¿Qué es el adware y cómo eliminarlo? Guía completa

¿Qué es el adware?

¿Cómo funciona el adware?

A grandes rasgos, el adware muestra anuncios publicitarios sin el consentimiento del usuario. Pero hay algo importante que conviene tener claro: no se trata solo de publicidad molesta. Con frecuencia, el adware actúa como puerta de entrada para otras amenazas más graves, como troyanos, virus o ataques backdoor. 

Además, suele ir de la mano de extensiones invasivas del navegador y diferentes modalidades de phishing.

¿Cómo ganan dinero los ciberdelincuentes con el adware? El modelo de negocio es sencillo: cobran una comisión por cada clic que los usuarios hacen sobre los anuncios que aparecen en sus dispositivos. Cuanto más adware instalan, más clics consiguen y su cuenta bancaria aumenta. Es por eso que este tipo de software se clasifica habitualmente como PUP (Programa Potencialmente No Deseado, del inglés Potentially Unwanted Program).

Tipos de adware más frecuentes

No todos los ciberataques de adware son iguales. Algunos ejemplos son más agresivos que otros, y conviene conocerlos para saber a qué nos enfrentamos.

Fireball

Fireball es uno de los tipos de adware más peligrosos. En esencia, se apodera del navegador web del usuario y lo pone al servicio del atacante. Para hacerlo, modifica el motor de búsqueda por defecto y registra cada acción que realiza el usuario en el navegador. Esto puede comprometer contraseñas o incluso los datos de la tarjeta de crédito si se introducen en cualquier sitio web o se guardan en el navegador.

DollarRevenue

DollarRevenue fue una empresa que se dedicó a instalar adware en los sistemas operativos de ordenadores de todo el mundo. Su software instalaba la barra de herramientas UCMore para recopilar los datos privados de los usuarios y registrar información de cada sitio web visitado, finalmente, muestra publicidad constante en los equipos infectados.

DeskAd

DeskAd es uno de los adwares más dañinos. Va infectando gradualmente los equipos hasta hacerse con el control total de la navegación online. Además de mostrar publicidad no deseada, redirige el tráfico del usuario hacia webs peligrosas o de phishing, con el objetivo de robar información personal, contraseñas de redes sociales o incluso los fondos de cuentas bancarias. Si quieres saber más sobre cómo funcionan este tipo de ataques, puedes consultar nuestra guía sobre ataques man-in-the-middle.

Appearch

Appearch se instala habitualmente junto con software gratuito y, una vez en el sistema, bombardea los navegadores del usuario con publicidad no deseada. En la práctica, puede llegar a hacer prácticamente imposible navegar por internet a causa del volumen de anuncios que aparecen en pantalla.

Gator

A diferencia de Appearch, Gator se instala directamente en el sistema operativo y muestra anuncios incluso cuando el usuario no está navegando por internet. Fue desarrollado por Gator Corporation, posteriormente renombrada como Claria Corporation, que cesó sus operaciones en 2008. Sin embargo, su código ha sido reutilizado por otras compañías para crear variantes propias.

¿Cuáles son los peligros del adware?

Aunque lo más visible del adware son los anuncios intrusivos, este tipo de software malicioso esconde riesgos mucho más serios. Aquí tienes los principales:

• Registro de datos privados. Muchos adwares están diseñados para capturar datos de navegación y venderlos a terceros o usarlos para mostrar publicidad dirigida. Si quieres proteger tus datos bancarios, te recomendamos leer sobre cómo asegurar los datos de tu tarjeta de crédito.
• Robo de contraseñas y datos bancarios. Las variantes más agresivas van un paso más allá: capturan contraseñas y números de tarjeta para intentar vulnerar cuentas o robar fondos directamente.
• Ralentización del equipo. El adware opera en segundo plano consumiendo recursos del sistema, lo que hace que el ordenador o el móvil funcionen cada vez peor. Cuanto más tiempo lleva activo, más lento se vuelve el dispositivo.
• Puerta de entrada a amenazas más graves. Algunos adwares abren el camino a formas de malware mucho más peligrosas, como keyloggers o cryptojackers. Este es uno de los motivos por los que conviene actuar con rapidez en cuanto se detecta cualquier síntoma.
• Espionaje encubierto. Ciertos tipos de adware tienen capacidades de spyware: monitorizan lo que haces en tu dispositivo sin que seas consciente de ello. Si sospechas que tu teléfono podría estar vigilándote, consulta nuestro artículo sobre cómo saber si tu teléfono te está espiando.

