Articulo de referencia

Programa potencialmente no deseado

Un programa potencialmente no deseado ( PUP ) o una aplicación potencialmente no deseada ( PUA ) es un software que un usuario puede percibir como no deseado o innecesario. Se u...

Un programa potencialmente no deseado ( PUP ) o una aplicación potencialmente no deseada ( PUA ) es un software que un usuario puede percibir como no deseado o innecesario. Se utiliza como criterio de etiquetado subjetivo por productos de seguridad y control parental. Dicho software puede utilizar una implementación que puede comprometer la privacidad o debilitar la seguridad del ordenador. Las empresas a menudo incluyen la descarga de un programa deseado con una aplicación contenedora y pueden ofrecer la instalación de una aplicación no deseada, y en algunos casos sin proporcionar un método claro para optar por no participar (este es un ejemplo de patrón oscuro ). Las empresas de antivirus definen el software incluido como programas potencialmente no deseados [ 1 ] [ 2 ] , que pueden incluir software que muestra publicidad intrusiva (adware), o rastrea el uso de Internet del usuario para vender información a anunciantes ( spyware ), inyecta su propia publicidad en las páginas web que un usuario visita, o utiliza servicios de SMS premium para generar cargos para el usuario. [ 3 ] [ 1 ]

Un número creciente de proyectos de software de código abierto han expresado su preocupación por los sitios web de terceros que incluyen paquetes no deseados en sus descargas, sin el conocimiento ni el consentimiento del proyecto. Casi todos los sitios de descarga gratuita de terceros incluyen software potencialmente no deseado en sus descargas. [ 4 ] Esta práctica se considera ampliamente poco ética porque viola los intereses de seguridad de los usuarios sin su consentimiento informado. Algunos paquetes de software no deseado instalan un certificado raíz en el dispositivo del usuario, lo que permite a los piratas informáticos interceptar datos privados, como información bancaria, sin que el navegador emita advertencias de seguridad. El Departamento de Seguridad Nacional de los Estados Unidos ha recomendado eliminar un certificado raíz inseguro, ya que hacen que los ordenadores sean vulnerables a ciberataques graves . [ 5 ] Los desarrolladores de software y los expertos en seguridad recomiendan que las personas siempre descarguen la última versión del sitio web oficial del proyecto, o de un gestor de paquetes o tienda de aplicaciones de confianza.

Orígenes

Históricamente, las primeras grandes empresas que trabajaban con programas potencialmente no deseados para generar ingresos surgieron en Estados Unidos a mediados de la década de 2000, como Zango . Estas actividades disminuyeron después de que las empresas fueran investigadas, y en algunos casos procesadas, por las autoridades por instalaciones invasivas y dañinas. [ 6 ]

Descargar Valle

Una importante industria, dedicada a generar ingresos mediante la imposición de programas potencialmente no deseados, ha crecido dentro de la industria del software israelí y se la conoce frecuentemente como Download Valley . Estas empresas son responsables de gran parte de las herramientas de descarga e instalación, [ 7 ] que colocan software adicional no deseado en los sistemas de los usuarios. [ 8 ] [ 9 ] [ 10 ]

Programas no deseados

Los programas no deseados han aumentado en los últimos años, y un estudio de 2014 clasificó los programas no deseados como el 24,77 % del total de infecciones de malware . [ 11 ] Este malware incluye adware según Google . [ 12 ] [ 13 ] Muchos programas incluyen complementos de navegador no deseados que rastrean los sitios web que visita un usuario para vender esta información a los anunciantes o agregar publicidad a las páginas web. [ 14 ] El cinco por ciento de las visitas de navegadores de computadora a sitios web propiedad de Google son alteradas por programas de computadora que inyectan sus propios anuncios en las páginas. [ 15 ] [ 16 ] [ 17 ] Los investigadores han identificado 50.870 extensiones de Google Chrome y 34.407 programas que inyectan anuncios. El 38 % de las extensiones y el 17 % de los programas fueron catalogados como software malicioso , el resto eran aplicaciones potencialmente no deseadas de tipo adware . Algunos desarrolladores de extensiones de Google Chrome han vendido extensiones que crearon a empresas de terceros que, de forma silenciosa, instalan actualizaciones no deseadas que incorporan software publicitario previamente inexistente en las extensiones. [ 18 ] [ 19 ] [ 20 ]

