¿Qué es un PUP?
Un programa potencialmente no deseado (potentially unwanted program o PUP) es un tipo de software que ha sido instalado sin el consentimiento del usuario, ya sea por no haber dado su acuerdo explícito o por haberlo aceptado inintencionadamente. Los PUPs y las aplicaciones no deseadas (PUAs) representan amenazas menos graves que otros tipos ataque pero también constituyen un tipo de malware.
A menudo presentan funciones que comprometen la privacidad, incluidos la imposición de motores de búsqueda y de aplicaciones predeterminadas, además de desactivar en algunos casos las barreras de seguridad del equipo.
Cómo actúan
En general se propagan a través de la instalación de software o de extensiones de navegador. Muchas de las empresas responsables de los PUPs incluyen la descarga del programa no deseado como elemento secundario en el transcurso de otra instalación, esperando que el usuario no se dé cuenta de su presencia. Una vez en el equipo puede ser utilizado como puerta de entrada para otros tipos de malware u otros usos delictivos.
A lo largo de 2015 Google llevó a cabo una investigación que reveló que las redes de pago por instalación (PPI) -en las que se recompensa a ciberdelicuentes por distribuir malware publicitario de forma masiva- había afectado a decenas de millones de usuarios en todo el mundo (un 5% de las IPs). De acuerdo con datos de Pandalabs en el segundo trimestre de 2014 los PUPs experimentaron un importante repunte hasta representar un 24,77% del total de infecciones de malware durante ese periodo.
Tipos de PUPs
Los PUPs incluyen a cualquier tipo de software que muestre publicidad intrusiva (adware), que inyecte su propia publicidad en las páginas web que el usuario ve o que rastree el uso de Internet del usuario para vender información a anunciantes (spyware).
Y todo ello mediante una instalación que viola el derecho del usuario a un consentimiento informado. Algunas empresas los utilizan para secuestrar los navegadores (hijacking), modificando la página de inicio y el motor de búsqueda del usuario. De esta forma fuerza el acceso a la red mediante sitios webs específicos y genera dinero para los anunciantes.
En algunos casos los criminales utilizan el malware para robar las cookies del navegador, secuestrando las conexiones a sitios web en los que están conectados y realizando acciones utilizando su cuenta, sin el conocimiento o consentimiento del usuario (como por ejemplo la instalación de aplicaciones de Android).
Algunos paquetes de software no deseados instalan un certificado raíz en el dispositivo de un usuario, que permite a piratas interceptar información sensible -como datos bancarios- eliminando alertas de seguridad..
Cómo evitarlo
- Antes de instalar un programa los expertos en ciberseguridad recomiendan que se descargue siempre la última versión desde el sitio web oficial de la empresa, o bien en una tienda de descargas o aplicaciones de confianza.
- Desactivar todas las casillas durante la instalación, ya que la mayoría de las PUP utilizan técnicas de exclusión voluntaria.
- Repasar la política de privacidad de cada uno de los programas y aplicaciones incluidos en la instalación y los permisos que requieren.
- Evitar cualquier tipo de software sospechoso, tanto gratuito como de pago.
- Utilizar una herramienta antivirus con la detección de malware, como Panda DOME, que además ofrece la opción de analizar el equipo en busca de malware y PUPs y limpiarlo.
