Somos ESET

El Blog Corporativo de ESET Latinoamérica

junio 30, 2020

¿Qué son las Aplicaciones potencialmente no deseadas y como podrían afectar mi seguridad?

ESET

Categoría de la Nota

En ocasiones, el lenguaje informático puede ser algo confuso, principalmente para quienes no están del todo sumergidos en este mundo. Sin embargo, la seguridad de los sistemas es asunto de todo/as. Conocer qué esta pasando en tu equipo cuando la solución de seguridad detecta una amenaza es crucial para tomar las medidas adecuadas. En esta ocasión, queremos mostrarte qué distingue a las Aplicaciones potencialmente no deseadas de las potencialmente no seguras. Parecen lo mismo, ¿verdad? Pues no lo son.

Aplicaciones potencialmente no deseadas

También llamadas PUA, por sus siglas en inglés, refieren a una amplia categoría de software, cuya intención no es tan inequívocamente maliciosa como sí lo es en otros tipos de malware, como virus o troyanos. Sin embargo, puede instalar software adicional no deseado, cambiar el comportamiento del dispositivo o realizar actividades no aprobadas o esperadas por el usuario.

Sus comportamientos pueden ser varios y difieren entre sí. Por ejemplo: visualización de publicidad (adware); contenedores de descarga; barras de herramientas del navegador; software con comportamiento engañoso; minería de criptomonedas; limpiadores de registro (solo en Windows); o cualquier otro software que use prácticas comerciales ilícitas o poco éticas.

¿Te ha sucedido alguna vez que tras instalar un programa aparezca una toolbar en tu navegador? Es probable que no lo sepas, pero ciertos sitios emplean un tipo de modificación conocida como software wrapperUna vez instalado el programa deseado, esta herramienta añadirá a su descarga aplicaciones adicionales como toolbars o adware. Ambas tienen la capacidad de realizar cambios en tu página de inicio y/o ajustes de búsqueda. Además, si fuiste notificado al respecto, es posible que no hayas prestado atención suficiente o que la opción para saltearla fuera confusa.

Dado que en ocasiones el usuario puede considerar que los beneficios de una PUA superan sus riesgos, ESET asigna a dichas aplicaciones una categoría de riesgo menor a la que poseen otros tipos de códigos maliciosos, como troyanos o gusanos.

Aplicaciones potencialmente no seguras

Es el nombre con que se conoce a ciertos programas que también integran el rango de comerciales y legítimos. Entre ellos se encuentran herramientas de acceso remoto, aplicaciones para adivinar contraseñas y registradores de pulsaciones (programas que registran las pulsaciones del teclado del usuario).

Es probable que su función no sea más que la de simplificar la gestión de los equipos en red. Sin embargo, en manos equivocadas, pueden ser utilizadas con propósitos maliciosos.

Imagina ahora que usas el equipo para jugar tus videojuegos preferidos. Con el objetivo de saltear ciertas restricciones impuestas por el fabricante, decides descargar un ‘crack’. Esto quiere decir que el código original de la aplicación será modificado sin autorización de su desarrollador. Y si bien los cracks no son creados con fines maliciosos, los atacantes pueden aprovechar sus efectos secundarios para propagar malware. Por ejemplo, algunos cracks con extensión REG, una vez que se ejecutan, modifican o crean alguna entrada del registro del sistema. Estos registros modificados podrían ser utilizados en un futuro por creadores de malware para infectar el equipo.

En caso de hallar una aplicación potencialmente no segura activa en tu equipo (que tú no hayas instalado), es conveniente eliminarla.

Ajustes en la detección de ESET

Como mencionamos, las PUA son consideradas aplicaciones de menor riesgo. Por ello, el usuario tendrá la posibilidad de elegir si prefiere activar o inactivar su detección desde que instala el producto de seguridad ESET. Dichos ajustes pueden modificarse desde la configuración de la solución en cualquier momento.

A su vez, si decides habilitar la detección de estas aplicaciones, al recibir la advertencia podrás optar entre cuatro alternativas.

  • Desconectar/desinfectar: finaliza la acción y evita que la potencial amenaza ingrese al sistema
  • Ignorar: permite que la potencial amenaza ingrese al sistema
  • Excluir de la detección: permite que la aplicación se ejecute a futuro en ese equipo sin sufrir interrupciones (desde el botón Mostrar las opciones avanzadas de la notificación)
  • Excluir la firma de la detección: permite que todos los archivos identificados por un nombre de detección específico se ejecuten en su equipo en el futuro sin interrupción (desde Opciones avanzadas – Excluir la Firma de la detección – Ignorar)

Además, si la detección de PUA está habilitada en tu sistema, los sitios web con baja reputación, asociados a la promoción de PUAs, serán bloqueados. Si dicha advertencia aparece en tu pantalla, podrás elegir entre Volver al sitio anterior o Ignorar y continuar a la página en cuestión.

En caso de haber decidido no permitir estas detecciones al momento de la instalación y luego cambiar de opinión:

Abre tu producto ESET y presiona la tecla F5 para acceder a la configuración avanzada. Una vez allí, desde el Motor de detección podrás habilitar las detecciones correspondientes. Si lo haces desde un equipo Windows, podrás conocer aquí los detalles de configuración de producto. En caso de tratarse de dispositivos MacOS, sigue las instrucciones detalladas aquí. Si deseas hacerlo en ESET Mobile Security para Android, lee los pasos a seguir (en inglés) aquí.


Créditos Imagen de portada: Markus Spiske en Unsplash


Notas Relacionadas

Comentarios

Leave a Reply

¡Gracias por visitar nuestro blog! Deja tu comentario

  Subscribe  
Notify of