Uno creería que muchos años utilizando Windows y descargando aplicaciones en cuanto sitio se te ocurra, te preparan para identificar un programa de dudosa procedencia cuando se aparece la lista de software instalado en tu ordenador. También podía pensar que después de una década navegando por Internet, serías capaz de identificar cual es el verdadero botón de descarga el 100% de las veces. Uno estaría equivocado. El malware es listo y los usuarios, humanos.
Hace algunas semanas me encontré con un genial experimento hecho por HowtoGeek en el que decide instalar las 10 aplicaciones más populares del sitio de descargas de CNET: Download.com, en una máquina virtual, solo para ver que pasaba, y se encontró que la mayoría acaban con la seguridad del sistema instalando certificados SSL falsos para inyectar publicidad. Si no estás familiarizado con este tipo de sitios, se trata de webs que alojan software de todas las variedades y ofrecen enlaces de descarga tanto de aplicaciones gratuitas, como muchas de pago que se pueden probar por tiempo limitado. Lo que más ofrecen es freeware, que nada tiene que ver con software libre, sino que se trata de programas que son gratuitos, su código suele ser cerrado, y aunque no te cobran, muchos vienen en «paquetes» que «sugieren» la instalación «opcional» de otros programas adicionales durante el proceso de instalación.
Publicidad en el instalador
Muchos, muchísimos programas populares incluyen publicidad incrustada en sus instaladores. Cuando una aplicación se hace muy popular pero la gente sigue sin querer pagar por ella (porque en Internet a la gente le gustan las cosas gratis), el creador del programa opta por una manera de hacer dinero que lleva años implementándose: venden publicidad en el instalador para que cuando la gente descargue la aplicación que busca, terminen instalando otras cosas en el proceso que no les interesan en nada, pero que a quien compró la publicidad le va muy bien, pues tiene una puerta de entrada a tu ordenador sin que tengas siquiera que saber el nombre de su producto.
Uno creería que solo empresas de poca monta hacen esto, pero, ¿acaso no pasa que cada vez que bajas Flash de Adobe no te sugieren «delicadamente» que instales McAfee? La mayoría de los usuarios no está pendiente de estas cosas, no desmarca las casillas, no es ninja para saber que «sí» a veces es «no» y «no» a veces es «sí» en esos instaladores trucados.
Superfish y otros monstruos
A veces las cosas toman un giro aún más inesperado, y no hace ni falta que el usuario instale nada inocentemente. Pues casos como el de Lenovo y Superfish, demuestran que algunas empresas no se piensan dos veces antes de inyectarle malware a sus propios usuarios. Superfish es un programa que viene pre-instalado en las PCs de Lenovo y que rompe las comunicaciones cifradas del usuario insertando certificados de seguridad trucados. Pero no solo Superfish es capaz de hacer esto, muchas de esas aplicaciones populares que se mencionan al principio, y que puedes bajar de sitios como Download.com, incluyen software malicioso como este, diseñado para hacerte vulnerable a todo tipo de ataques.
Cómo protegerte
- Deja de creer que todo es gratis en Internet y que no tienes que pagar por nada. Si no estás pagando con dinero, estás pagando con tu información, o estás abriéndole la puerta a algún monstruo para que pasee libremente por los rincones de tu computadora y todos tus hermosos datos. Tal vez suene exagerado, y aunque no es cierto el 100% del tiempo, lo es demasiado como para pensar lo contrario.
- Aléjate de los sitios de descargas como Download.com. Mientras más popular el sitio, más posibilidades de que te inyecten programas extraños en un instalador. Nunca, nunca, nunca, utilices «gestores de descarga» especiales que mucho sitios de este tipo ofrecen para poder descargar cualquier cosa. Hasta en páginas de subtitulos aparecen, y siempre inyectan algo no deseado.
- Descarga las aplicaciones siempre desde la web original. O usa herramientas como Ninite que son seguras y te permiten descargar multiples programas al mismo tiempo con la seguridad de que no vienen de sitios de dudosa reputación con basura no deseada. La alternativa nerd a Ninite, sería Chocolatey para instalar software desde la terminal de Windows, y que usa un repositorio seguro, libre de malware.
- Utiliza esta web para revisar si estás infectado por Superfish y otros bichos raros.
- Mantén tu antivirus actualizado, Microsoft ofrece Windows Defender de forma gratuita para todos sus usuarios y es una de las mejores soluciones. No olvides actualizar el sistema operativo también.
- Este pendiente de todo lo que instales, no presiones «siguiente, siguiente» a la velocidad del rayo. Lee cuidadosamente, para saber en que te estás metiendo, si puedes optar por dejar los adicionales por fuera, y si todo luce muy sospechoso no instales nada que no te cuadre.
- Paga por tu software. Descargar programas y juegos de páginas extrañas, o utilizar los mismos sitios de torrents, puede traer más costos que beneficios al final. Sí, no todos los que suben «cracks» son gente de buen corazón completamente desinteresada que quieren hacer al mundo mejor, muchos se aprovechan de quienes piratean software para inyectar malware en miles de PCs en todo el mundo.
- Si ya estás infectado y no sabes que hacer, la solución definitiva es reinstalar Windows desde cero, y es la única que te garantiza que no vas a pasar nada por alto o a dejar algún desastre residual. Por favor, no optes por bajar versiones piratas de Windows modificados. Baja ISOs oficiales y limpios.
Hasta la proxima…