Proxies locales

Los programas espía instalan un servidor proxy en el ordenador de una persona que monitoriza todo el tráfico web que pasa a través de él, rastreando los intereses del usuario para crear un perfil y vender ese perfil a los anunciantes.

Superpez

Superfish es un inyector de publicidad que crea su propio certificado raíz en el sistema operativo de un ordenador, lo que permite a la herramienta inyectar publicidad en páginas de búsqueda cifradas de Google y rastrear el historial de consultas de búsqueda de un usuario.

En febrero de 2015, el Departamento de Seguridad Nacional de los Estados Unidos recomendó desinstalar Superfish y su certificado raíz asociado de las computadoras Lenovo , ya que las hacen vulnerables a ciberataques graves, incluyendo la interceptación de contraseñas y datos confidenciales transmitidos a través de navegadores. [ 5 ] [ 21 ] Heise Security reveló que el certificado Superfish se incluye en descargas conjuntas con varias aplicaciones de empresas como SAY Media y Ad-Aware Web Companion de Lavasoft . [ 22 ]

Secuestro de navegador

Muchas empresas utilizan el secuestro de navegador para modificar la página de inicio y la página de búsqueda del usuario, forzar visitas a un sitio web específico y obtener ingresos de los anunciantes. Algunas empresas roban las cookies del navegador del usuario, interceptando sus conexiones a los sitios web en los que ha iniciado sesión y realizando acciones con su cuenta sin su conocimiento ni consentimiento (como instalar aplicaciones de Android).

Marcador fraudulento

Los usuarios con acceso telefónico a Internet utilizan módems en sus ordenadores para conectarse a Internet, y estos han sido blanco de aplicaciones fraudulentas que aprovechaban las vulnerabilidades de seguridad del sistema operativo para llamar a números de tarificación especial.

Muchos dispositivos Android son objetivo de malware que utiliza servicios SMS premium para generar cargos adicionales para los usuarios. [ 23 ] [ 24 ] [ 25 ]

No deseado por el usuario

Algunos tipos de software suelen ser instalados voluntariamente por el usuario y no muestran ningún comportamiento abusivo automatizado. Sin embargo, la empresa que controla el equipo o el proveedor del antivirus pueden considerar el programa como no deseado debido a las actividades que permite.

Los programas de intercambio de archivos entre pares a veces se etiquetan como PUA (programas potencialmente no deseados) y se eliminan debido a sus supuestos vínculos con la piratería. En marzo de 2021, Windows Defender comenzó a eliminar uTorrent y qBittorrent , lo que causó una gran confusión entre los usuarios. Desde entonces, Microsoft ha actualizado la base de datos de PUA para marcar los clientes de torrent solo en instalaciones empresariales. [ 26 ]

Los generadores de claves que no están contaminados con malware real también suelen ser etiquetados como PUA debido a la piratería. [ 27 ]

Sitios web de terceros

En 2015, una investigación de Emsisoft sugirió que todos los proveedores de descargas gratuitas incluían software potencialmente no deseado en sus descargas, y que Download.com era el peor infractor. [ 4 ] Lowell Heddings expresó su consternación diciendo que "Lamentablemente, incluso en Google, todos los primeros resultados para la mayoría del software de código abierto y gratuito son solo anuncios de sitios realmente terribles que incluyen software basura, adware y malware sobre el instalador". [ 28 ]

