Greyware es software que cae en un área gris entre software legítimo y el malware. Incluye una amplia gama de tipos de software que pueden socavar el rendimiento del sistema y comprometer la privacidad, incluidos adware, spyware, marcadores, programas de broma o cookies de seguimiento. Greyware no está diseñado para causar daño, pero aun así puede ser intrusivo, exponer potencialmente información confidencial y alterar la integridad del sistema.
Tipos de grisware
Hay muchos tipos de greyware que afectan el rendimiento del sistema.
Adware
El adware, o software respaldado por publicidad, es un tipo de greyware que muestra anuncios sin el consentimiento explícito del usuario. Estos anuncios aparecen como ventanas emergentes, pancartas o redirecciones no deseadas en navegadores web. Su objetivo es promocionar productos y servicios, pero terminan afectando la experiencia del usuario al ralentizar los dispositivos, consumir ancho de banday pantallas abarrotadas.
El adware también plantea importantes riesgos de seguridad. Supervisa el comportamiento del usuario, recopila y comparte información personal sin el consentimiento del usuario y compromete su privacidad. En casos más preocupantes, el adware sirve como puerta de entrada para el malware, engañando a los usuarios para que hagan clic en anuncios que los conducen a sitios web maliciosos o software infectado.
Spyware
Spyware está diseñado para monitorear la computadora del usuario desprevenido y recopilar información. Realiza un seguimiento de datos personales, como hábitos de navegación web, pulsaciones de teclas, inicios de sesión de usuarios e información financiera. El software espía se utiliza con fines publicitarios, robo de identidad o espionaje corporativo.
El software espía se combate con software antivirus y antispyware, análisis periódicos del sistema y parches que protegen contra vulnerabilidades. Educar a los usuarios sobre la navegación segura es de gran ayuda, mientras que los estrictos controles de acceso y las políticas de seguridad de la red sirven como una capa adicional de protección contra el software espía.
Hijackers del navegador
Los secuestradores de navegador manipulan la configuración del navegador web sin el permiso del usuario para redirigirlos a sitios no deseados. sitios web, cambiar su motor de búsqueda predeterminado o modificar la página de inicio para mostrar anuncios y otro contenido patrocinado. Su objetivo es generar ingresos publicitarios o aumentar la visibilidad de sitios con poco tráfico.
Para proteger sus sistemas contra secuestradores de navegador, los usuarios deben prestar atención al instalar software, optando por instalaciones personalizadas y deseleccionando el software incluido que no necesitan. Además, es fundamental aplicar parches periódicos para detectar vulnerabilidades y utilizar soluciones antivirus y antimalware de buena reputación.
dialers
Los marcadores eran comunes durante el uso de conexiones a Internet de acceso telefónico. Modificaron en secreto la configuración de acceso telefónico de una computadora para llamar a números de teléfono de tarifa superior sin el permiso del usuario, lo que resultó en cargos en la factura telefónica.
Como las conexiones móviles prevalecen hoy en día, los ataques al marcador son menos comunes. Sin embargo, siguen siendo una preocupación para los usuarios de conexiones de acceso telefónico, a quienes se les recomienda emplear medidas de seguridad sólidas, como software antivirus y antimalware, y realizar actualizaciones periódicas para proteger el sistema contra vulnerabilidades.
Programas de broma
Los programas de broma tienen como objetivo sorprender, alarmar o divertir a los usuarios mostrando mensajes inesperados, alterando los íconos del escritorio o simulando fallas del sistema. Los programas de broma generalmente no están destinados a robar datos, pero causan confusión, alteran los entornos de trabajo, distraen a los usuarios y causan estrés innecesario.
Para evitar esto, los usuarios deben tener cuidado al descargar e instalar software de fuentes desconocidas. Los análisis periódicos del sistema ayudan a detectar y eliminar aplicaciones no deseadas y garantizan un entorno de trabajo de producción.
Seguimiento de cookies
Las cookies son pequeños fragmentos de datos que monitorean las actividades de navegación y las preferencias del usuario. Recuerdan los datos de inicio de sesión o el contenido del carrito de compras en varios sitios web para mejorar la experiencia del usuario. Sin embargo, las cookies de seguimiento plantean preocupaciones sobre la privacidad, ya que van más allá de estas funcionalidades para recopilar datos en varios sitios web con fines publicitarios específicos.
Para abordar estas preocupaciones, los navegadores web y los organismos reguladores exigen a los usuarios que ajusten la configuración del navegador para bloquear o limitar las cookies, instalar extensiones para bloquear rastreadores o utilizar navegadores privados. RGPD es una ley de la UE que exige que los sitios web obtengan el consentimiento del usuario antes de almacenar cookies, lo que mejora la transparencia y permite a los usuarios optar por no recibirlas.
