Aunque la amenaza de la que vamos a hablar no es nueva, sí es poco conocida por lo que es importante tenerla en cuenta. Últimamente se ha producido un aumento de avisos falsos usando un formato que hasta ahora no se había utilizado, como los vídeos. Es lo que se conoce como scumware o software basura. Aquí veremos qué es, los efectos que provoca y cómo protegernos del mismo.

¿Qué es el scumware?

Scumware es un software que automáticamente coloca enlaces y / o abre ventanas emergentes en sitios web sin el conocimiento o permiso de los webmasters. Los enlaces no deseados contienen códigos de afiliados que desvían a cualquier cliente potencial al código de afiliado de aquellos que agregaron ilegalmente el código antes de que los clientes tengan la oportunidad de completar cualquier transacción. Como consecuencia, los webmasters afiliados legítimos son estafados con las comisiones de las ventas generadas a partir de su tráfico.

Por lo tanto, algunos de los anuncios emergentes que puedes ver no provienen de los sitios web que estás visitando, provienen del programa scumware.

Peor aún, digamos que haces clic y compras algo. Tal vez has comprado porque el anuncio decía que una parte de la venta se destinaría a alguna organización benéfica. Pero ese dinero va a los fabricantes de escoria.

Scumware es un término amplio que se refiere a cualquier código de programación o utilidad de software que se descarga sin consentimiento o conocimiento por parte del usuario final. Abarca software malicioso y no malicioso (malware) que se transfiere a un sistema, generalmente desde Internet. La mayoría de la escoria es dañina.

El software espía, el malware, el adware y los virus son formas de escoria.

¿Qué efectos provoca en el equipo?

El Scumware se descarga / transfiere a la computadora de un usuario final a través de una variedad de métodos, incluidos los siguientes:

  • Incluido con software gratuito
  • Oculto en el software
  • Con cualquier otro archivo descargado de Internet

Una vez descargado, el scumware puede realizar varios servicios, incluido el acceso remoto a un pirata informático, la visualización de anuncios en los navegadores o la corrupción de archivos informáticos.

Este software basura puede utilizarse para transmitir desde una computadora información sobre el usuario de la computadora, sobre el uso de la computadora o lo que esté almacenado en la ella.

Aquí hay algunas señales reveladoras de que tienes scumware en tu sistema:

  • Tu computadora se ralentiza. Uno de los efectos secundarios del malware es reducir la velocidad de su sistema operativo (SO).
  • Tu pantalla está inundada de anuncios molestos. Los anuncios emergentes inesperados son un signo típico de una infección de malware.
  • Tu sistema falla.
  • Observas una misteriosa pérdida de espacio en disco.
  • Hay un aumento extraño en la actividad de Internet de tu sistema.
  • La configuración de tu navegador cambia. Si notas que su página de inicio cambió o tiene nuevas barras de herramientas, extensiones o complementos instalados, es posible que tenga algún tipo de infección de malware.
  • Pierdes el acceso a sus archivos o a toda tu computadora.

¿Cómo protegerse del scumware?

Hay tres cosas que puedes hacer para luchar contra el software basura.

En primer lugar, utiliza la tecnología: existen numerosos productos que identifican la suciedad y desinfectan sus sistemas de forma eficaz. En segundo lugar, educa a sus usuarios. Lograr que los usuarios se comporten de manera «segura» en línea reducirá el problema en órdenes de magnitud.

En tercer lugar, asegúrate de que los proveedores de scumware sepan cómo te sientes. Cuando encuentres su basura en tus sistemas, escribe a los creadores. Si todos enviamos un mensaje para todas y cada una de las instalaciones de scumware, descubriremos que podrían comenzar a comprender. Y deja claro que tu organización nunca tendrá ningún trato comercial con ellos.

Al igual que con cualquier otro tipo de malware, puedes protegerte del scumware siguiendo estos consejos:

  • Utiliza únicamente software antivirus y malicioso de confianza
  • Configura los escaneos regulares y los ajustes del monitor
  • Actualiza siempre tu sistema operativo
  • Confía solo en redes seguras (encriptadas)
  • Emplea el sentido común del navegador
  • Controla tu información personal
  • Mantente actualizado sobre los últimos ataques.

Zerocert

ZeroCERT está llevando a cabo un proyecto para crear un mundo de Internet seguro.

Para asegurar la tecnología relacionada, analiza las tendencias de riesgo desde varios ángulos para preparar un sistema de respuesta rápida y brindar soporte técnico.

Para evitar daños por parte de atacantes externos a la página de inicio en servicio, se enfoca en el máximo efecto con el menor coste y esfuerzo entre varias medidas.

Desde la perspectiva del usuario de la página de inicio, las URL maliciosas se insertan en la página de inicio después de la piratería (distribución de malware) y se realiza el control de alteraciones, y al monitorizar cada dispositivo o registro del sistema (ya sea acceso al sistema, anomalías del equipo, ataque web), una respuesta temprana. El sistema se restablece después de los síntomas anormales.

Características:

  • Soporte de consultoría de TI
  • Monitorización para evitar la propagación del daño del usuario insertando una URL maliciosa en la página de inicio
  • Monitorización de anomalías, falsificaciones y alteraciones de la página de inicio
  • Recolección de registros y monitorización por servidor web y equipo.
  • Instalación y monitorización de firewall web
  • Supervisión de la instalación de scripts maliciosos en el servidor web
  • Cooperación con instituciones y empresas relacionadas.

 

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.