Descargar.com

En diciembre de 2011, Gordon Lyon publicó su fuerte rechazo a la forma en que Download.com había comenzado a incluir software no deseado con sus gestores de instalación y expresó su preocupación por el software incluido, lo que provocó que muchas personas compartieran la publicación en redes sociales y que decenas de medios de comunicación informaran sobre ella. El principal problema radica en la confusión entre el contenido ofrecido por Download.com [ 29 ] [ 30 ] y el software ofrecido por los autores originales; las acusaciones incluían engaño, así como violación de derechos de autor y marcas registradas. [ 30 ]

En 2014, The Register y US-CERT advirtieron que, a través del " foistware " de Download.com , un "atacante podría descargar y ejecutar código arbitrario". [ 31 ]

Sourceforge

Muchos desarrolladores de software de código abierto han expresado su frustración y consternación ante el hecho de que su trabajo sea empaquetado por empresas que se lucran con él mediante publicidad en buscadores para ocupar el primer puesto en las páginas de resultados. Cada vez más, estas páginas ofrecen instaladores que incluyen software no deseado y confunden a los usuarios al presentar dicho software como una página de descarga oficial avalada por el proyecto de código abierto.

A principios de 2016, esto ya no es así. [ 32 ] La propiedad de SourceForge se transfirió a SourceForge Media, LLC, una subsidiaria de BIZX, LLC (BIZX). [ 33 ] Después de la venta, eliminaron el programa DevShare, lo que significa que los instaladores empaquetados ya no están disponibles.

CAÑUTILLO

En noviembre de 2013, GIMP , un programa gratuito de manipulación de imágenes, eliminó su descarga de SourceForge , citando botones de descarga engañosos que podían confundir a los clientes, así como el propio instalador de Windows de SourceForge , que incluía ofertas de terceros. En un comunicado, GIMP calificó a SourceForge como un lugar que alguna vez fue "útil y confiable para desarrollar y alojar aplicaciones FLOSS" y que ahora enfrenta "un problema con los anuncios que permiten en sus sitios..." [ 34 ] En mayo de 2015, el proyecto GIMP para Windows SourceForge fue transferido a la propiedad de la cuenta "SourceForge Editorial Staff" y se reactivaron las descargas de adware. [ 35 ] Lo mismo sucedió con los desarrolladores de nmap . [ 36 ] [ 37 ]

En mayo de 2015, SourceForge tomó el control de los proyectos que habían migrado a otros sitios de alojamiento y reemplazó las descargas de los proyectos con descargas cargadas de adware. [ 38 ]

Nmap

Gordon Lyon ha perdido el control de la página de Nmap en SourceForge , y SourceForge se ha hecho cargo de la página del proyecto. Lyon declaró: «Hasta ahora, parece que solo proporcionan los archivos oficiales de Nmap (siempre que no hagas clic en los botones de descarga falsos) y no los hemos pillado usando troyanos en Nmap como hicieron con GIMP. ¡Pero desde luego no nos fío de ellos en absoluto! SourceForge está usando la misma táctica que intentó CNet Download.com cuando empezó a estar en decadencia». [ 36 ] [ 37 ]

Reproductor multimedia VLC

VideoLAN ha expresado su consternación porque los usuarios que buscan su producto ven anuncios de búsqueda de sitios web que ofrecen descargas "agrupadas" que incluyen programas no deseados , mientras que VideoLAN carece de recursos para demandar a las numerosas empresas que abusan de sus marcas registradas. [ 28 ] [ 39 ] [ 40 ] [ 41 ] [ 42 ]