Programas potencialmente no deseados (PUP)
Los programas basura afectan negativamente la experiencia del usuario, la privacidad y el rendimiento del sistema. Generalmente vienen incluidos con otro software, por lo que los usuarios los instalan sin saberlo. Los programas basura incluyen barras de herramientas, optimizadores del sistema y programas publicitarios que saturan el sistema, ralentizan el rendimiento y muestran anuncios no deseados.
Para proteger sus sistemas contra programas basura, los usuarios deben permanecer atentos al instalar software y anular la selección de cualquier software adicional que no necesiten. Las actualizaciones periódicas del antivirus y las auditorías del sistema también contribuyen en gran medida a prevenir daños causados por programas basura.
software de riesgo
Riskware se refiere a software legítimo que contiene vulnerabilidades que actores malintencionados podrían aprovechar. Riskware incluye herramientas de acceso remoto, programas para compartir archivos y utilidades administrativas que podrían resultar peligrosas en las manos equivocadas.
Para mitigar estos riesgos, los usuarios deben implementar estrictos protocolos de seguridad y monitorear periódicamente el entorno del software. Esto incluye parchear el software periódicamente, emplear soluciones de seguridad que detecten y bloqueen actividades maliciosas y configurar firewalls para evitar el acceso no autorizado.
¿Qué es el Madware (adware móvil)?
El malware se dirige a dispositivos móviles, como teléfonos inteligentes y tabletas, infiltrándose en ellos a través de aplicaciones o juegos móviles gratuitos. Estas aplicaciones están llenas de publicidad excesiva en forma de ventanas emergentes, pancartas o notificaciones que interrumpen la experiencia del usuario y reducen el rendimiento del dispositivo. El software malicioso plantea un riesgo para la seguridad, ya que revela la ubicación de los usuarios, su historial de navegación y el uso de aplicaciones sin su conocimiento.
El software malicioso se integra fácilmente con aplicaciones móviles legítimas, lo que dificulta a los usuarios identificarlo y eliminarlo. Afectan la funcionalidad de los dispositivos móviles al consumir ancho de banda y agotar la duración de la batería. Se recomienda a los usuarios que descarguen aplicaciones de fuentes confiables, lean atentamente los permisos de las aplicaciones antes de instalarlas y utilicen software de seguridad móvil que bloquee el software publicitario no deseado.
¿Cómo detectar el Greyware?
La detección de greyware requiere un enfoque multifacético que combine los siguientes principios:
- Utilice software antivirus y antimalware diseñado para detectar una amplia gama de greyware y garantizar que esté actualizado a las últimas versiones.
- Monitorear el rendimiento del sistema para detectar comportamientos inusuales del sistema, como ralentizaciones, fallos frecuentes o aumento del uso de la CPU, que podrían indicar la presencia de greyware.
- Verifique los programas y extensiones instalados para entradas desconocidas o inesperadas que podrían ser greyware.
- Observe el comportamiento de los anuncios y las ventanas emergentes para comprobar si hay redirecciones sospechosas o infecciones de secuestrador del navegador.
- Revisar la configuración de privacidad y los permisos para buscar aplicaciones que requieran permisos innecesarios, lo que podría significar que son greyware.
- Analizar el tráfico de la red para detectar actividad de red inusual o inesperada transmisiones de datos.
- Edúcate a ti mismo y a tu personal sobre los últimos tipos de greyware para permitir una detección y prevención de ataques más sencilla.
- Actualizar regularmente el software para proteger el sistema contra vulnerabilidades que podrían ser aprovechadas por el greyware.
¿Cómo protegerse contra el Greyware?
Los usuarios y las organizaciones previenen los ataques de greyware mediante educación, concientización y actualizaciones periódicas del sistema.
Es esencial instalar software antivirus y antimalware de fuentes confiables. Durante la instalación, lea atenta y detenidamente las instrucciones y los acuerdos de usuario y deseleccione todos los programas del paquete de software que considere innecesarios. Después de la instalación, actualice y parchee periódicamente el software para evitar la explotación de vulnerabilidades.
Como capa adicional de seguridad, emplee cortafuegos que monitorean el tráfico de red entrante y saliente y bloquean actividades sospechosas. Supervise periódicamente el rendimiento y el comportamiento del sistema para detectar actividades inusuales y ajuste la configuración del navegador y del dispositivo móvil para evitar descargas maliciosas, ventanas emergentes y redireccionamientos del navegador. Por último, mantén datos backups fuera del sitio para garantizar un rápido regreso a las operaciones normales en caso de falla del sistema.