PUP malware: descubre todo sobre esta amenaza y evítala

Actualmente tenemos mucho software gratuito disponible que podemos probar. No obstante, aunque la mayoría suele ser legítimo, a veces se utiliza con fines ilícitos. Los ciberdelincuentes, en su afán de obtener beneficios, a veces camuflan su software dañino en aplicaciones o programas aparentemente inofensivos. Quizás en alguna ocasión al analizar vuestro ordenador con una herramienta de detección de malware haya encontrado en vuestro sistema algo que se denomina como PUP. Aquí vamos a tratar de qué es la amenaza PUP malware y cómo podemos evitarla para mantener a salvo nuestros equipos.

En este tutorial vamos a hablar de las principales formas en las que podemos encontrarlo, así como una serie de consejos para evitar que termine instalado en nuestro ordenador.

Qué es PUP malware

Para entender qué es PUP malware tenemos que comprender bien qué significan cada una de las dos palabras que los componen. PUP viene de las siglas en inglés Potentially Unwanted Program que, traducido, significa aplicación potencialmente no deseada. Se trata de programas que no benefician a los usuarios y que pueden provocar:

  • Ralentizar, rastrear o saturar nuestro equipo.
  • El cambio de las páginas de inicio.
  • Redirigir a sitios webs.
  • Alterar el resultado de nuestras búsquedas.

Otra cosa que también los caracteriza es que la instalación se realiza con la autorización del usuario. Eso no quiere decir que no se esté engañando al usuario, ya que a veces, con un software legitimo también se añade software dañino.

Estos programas potencialmente no deseados suelen camuflar la instalación de ese software que no queremos de dos formas:

  • Advirtiéndolo en el Acuerdo con el usuario final. A menudo miramos muy por encima este tipo de documentos.
  • Camuflado dentro de las distintas pantallas de instalación del programa o en las opciones de instalación avanzada.

En cuanto al malware, hace referencia al software malicioso o cualquier tipo de software que puede realizar acciones perjudiciales para nuestro sistema informático sin conocimiento del usuario. Así, los ciberdelincuentes pueden perpetrar el robo de información mediante troyanos, causar un mal funcionamiento del equipo o chantajear a un usuario al cifrar sus datos con ransomware.

PUP malware podríamos definirlo como una aplicación potencialmente no deseada que nos va a terminar instalando software dañino en nuestro equipo sin nuestro permiso. El PUP es algo menos peligroso, pero puede llegar a afectar a la privacidad y a recibir demasiada publicidad. Ambos debemos de tratar de eliminarlos de nuestros equipos.

Por qué son peligrosos tanto el PUP malware como el PUP normal

En el momento que vamos a realizar la instalación de un programa debemos de andar con mil ojos y tomarnos nuestro tiempo. Como ya explicamos en el apartado anterior, hay que procurar leerse el acuerdo de licencia y estar atento a todo. El otro punto importante son las pantallas del instalador, que se instale o no software deseado puede tener que ver, por ejemplo, con dejar activada o no una casilla.

Un típico ejemplo que muchos habréis notado en alguna ocasión es que, tras la instalación de un programa, se ha instalado una extensión del navegador. Algunas veces se ve claro que es de un determinado programa y puede tener cierta utilidad. No obstante, también puede darse el caso que terminen atentando contra nuestra privacidad.

Por lo tanto, el PUP malware y de otros tipos va a suponer las siguientes amenazas para nuestros equipos:

  • El cambio de la configuración del sistema, aquí nos encontramos en que pueden cambiar nuestras páginas de inicio y secuestrar el motor de búsqueda de nuestro navegador.
  • La inserción de aplicaciones no deseadas junto al software que sí queremos instalar. Esto puede ser con o sin permiso del desarrollador. Hay que tener en cuenta que a veces los ciberdelincuentes manipulan el instalador.
  • El espionaje de nuestra actividad en el que podrían observar nuestros hábitos de navegación web y luego venderlos a anunciantes.
  • La publicidad abusiva o intrusiva en la que los ciberdelincuentes para sacar beneficios ponen su propia publicidad en los sitios web que el usuario visita.
  • La introducción de malware, un ejemplo sería PUP.Optional.Delta que es un secuestrador del navegador que puede llegar a desactivar nuestro antivirus, el firewall, y  además reducir el rendimiento general del sistema.

