¿Cómo el Spyware, Malware o Crapware consigue en mi computadora?

2023 Autor: Peter John Melton | [email protected]. Última modificación: 2023-07-30 18:49

¿Alguna vez se ha preguntado cómo el malware, el spyware, el scareware, el crapware u otro software indeseable pueden entrar en una computadora? Primero, le mostraremos con qué facilidad puede infectar su sistema, y luego le mostraremos cómo limpiarlo.

Nuestro sistema de ejemplo, que ejecuta Windows 7, se configuró desde el punto de vista del peor de los casos: alguien que solo estaba interesado en acceder rápidamente a todas las "cosas divertidas" en Internet sin ninguna preocupación por la seguridad personal o informática.

Recién instalado - Pre Malware

Aquí puede ver la cantidad de procesos (y tipo) que se estaban ejecutando en nuestro sistema Windows 7 recién instalado. La instalación era tan reciente que la única protección que tenía este sistema era el Firewall de Windows y el Windows Defender para mantener a raya a las hordas de malware y virus.

Cómo se pone algo de malware en tu computadora

El software malintencionado, el software espía y otro software no deseado se instala en su computadora por varios motivos:

• Instalaste algo que realmente no deberías tener, desde una fuente no confiable. A menudo, estos incluyen salvapantallas, barras de herramientas o torrents que no analizó en busca de virus.
• No prestó atención cuando instaló una aplicación “confiable” que incluye paquetes de software “opcionales”.
• Ya has logrado infectarte y el malware instala aún más malware.
• No está utilizando una aplicación antivirus o antispyware de calidad.

Cuidado con los paquetes de software insidiosos

Nota del editor: Uno de los problemas más grandes recientemente es que los fabricantes de software populares siguen vendiendo, e incluyen el crapware "opcional" que nadie necesita o desea. De esta manera, se benefician de los usuarios confiados que no son lo suficientemente expertos en tecnología para saber algo mejor. Deben estar avergonzados.

En nuestro sistema de ejemplo, instalamos Digsby Messenger, una aplicación muy conocida y de "reputación". Esta fue la versión de instalación regular y, como puede ver en las siguientes capturas de pantalla, hay intentos de que instale software no deseado o realice cambios "no tan buenos" en su computadora. Si una persona no tiene cuidado, entonces su sistema se infecta.

Aquí puede ver el intento de agregar la barra de herramientas "My.Freeze.com" a su navegador (es) … ¡definitivamente no es bueno! Tenga en cuenta que si bien indica que el software puede eliminarse más adelante, algunas personas pueden 1.) No notarlo (falta de atención), 2.) Tener demasiada prisa para instalar el software, o 3.) No estar familiarizado o cómodo con la eliminación del software después de que ya esté instalado en su sistema.

El verdadero truco con Digsby (y otro software que está configurado con el mismo estilo de instalación) es que al hacer clic en "Rechazar" todavía se permite la instalación de Digsby. Pero, ¿puede imaginarse cómo las cosas pueden terminar para aquellas personas que pueden pensar o creer que la única forma de instalar Digsby o un software similar es hacer clic en "Aceptar"? ¡Tiene un estilo realmente engañoso!

Nota: Para más información, lea nuestro artículo en Evitando crapware al instalar Digsby.

¿Con qué rapidez puede un sistema infectarse?

Solo tardó 2,5 horas en alcanzar el nivel descrito en nuestro artículo … simplemente navegue por "lo que parezca interesante o diferente", descargue elementos como protectores de pantalla, aplicaciones para compartir archivos e instale software cuestionable de anuncios.

Las posibilidades de infectarse con virus o malware eran bastante altas, con poca o ninguna protección o previsión sobre lo que se instaló o para los sitios web visitados. Las búsquedas de varias imágenes "menos que deseables", protectores de pantalla, hacer clic en anuncios, etc. hicieron que sea muy fácil encontrar problemas … tal vez la mejor manera de expresar la frase es que fue muy fácil encontrar el sistema de ejemplo.

Aquí puede ver una captura de pantalla del escritorio de nuestro sistema de ejemplo. Tenga en cuenta que hay iconos para programas de intercambio de archivos, programas antimalware falsos, iconos para varios protectores de pantalla, sitios web menos atractivos (posibles vectores de infección adicionales) y una mujer bailarina virtual. ¡Nada bueno aquí!

Nota: Estos son los que realmente se molestaron en incluir una entrada en el Registro de desinstalación.

Un buen vistazo a Scareware

¿Qué es scareware? Es un software que una vez instalado en su sistema intentará engañarlo para que crea que tiene un sistema altamente infectado con un gran número de "infecciones" encontradas. Estos programas le molestarán constantemente para registrarse y comprar el software para limpiar su sistema informático.

Aquí puedes ver dos ejemplos de scareware conocidos. SpywareStop y AntiSpyware 2009. No se sorprenda si observa que estos dos softwares "separados" parecen ser muy parecidos en apariencia, estilo y operación. Son exactamente iguales … el mismo lobo, solo diferentes pieles de oveja. Esta es una práctica común para mantenerse a la vanguardia del software legítimo antimalware y antivirus y no debe eliminarse antes de ser comprado por usuarios de computadoras confiados.

Un buen vistazo a las dos pantallas que aparecieron cada vez que iniciamos nuestro sistema de ejemplo … no dudamos en "recordarnos" qué tan infectada estaba nuestra computadora y que deberíamos registrar el software ahora. ¡¡Asqueroso!!

Nota: El sitio web de SpywareStop nos fue presentado por cortesía de un secuestro del navegador … y, por supuesto, nos animaron a instalarlo.

Algunas otras cosas que vienen con malware

Aquí hay otra característica irritante de algunos malware. Es bueno abrir ventanas que te acosan para hacer encuestas o hacer otras cosas. Este fue un "regalo" adicional de uno de los programas instalados en nuestro sistema de ejemplo.

Una mirada a los procesos que se ejecutan después de la infección

Compare la captura de pantalla de los procesos en ejecución que se muestran al principio del artículo y luego los procesos en ejecución que se muestran aquí. Ya se puede ver un aumento significativo. ¡No es bueno para ti o tu computadora!

Conclusión

Si bien nada súper horrible entró en nuestro sistema de ejemplo dentro de esas 2,5 horas, todavía es fácil ver qué tan rápido puede comenzar un sistema a convertirse en un desastre. ¡Imagine un sistema que ha estado expuesto durante mucho más tiempo y está muy infectado! El mejor enfoque es evitar problemas desde el principio. Pero si se encuentra a sí mismo oa alguien que conoce con un sistema infectado, eche un vistazo a nuestra próxima serie sobre la eliminación de malware de una computadora infectada.

Nota: En el momento en que finalizó el breve "período de infestación" en nuestro sistema de ejemplo, el Firewall de Windows, el Defensor de Windows y la Configuración de seguridad para Internet Explorer habían sido 1). Apagados o 2). ajustes Además, no se instaló ningún software antivirus o antimalware legítimo. Este sistema estaba totalmente desprotegido a cambio de la llamada "velocidad y comodidad".

Siguiente: Eliminar el spyware

Manténgase atento, ya que mañana le mostraremos cómo limpiamos la computadora llena de crapware con Spybot Search & Destroy. Y luego, más adelante esta semana, mostraremos qué tan bien se comportaron Ad-Aware y MalwareBytes contra el mismo conjunto de spyware.