¿Cómo saber si tienes adware en tu dispositivo?

Detectar el adware a tiempo es fundamental para minimizar el daño. Estas son las señales de alarma más habituales:

• Aparecen pop-ups de publicidad en tu dispositivo. Es la señal más clara. Si empiezas a ver anuncios en una esquina del escritorio o en las notificaciones del móvil sin haberlos solicitado, tu dispositivo podría estar infectado.
• Empiezas a ver barras de herramientas extra en el navegador. Si de repente tienes cuatro o cinco barras adicionales en la parte superior del navegador, la infección puede ser grave.
• Tu PC o móvil se ralentiza sin motivo aparente. El adware opera en segundo plano y consume recursos de forma continua. Si tu equipo va más lento de lo habitual, es motivo para investigar.
• El motor de búsqueda o la página de inicio ha cambiado. Algunos adwares modifican la configuración del navegador sin tu permiso.
• Recibes redirecciones inesperadas. Si al intentar acceder a una web acabas en otra completamente distinta, podría ser obra de un adware.

Si además sospechas que tu ordenador ha sido comprometido de alguna otra forma, te recomendamos leer nuestra guía sobre cómo saber si te han hackeado el ordenador y, en el caso del teléfono, cómo saber si te han hackeado el móvil.

¿Cómo infecta el adware tus dispositivos?

El adware tiene varias vías para llegar a tu equipo. Conocerlas es el primer paso para evitarlas:

• Descargas de software gratuito (freeware o shareware). Esta es la vía más común. El software gratuito necesita financiarse de alguna manera, y con frecuencia lo hace instalando adware sin que el usuario se dé cuenta. Siempre hay que leer con atención los pasos de instalación y deseleccionar cualquier software adicional que no se haya pedido.
• Malvertising. Algunos banners publicitarios que encontramos al navegar contienen código malicioso. Con solo hacer clic sobre ellos (o incluso a veces sin necesidad de hacerlo), el adware se descarga automáticamente en el equipo. Es una técnica que también guarda relación con otras formas de riskware.
• Descargas P2P. Los programas de intercambio de archivos exponen el equipo a todo tipo de malware, y el adware no es una excepción. Hay que ser muy cuidadoso con los archivos descargados desde estas redes.
• Extensiones de navegador maliciosas. Algunas extensiones aparentemente útiles esconden adware en su interior. Es recomendable instalar solo extensiones de fuentes oficiales y verificadas.
• Páginas web comprometidas. Visitar determinadas páginas web (especialmente las dedicadas a contenidos piratas o streaming ilegal) puede resultar en la descarga automática de adware en el dispositivo.

Cómo eliminar el adware: guía paso a paso

Aprende a eliminar este malware en todos tus dispositivos. Solo debes seguir estos pasos:

En PC y Mac: cómo borrar adware

Si tu ordenador está infectado con adware, sigue estos pasos para eliminarlo de forma efectiva:

1. 1.Desconecta el equipo de internet. Desconecta el cable de red o apaga el router si es necesario. Esto evita que el adware continúe comunicándose con servidores externos o descargando más amenazas.

Entra en modo seguro. Arrancar en modo seguro en Windows 10 impide que la mayoría de programas maliciosos se carguen al inicio del sistema.