Esta última categoría es la que estaría más relacionada con el PUP malware

Cómo debo instalar un programa para no ser víctima de PUP

A la hora de instalar de un programa hay que tener sentido común, tener paciencia y ser precavido.

Lo primero que tenemos que hacer es descargar de la página web del desarrollador la ultima versión del programa. Así evitamos que un tercero la haya podido manipular introduciendo PUP malware u de otro tipo. Lo siguiente que tenemos que hacer es revisar atentamente el acuerdo de licencia por si encontramos algo sospechoso.

En muchas ocasiones cuando instalamos un programa podemos hacerlo de diferentes formas:

  1. Utilizando la instalación estándar, rápida o recomendada. Te lo hace todo de forma automática y te va a instalar todos los componentes de forma predeterminada. Si hay algún PUP también lo instalaría.
  2. Usando la instalación personalizada. Estar requiere más esfuerzo y atención, pero también es la más segura. En ella generalmente todas las casillas están activadas lo que significa que todos los elementos serán instalados. Hay que leerlos de uno en uno y prescindir de los que constituyan un riesgo para nuestra seguridad o de los que no vamos a utilizar para ahorrar espacio en disco duro.

No siempre nos encontramos con instalaciones de este tipo. También existe un tipo de instalación sencilla que en algunas de sus pantallas tienen casillas de activación que si no la desactivas te instala software adicional. Generalmente si vas muy rápido tienes muchas posibilidades de no desactivar esa casilla y que ese software dañino acabe en tu equipo.

Qué otras medidas adicionales puedo tomar para proteger mi equipo

Como ya hemos visto un parte esencial para prevenir el PUP malware o cualquier otro software potencialmente no deseado es estar muy atentos durante el proceso de instalación. Nuestra primera línea de defesa debe ser contar con un sistema operativo con las ultimas actualizaciones instaladas y tener instalado un antivirus actualizado.

También puede darse el caso que nosotros seamos una persona cuidadosa y comprometida con la seguridad. Sin embargo, a veces eso no puede ser suficiente porque otras personas ocasionalmente utilizan su PC o portátil. En esos casos una solución puede ser crear cuentas de invitado para que no instalen nada sin su permiso.

Una buena idea en Windows es ir a Agregar o quitar programas y revisar el software instalado. Si estáis seguros de que no os hace falta o puede ser peligroso desinstalarlo. Otra opción muy conveniente es tener instalado software antimalware. Un ejemplo gratuito que podríamos utilizar es Malwarebytes. Del mismo modo que periódicamente escaneamos nuestro equipo en busca de virus también debemos de hacerlo en busca de malware.

Este es un ejemplo de Malwarebytes en busca de amenazas en nuestro equipo.

Estos son los resultados que he obtenido tras el análisis de mi PC:

Si os fijáis en PUP detectados pone 0. Eso quiere decir que estoy libre de PUP malware o de cualquier otro tipo de PUP. En caso de que de detectase malware la mayor parte de este tipo de software pondrá en cuarentena esos archivos ejecutables y/o carpetas donde esté instalado ese PUP.

También pudiera darse el caso de que esa valoración fuera injusta. En ese caso deberíamos gestionar una herramienta que se suele llamar exclusiones, lista blanca o lista de sitios permitidos. Allí deberemos poner la ubicación de las carpetas o archivos que queremos permitir. Por último, en RedesZone recomendamos no permitir ninguno a menos que estemos muy seguros de que no se trata de software dañino.