Véase también

Referencias

  1. ^ a b "Criterios PUP" . Malwarebytes. Archivado del original el 9 de abril de 2016. Recuperado el 22 de octubre de 2025 .
  2. ^ Protalinski, Emil (15 de diciembre de 2009). "Clasificación de las mejores soluciones antimalware" . Ars Technica . Consultado el 22 de octubre de 2025 .
  3. ^ "Enciclopedia de amenazas de Trend Micro" . about-threats.trendmicro.com . Archivado del original el 14 de julio de 2014. Consultado el 22 de octubre de 2025 .
  4. ^ a b "Cuidado con los PUP: Principales portales de descarga que debes evitar" . EMSISOFT. 11 de marzo de 2015. Recuperado el 4 de mayo de 2015 .
  5. ^ a b "El gobierno de EE. UU. insta a los clientes de Lenovo a eliminar el software Superfish" . Reuters. 20 de febrero de 2015. Archivado del original el 20 de febrero de 2015. Recuperado el 20 de febrero de 2015 .
  6. ^ CDT presenta denuncias contra un importante distribuidor de adware (archivado) 27 de enero de 2006
  7. ^ 3. IronSource, Downloads Ltd. Calcalista, Assaf Gilad. 15 de abril de 2013
  8. ^ Appelberg, Shelly (8 de agosto de 2014). "Las empresas israelíes del Valle de las Descargas prevén tiempos difíciles" . Haaretz .
  9. ^ Hirschauge, Orr (15 de mayo de 2014). "Conduit se diversifica alejándose del 'valle de la descarga'"" . Wall Street Journal .
  10. ^ Fuma, Simona (18 de enero de 2015). "Conozca al unicornio discreto de Israel: ironSource" . Geektime . Archivado del original el 28 de marzo de 2019. Recuperado el 22 de octubre de 2025 .
  11. ^ "El 62% de las 50 aplicaciones más populares de Download.com incluyen barras de herramientas y otros programas potencialmente no deseados" . Blog de EMSISOFT . 26 de febrero de 2015.
  12. ^ "Investigación de Google: la inyección de anuncios está infectando millones de dispositivos" . adage.com. 4 de agosto de 2016.
  13. ^ Thomas, Kurt; Bursztein, Elie; Grier, Chris; Ho, Grant; Jagpal, Nav; Kapravelos, Alexandros; Mccoy, Damon; Nappa, Antonio; Paxson, Vern; Pearce, Paul; Provos, Niels; Rajab, Moheeb Abu (mayo de 2015). "Inyección de anuncios a gran escala: evaluación de modificaciones publicitarias engañosas". Simposio IEEE de 2015 sobre seguridad y privacidad . págs.  151–167 . doi : 10.1109/SP.2015.17 . ISBN 978-1-4673-6949-7.
  14. ^ "Criterios de programas potencialmente no deseados de Malwarebytes" . Malwarebytes .
  15. ^ "Inyección de anuncios a gran escala: evaluación de modificaciones publicitarias engañosas" (PDF) . Archivado del original (PDF) el 5 de junio de 2015. Consultado el 3 de junio de 2015 .
  16. ^ "Superfish inserta anuncios en el 5 por ciento de todas las páginas vistas en Google" . PCWorld. 7 de mayo de 2015. Consultado el 4 de julio de 2016 .
  17. ^ "Superfish inserta anuncios en una de cada 25 páginas vistas en Google" . CIO . 7 de mayo de 2015. Consultado el 4 de julio de 2016 .
  18. ^ "Los vendedores de adware compran extensiones de Chrome para enviar actualizaciones llenas de anuncios y malware" . Ars Technica . 17 de enero de 2014. Consultado el 20 de enero de 2014 .
  19. ^ Winkler, Rolfe (19 de enero de 2014). "Google elimina dos extensiones de Chrome en medio de la polémica publicitaria" . Wall Street Journal . Consultado el 20 de enero de 2014 .
  20. ^ Bruce Schneier (21 de enero de 2014). "Los vendedores de adware compran y abusan de las extensiones de Chrome" .
  21. ^ "Alerta: El adware "Superfish" de Lenovo es vulnerable a la suplantación de HTTPS" . Equipo de Preparación para Emergencias Informáticas de los Estados Unidos. 20 de febrero de 2015. Consultado el 20 de febrero de 2015 .
