Adware
¿Qué es Adware?
AdwareSoftware que muestra, inyecta o redirige a anuncios automáticamente, a menudo agrupado con software gratuito y que suele rastrear al usuario.
El adware inyecta publicidad en la experiencia del usuario —pop-ups, banners, secuestro de resultados de búsqueda o redirecciones— habitualmente para generar ingresos a su operador. Se distribuye empaquetado con utilidades gratuitas, extensiones de navegador o software pirata, y suele incluir componentes de rastreo que informan de los hábitos de navegación. Aunque no siempre es malicioso en sentido estricto, el adware agresivo degrada el rendimiento, vulnera la privacidad y puede servir de trampolín para cargas más dañinas.
El incidente de Superfish muestra lo peligrosos que pueden ser "solo unos anuncios". Desde finales de 2014, Lenovo preinstaló Superfish VisualDiscovery en portátiles de consumo para inyectar anuncios de compras. Para insertar anuncios en páginas cifradas, instalaba un certificado raíz de CA autofirmado y ejecutaba un proxy TLS local —un ataque man-in-the-middle deliberado sobre el propio tráfico HTTPS del usuario—. Como el proxy (construido sobre el SDK de Komodia) incluía la misma clave privada en cada máquina y la contraseña de esa clave se descifraba con trivialidad, cualquier atacante en la misma red podía suplantar cualquier sitio HTTPS sin advertencias. CISA emitió la alerta TA15-051A en febrero de 2015 y Lenovo publicó herramientas de eliminación. Fireball (Check Point, 2017) convirtió de forma similar los navegadores en zombis generadores de ingresos publicitarios a gran escala.
Las defensas incluyen instalar solo desde fuentes de confianza, revisar los permisos de las extensiones de navegador, bloqueadores de anuncios y scripts, escáneres anti-PUP, eliminar el software empaquetado innecesario y auditar el almacén de confianza del sistema en busca de certificados raíz inesperados.
flowchart TD A[Utilidad gratuita / instalador empaquetado /<br/>software OEM preinstalado] --> B[Adware instalado] B --> C[Inyectar anuncios: pop-ups,<br/>banners, secuestro de búsqueda] B --> D[Rastrear hábitos de navegación] B --> E[Instalar CA raíz fraudulenta<br/>+ proxy TLS local] E --> F[Descifrar HTTPS para inyectar anuncios<br/>= man-in-the-middle] F --> G[Clave compartida → cualquiera puede<br/>suplantar cualquier sitio, p. ej. Superfish] C --> H[Defensas: escaneo anti-PUP, bloqueador de anuncios,<br/>revisión de extensiones, auditar almacén de confianza] E --> H
● Ejemplos
- 01
Instaladores de "lector PDF gratis" que añaden barras de navegador no deseadas.
- 02
El adware Superfish preinstalado por Lenovo (2015), que rompía HTTPS para inyectar anuncios.
● Preguntas frecuentes
¿Qué es Adware?
Software que muestra, inyecta o redirige a anuncios automáticamente, a menudo agrupado con software gratuito y que suele rastrear al usuario. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Adware?
Software que muestra, inyecta o redirige a anuncios automáticamente, a menudo agrupado con software gratuito y que suele rastrear al usuario.
¿Cómo defenderse de Adware?
Las defensas contra Adware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Adware?
Nombres alternativos comunes: Software publicitario, Adware PUP.