro caso, en el que hay que volver a reconfigurar algunos parámetros del sistema, bastante más complejos para el usuario inexperto que el motor de búsqueda del sistema.
Podéis leer más sobre la red "DNSChanger Malware" desmantelada en:
- CiberP@is, que informa que los responsables se pueden haber embolsado desde 2007 unos 10,3 millones de euros.
- FBI, donde se da mucha más información al respecto y enlaza algunas páginas de interés, como una página para "Comprobar la configuración del DNS de tu sistema", un documento con más información sobre el malware DNSChanger y como afecta al sistema o un formulario para registrarse como víctima del DNSChanger, esta última de especial interés para proveedores de servicio de Internet o compañías que hayan visto afectado su normal funcionamiento como consecuencia de esto, como puede ser el caso de iTunes, ya que su dirección era una de las redireccionadas.
Compártelo
No hay comentarios:
Publicar un comentario