¿Qué es y cómo funciona el badware?

¿Qué es el badware?

El badware, como su nombre lo indica, es un software malicioso diseñado para causar daños a las redes y sistemas informáticos. Badware a menudo se usa como sinónimo de malware, pero en realidad, hay algunas diferencias sutiles entre los dos términos.

El malware es un término general que cubre una variedad de códigos maliciosos, incluidos virus, troyanos, ransomware y puertas traseras. Por otra parte, el badware no es necesariamente un software creado para destruir sistemas. De hecho, a menudo se usa simplemente para recopilar información de los usuarios para una variedad de propósitos.

“Los usuarios pueden tratar la infección por badware como una molestia que se debe tratar en lugar de una amenaza para sus datos y recursos informáticos (o los de su empresa)”. Esto según StopBadware, una organización antimalware creada en 2006.

Esta organización sin fines de lucro se esfuerza por limpiar los sitios web que se asocian a la propagación de badware. Esto lo hacen manteniendo un catálogo de sitios que se han reportado que distribuyen badware y advierten a los consumidores sobre el sitio.  “Este tipo de ataque [que] aprovecha una vulnerabilidad o ‘agujero’ en tu navegador web, un plugin de navegador u otro software en tu computadora”.

El badware, por supuesto, también puede ser utilizado por los ciberdelincuentes para hackear o diseñar socialmente un objetivo. Finalmente, usan esa información para atacar con otros tipos de opciones de malware.

¿Qué problemas puede traer el badware?

El badware puede ser una mala noticia tanto para el webmaster como para los usuarios. Esto se debe a que es un software que de alguna manera puede evitar el uso previsto de un sitio web o conexión para llegar a un determinado alcance. Para los usuarios, esto significa una serie de problemas.

En el mejor de los casos, el badware es intrusivo. Está diseñado principalmente para rastrear los movimientos de un usuario en línea para alimentar información a anunciantes y grupos de marketing. El usuario, sin saberlo, publicará información sobre sus hábitos de navegación o compras mediante el uso de software de investigación o barras de herramientas. O en el peor escenario te quedarás atascado con la instalación de un programa secundario no deseado al instalar un programa que elegiste anteriormente.

En el peor de los casos, el malware/badmalware conducirá a un compromiso de datos confidenciales, como contraseñas o información financiera. Esto servirá como un medio para atacar otras computadoras o engañar a los usuarios para que compren artículos y servicios.

Una estafa de compra típica es el banner que aparece, advirtiendo al usuario que la computadora funciona lentamente y necesita ser desfragmentada. Esto hace que el usuario descargue un software específico, a menudo infectado.

Los webmasters pueden verse igualmente afectados por el badware que convierte su sitio web legítimo en un repositorio de software malicioso. Obviamente, esto es un duro golpe para la reputación del sitio y puede provocar una gran pérdida de visitantes y clientes.

¿El badware es un problema creciente?

Actualmente no se dispone de datos específicos sobre software malicioso. Empero vale la pena señalar que esta amenaza de malware ya estaba llamando la atención hace una década. De hecho, el informe de sitios web de Badware de mayo de 2008 de StopBadware.org muestra los siguientes hallazgos:

País Sitios de badware por millón de usuarios de internet
China 689
Rusia 307
Estados Unidos 212
Alemania 135
Francia 128
República de Corea 115
Gran Bretaña 60

Tipos de badware

Los tres tipos más comunes de comportamiento de badware son:

  • Scripts maliciosos: se utilizan para redirigir a los visitantes del sitio web a un sitio diferente o para cargar software malicioso real de otra fuente
  • Redirecciones .htaccess: un archivo de servidor oculto utilizado en servidores web Apache que puede ser comprometido por atacantes maliciosos. Esto para redirigir a los usuarios a sitios web de software malicioso
  • Iframes ocultos: una sección de una página web que carga contenido malicioso desde otra página o sitio, sin el conocimiento del visitante

Los ciberdelincuentes también pueden infectar computadoras con badware mediante descargas automáticas. Este es un método común de propagación de malware. Ocurre cuando un sitio web instala automáticamente (y a menudo de manera silenciosa) código malicioso (generalmente un kit de explotación) en la PC de la víctima, sin que el usuario se entere.