  22. ^ "Gefährliche Adware: Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat" [Dangerous Aware: más de una docena de aplicaciones que difunden el certificado Superfish]. Seguridad Heise . 24 de febrero de 2015 . Consultado el 5 de mayo de 2015 .
  23. ^ "Un troyano para Android envía mensajes SMS de pago y por primera vez ataca a usuarios estadounidenses" . Revista SC .
  24. ^ "Nuevo ataque de malware a través de Google Play" . MediaCenter Panda Security . 13 de febrero de 2014.
  25. ^ Swati Khandelwal (15 de febrero de 2014). "300.000 dispositivos Android infectados por malware de envío de SMS premium" . The Hacker News - El mayor canal de seguridad de la información .
  26. ^ Van der Sar, Ernesto (18 de marzo de 2021). "uTorrent sigue siendo marcado como 'amenaza grave' y no es el único" . TorrentFreak . Consultado el 1 de agosto de 2021 .{{cite web}}: CS1 maint: servicio de archivado obsoleto ( enlace )
  27. ^ Informe de inteligencia de seguridad de Microsoft, volumen 13, pág. 14
  28. ^ a b Heddings, Lowell (enero de 2015). "Sí, todos los sitios de descarga de software gratuito distribuyen software basura (aquí está la prueba)" . How-To Geek . Recuperado el 22 de octubre de 2025 .
  29. ^ Brian Krebs (06/12/2011). "¿Download.com incluye barras de herramientas y troyanos?" . Krebs sobre seguridad . Consultado el 04/05/2015 .
  30. ^ a b Gordon Lyon (27/06/2012). "Download.com fue descubierto añadiendo malware a Nmap y otros programas" . Recuperado el 04/05/2015 . Sugerimos evitar por completo CNET Download.com.
  31. ^ Pauli, Darren (08/07/2014). "La herramienta de búsqueda insegura de AVG se impone a los usuarios, dice el CERT de EE. UU." . The Register . Archivado del original el 11/12/2019 . Recuperado el 04/05/2015 . Las descargas de 'foistware' sigilosas instalan cosas que nunca pediste
  32. ^ "Adquisición de SourceForge y planes futuros | Blog de la comunidad de SourceForge" . sourceforge.net . 10 de febrero de 2016. Consultado el 29 de julio de 2016 .
  33. ^ Hall, Christine (29 de enero de 2016). "SourceForge y Slashdot han sido vendidos" . fossforce.com . Archivado del original el 8 de septiembre de 2025. Consultado el 29 de julio de 2016 .
  34. ^ Sharwood, Simon (8 de noviembre de 2013). "GIMP abandona SourceForge por anuncios e instalador fraudulentos" . The Register . Archivado del original el 1 de mayo de 2020. Consultado el 22 de octubre de 2025 .
  35. ^ "SourceForge se apropió de proyectos de usuarios que abandonaban el sitio y se lucró con publicidad maliciosa" . Ars Technica . Junio ​​de 2015. Consultado el 2 de junio de 2015 .
  36. ^ a b "Sourceforge secuestra la cuenta de Sourceforge de Nmap" . Seclists.org . 3 de junio de 2015.
  37. ^ a b Gallagher, Sean (4 de junio de 2015). "Espejo negro": SourceForge se ha apoderado del proyecto de la herramienta de auditoría Nmap" . Ars Technica .
  38. ^ Gallagher, Sean (mayo de 2015). "SourceForge se apodera de GIMP para la cuenta de Windows y envuelve el instalador en un software publicitario que distribuye paquetes [Actualizado]" . Ars Technica . Consultado el 22 de octubre de 2025 .
  39. ^ "Estas empresas que engañan a nuestros usuarios" . 7 de julio de 2011.
  40. ^ "El reproductor multimedia VLC sufre frente al software basura y la indiferencia de Google" . Geek.com . 7 de julio de 2011. Archivado del original el 23 de marzo de 2017. Consultado el 3 de junio de 2015 .
  41. ^ "VideoLAN pide ayuda para proteger a los usuarios de las estafas de VLC" . 16 de julio de 2011.
  42. ^ "Adware en el nuevo instalador" . Los foros de VideoLAN .
Obtenido de " https://en.wikipedia.org/w/index.php?title=Potentially_unwanted_program&oldid=1357150623 "