1. 1.Ejecuta una herramienta de eliminación de malware o un antivirus. Usa un programa de ciberseguridad actualizado para escanear el sistema en busca de adware y otros tipos de malware.
2. 2.Desinstala aplicaciones sospechosas. Revisa la lista de programas instalados y elimina cualquiera que no reconozcas o que hayas instalado justo antes de que empezaran los problemas.
3. 3.Desinstala y reinstala tus navegadores. En algunos casos, el adware modifica la configuración del navegador de forma que resulta difícil revertirla sin reinstalarlo por completo.
4. 4.Reinicia el equipo en modo normal y verifica que no haya procesos maliciosos activos en segundo plano (puedes comprobarlo desde el Administrador de tareas en Windows o el Monitor de actividad en Mac).
5. 5.Vuelve a conectarte a internet y comprueba que el adware ha desaparecido por completo.

En Android e iOS: cómo eliminar adware

Los teléfonos móviles también pueden verse afectados por el adware. Si sospechas que tu móvil está infectado, sigue estos pasos:

1. 1.Desconéctate de la red wifi y desactiva los datos móviles. Aísla el dispositivo para que el adware no pueda seguir actuando.
2. 2.Ejecuta un antivirus para móvil. Existen aplicaciones de seguridad fiables tanto para Android como para iOS que pueden detectar y eliminar el adware.
3. 3.Desinstala aplicaciones sospechosas. Revisa las apps instaladas recientemente y elimina las que no reconozcas.
4. 4.Desinstala y reinstala el navegador si los anuncios aparecen principalmente mientras navegas.
5. 5.Reinicia el dispositivo y comprueba si el problema ha desaparecido.
6. 6.Como último recurso, considera restaurar el móvil a los valores de fábrica. Esta opción elimina todo el contenido del dispositivo, por lo que conviene hacer una copia de seguridad antes. Puedes consultar nuestra guía sobre cómo restaurar el móvil de fábrica para hacerlo de forma segura.
7. 7.Vuelve a conectarte a internet y verifica que todo funcione con normalidad.

Cómo protegerse frente al adware

Eliminar el adware después de que haya infectado el dispositivo está bien, pero lo ideal es no tener que llegar a ese punto. Estas son las principales medidas de protección:

Usar una VPN con Protección contra amenazas

La Protección contra amenazas Pro™ de NordVPN va mucho más allá del cifrado del tráfico. Esta función analiza los sitios web a los que intentas acceder y te bloquea el paso si detecta que se trata de una página maliciosa o conocida por distribuir malware y adware. 

También cuenta con un bloqueador de páginas webs maliciosas que actúa como escudo preventivo antes de que cualquier amenaza llegue a tu dispositivo. 

Instalar un firewall

Un firewall controla las conexiones entrantes y salientes del equipo, así que bloquea las no autorizadas. Muchas variantes de adware se sirven de troyanos para infiltrarse en el sistema (tal como explica nuestro artículo sobre el troyano Emotet), y un firewall bien configurado puede impedir estas conexiones desde el principio. Eso sí, el firewall por sí solo no es suficiente: conviene combinarlo con el resto de herramientas de esta lista.

Contar con un antivirus actualizado

Los mejores antivirus del mercado mantienen bases de datos actualizadas de amenazas conocidas, lo que les permite detectar el adware antes de que logre instalarse. Además, son capaces de interceptar los troyanos que sirven de vehículo a muchas formas de adware. Puedes complementar tu protección usando las herramientas de seguridad online de NordVPN.

Utilizar navegadores seguros y bien configurados

El navegador es uno de los puntos de entrada más habituales para el adware. Opta por navegadores robustos y configura su nivel de seguridad al máximo: activa el bloqueo de ventanas emergentes, desactiva las notificaciones de sitios desconocidos y revisa periódicamente las extensiones instaladas. Mantén también el navegador siempre actualizado.

Evitar las webs de riesgo

Algunos sitios web son peligrosos por naturaleza. Las páginas ilegales o de descargas piratas suelen financiarse casi en exclusiva mediante adware y phishing. Usa el sentido común y evita este tipo de plataformas. Recuerda también que los ataques de spear phishing pueden llevarte a páginas aparentemente legítimas que en realidad esconden amenazas.

Prestar atención al instalar software gratuito

Siempre que instales una aplicación gratuita, lee con atención cada paso del proceso de instalación. Muchos instaladores incluyen software adicional (normalmente adware) que se activa por defecto. Desmarca esas opciones antes de continuar.