No es necesario hacer clic con este tipo de ataque, que puede aprovechar una vulnerabilidad en un navegador web. También se puede aprovechar de un plugin u otro software en una computadora para infiltrarse en el sistema y tomar el control de él.

Cómo prevenir el badware

En primer lugar, es importante vigilar y tratar de identificar el badware. Por ejemplo:

  • Al visitar un sitio, aparece una advertencia del software antivirus que muestra una advertencia. Por ejemplo “Sitio peligroso” o “Este sitio puede dañar tu computadora”.
  • El sitio redirige a un dominio desconocido cuando navegas a él en tu navegador
  • Observas que se han alterado los permisos o los archivos, o se han agregado nuevos usuarios

Los webmasters, en particular, deben ser conscientes y verificar si algún motor de búsqueda redirige a los usuarios que visitan sus sitios a diferentes URL’s. También si ocurre lo mismo mientras navegan dentro del sitio.

El badware puede ser difícil de evitar, ya que puede infiltrarse en un sistema a través de vulnerabilidades o explotando los comportamientos de los usuarios. Sin embargo, hay varias cosas que pueden ayudarte a contrarrestar esta amenaza:

  • Mantén actualizado el software del sitio web con las últimas correcciones de seguridad. Esto puede corregir las fallas que pueden permitir que el badware ingrese a la computadora. Una vez ahí un ciberdelincuente puede robar contraseñas y/o modificar el contenido que un usuario ha subido.
  • Ten cuidado al decidir qué scripts y plugins de terceros instalar. Esto puede reducir la exposición de tu computadora al badware de los atacantes. Estos a menudo buscan software vulnerable para explotar un sitio web para que puedan modificar el contenido del sitio.
  • Debes eliminar o deshabilitar las aplicaciones innecesarias que ya no usas. Esto puede dejar otra vía para que un atacante ingrese a la computadora desde la explotación de un servidor web.
  • Tienes que mejorar la seguridad en cualquier sistema de gestión de contenido (CMS) usado como WordPress, Joomla o Drupal. Estos pueden ser explotados por ciberdelincuentes para entregar badware a las computadoras de los visitantes o redirigirlos a sitios web maliciosos. Las barras de herramientas maliciosas del navegador web suelen llevar a los usuarios a páginas diferentes de las que esperan.
  • Debes revisar los archivos, carpetas y permisos del servidor web.
  • ¡Haz cumplir políticas de contraseña fuertes (obvio)!
  • Aprovecha las herramientas ya disponibles en tu computadora. Entre algunas soluciones eficaces de eliminación y seguridad de badware se encuentra el filtro SmartScreen integrado en Windows. Este ayuda a los usuarios a identificar sitios web maliciosos. Además, los servicios de escaneo de sitios web como las Herramientas para webmasters de Google pueden ayudar a encontrar badware
  • Otra contramedida obvia, especialmente para un webmaster, es garantizar la seguridad al cargar material o actualizar su sitio web. De hecho, una forma común de infectar un sitio es a través de una PC o cualquier otro dispositivo móvil que ya haya sido infectado. Posteriormente este dispositivo se usa para editar páginas. También es importante asegurarse de que cualquier comunicación con el sitio web se realice a través de conexiones de red seguras.

Conclusión

Es realmente alucinante pensar cuántas personas se han visto afectadas por el badware. Ten en cuenta que el badware y el malware son, en general, una preocupación tanto para empresas como para individuos. Por lo tanto, es importante estar alerta al tomar conciencia de esta amenaza que merodea Internet.

Dicho esto, debes considerar aplicar contramedidas técnicas apropiadas y aprovechar los recursos en línea. Entre estas se incluyen las herramientas de Google, los complementos de Microsoft y proyectos como StopBadware. Los proveedores de red y los usuarios también pueden desempeñar un papel clave al ser proactivos e informar sobre software badware (contact@stopbadware.org).