¿Qué es el secuestro del navegador? Más astuto de lo que piensas

El delito cibernético se está volviendo popular entre los delincuentes como una forma de estafar a los ingenuos. En nuestra serie sobre cibercrimen, hemos analizado phishing, ransomware y botnets. Ahora, estamos abordando una de las amenazas de ciberseguridad más comunes y peligrosas: el secuestro del navegador.


El secuestro del navegador es común porque los no técnicos a menudo no se dan cuenta de que lo tienen. Vamos a explorar qué es el secuestro del navegador, ejemplos infames, cómo deshacerse de él y cómo puede protegerse en el futuro..

Existe una interferencia entre las amenazas de ciberseguridad y el secuestro del navegador no es diferente. Si los síntomas que presentamos no se alinean exactamente con el software que ha encontrado, nuestras soluciones para eliminarlo y protegerlo deberían funcionar siempre y cuando el propósito general del malware sea el mismo.

¿Qué es el secuestro del navegador??

El secuestro del navegador es cuando el software modifica la configuración de su navegador, generalmente su página de inicio, motor de búsqueda predeterminado y extensiones, sin su permiso. Parece lo suficientemente inocente, pero a menudo se usa para redirigirlo a sitios web a los que no desea ir y robar información personal.

Se conoce como una aplicación potencialmente no deseada o un programa potencialmente no deseado en el mundo de la ciberseguridad. Nunca solicitó el programa, y ​​ciertamente no lo quiere, pero de todos modos está instalado.

Los secuestradores de navegador generalmente se usan como un medio para distribuir otro malware. Instalan adware, keyloggers, spyware y más. En casos graves, el secuestrador del navegador puede redirigirlo cuando intenta iniciar sesión en sitios web bancarios, o en cualquier otro lugar, enviando su nombre de usuario y contraseña al hacker..

Sin embargo, no siempre es un delito cibernético. Irónicamente, muchos antivirus realizan algún tipo de secuestro del navegador. McAfee, por ejemplo, configurará automáticamente su motor de búsqueda en su opción “segura” si no le dice que no lo haga (lea nuestra revisión de McAfee Total Protection para conocer las buenas cualidades del servicio).

A los fines de esta guía, no vamos a hablar sobre el secuestro del navegador táctil que el software legítimo a veces realiza. Es molesto, pero se revierte fácilmente.

Estamos hablando de las cosas desagradables que usan su ingenuidad como una máquina de ganancias. Hay síntomas generales de secuestro, como un rendimiento lento de los redireccionamientos y un motor de búsqueda predeterminado diferente, pero la mejor manera de entender el ataque es a través del ejemplo.

Ejemplos de secuestro del navegador

Chrome, como uno de los navegadores más seguros disponibles, ha hecho mucho para proteger contra el secuestro del navegador. Aún así, puede obtener este malware utilizando un navegador diferente y puede infectar a todos los demás instalados en su máquina.

Hay muchos ejemplos de secuestro del navegador, por lo que veremos algunos de los más infames para comprender mejor cómo funcionan.

barra de herramientas de Babylon

La barra de herramientas de Babylon comenzó a circular en 2011. El sitio web propiedad de CNET, download.com, comenzó a agrupar el software con descargas sin el consentimiento del desarrollador. La barra de herramientas de Babylon cambió el motor de búsqueda predeterminado en el navegador predeterminado a search.babylon.com e infectó lentamente los otros navegadores en la máquina.

Barra de herramientas de Babylon

La barra de herramientas era una forma de adware, que mostraba anuncios en los resultados de búsqueda y recaudaba dinero de enlaces patrocinados. También recopiló datos de los usuarios y los informó a los anunciantes para obtener ganancias adicionales..

El vicepresidente de download.com emitió una declaración en diciembre de 2011, reconociendo a Babylon y disculpándose por su circulación, diciendo: “La agrupación de este software fue un error de nuestra parte y nos disculpamos con las comunidades de usuarios y desarrolladores por los disturbios que causó . “

Conducto

Conduit es uno de los secuestradores de navegador más desagradables que haya circulado. Parece simple en la superficie, un secuestrador de navegador incluido que cambia su motor de búsqueda predeterminado, una nueva página de pestañas y otras configuraciones del navegador.

Conducto

Es un software incluido con muchas descargas gratuitas llamado Conduit Search Protect, que se hace pasar por una herramienta que protege la configuración del navegador. En realidad, cambia la configuración de su navegador y las bloquea, incluso a partir de cambios de administrador.

Conduit es una combinación de adware y spyware, como la mayoría de los secuestradores de navegador. Cambia su motor de búsqueda predeterminado a una de las muchas opciones de Conduit, recopila datos personales y confidenciales y muestra anuncios emergentes y en texto en casi todas las páginas web..

Sin embargo, da miedo, porque es muy difícil de eliminar. Conduit se desinstala solo, junto con los archivos principales de Windows, lo que hace que sea imposible iniciar el sistema operativo. Es uno de los programas maliciosos más difíciles de manejar y un excelente ejemplo de lo desagradable que puede ser un secuestrador de navegador.

MyStart.IncrediBar Search

El conducto es ruidoso, pero MyStart.IncrediBar Search es silencioso, lo que lo hace más peligroso. Es una combinación de adware y spyware, que es común para un secuestrador de navegador, pero que también se comporta como un virus y un gusano..

MyStart-IncrediBar

IncrediBar utiliza su barra de herramientas, generalmente en Firefox, para redirigir a los usuarios a los sitios web de MyStart, mystart.incredibar.com en particular. La redirección puede ralentizar un poco la máquina, tan poco que nadie se daría cuenta, o absorber tantos recursos que la única opción para la recuperación es una instalación limpia de Windows.

Sin embargo, MyStart se reconstruye después de intentar desinstalarlo. Realiza cambios en el registro, instala nuevos archivos en su máquina y configura opciones en Windows sin su permiso, lo que significa que las garras no se van una vez que se han configurado.

Tampoco tiene una razón para las entradas del registro que cambia o los archivos que crea. Su locura depende de la versión del sistema operativo, el navegador, la configuración del hardware y más. Los antivirus también han tenido problemas en el pasado, pero las opciones como ESET pueden ir cara a cara con él..

Habrá más sobre eso más tarde.

Cómo quitar un secuestrador del navegador

Eliminar un secuestrador de navegador puede ser un proceso riguroso. Sin embargo, en la mayoría de los casos, una simple desinstalación será suficiente. Es mejor comenzar con su navegador y avanzar hasta su sistema operativo para ver qué tan extenso es el secuestrador.

Elimine las barras de herramientas y extensiones sospechosas e innecesarias. Se pueden reinstalar, por lo que puede ser una buena idea eliminar todo. Después de hacerlo, cierre su navegador y reinicie su computadora.

Una vez que su computadora se haya reiniciado, verifique que lo que eliminó aún desaparezca. Si es así, cambie la configuración de su navegador (motor de búsqueda predeterminado, página de inicio, etc.) y todo volverá a la normalidad. Si aún está siendo redirigido o una extensión no se desinstala, deberá profundizar.

Eliminar manualmente un secuestrador del navegador

Primero, borre su caché DNS. En Windows, deberá abrir el símbolo del sistema y escribir lo siguiente:

ipconfig / flushdns

Presione “enter” y deje que el caché DNS se vacíe. Una vez hecho esto, verá “Configuración de IP de Windows. Se enjuagó con éxito la caché de resolución de DNS “. Al borrarlo, se eliminarán las redirecciones de DNS en la configuración de su red.

Windows-Flush-DNS

A continuación, vaya al área de agregar / quitar programas y elimine las aplicaciones vinculadas al secuestrador del navegador. Si hay algo que no reconoce, asegúrese de buscarlo antes de eliminarlo, preferiblemente en un dispositivo no infectado.

Reinicie nuevamente y vea si el problema está resuelto. Si es así, puede usar un programa como AVG TuneUp (lea nuestra revisión de AVG) para borrar las entradas del registro que el secuestrador del navegador puede haber creado.

Si el problema aún no se soluciona, ha contratado un secuestrador de navegador desagradable y es posible que se requiera una restauración completa del sistema. Esa es una de las muchas razones por las que la copia de seguridad en línea es tan importante. Puede encontrar un proveedor en nuestra mejor guía de servicios de respaldo en línea o pasar al modo fácil e inscribirse en IDrive. Es nuestra mejor opción y puede leer más al respecto en nuestra revisión de IDrive.

Siempre que tenga una copia de seguridad asegurada, puede restablecer Windows de manera segura y restaurarlo a su configuración predeterminada. No importa cuándo atrape malware en su máquina, esa es una manera infalible de deshacerse de él.

Cómo protegerse contra el secuestro del navegador

Como la mayoría de los programas maliciosos, los secuestradores de navegador se pueden entregar de diferentes maneras. Si el pirata informático se determinó lo suficiente, podría entregarlo con su propio troyano, pero, como los secuestradores a menudo son solo parte de un esquema de malware más grande, eso es mucho trabajo por poco beneficio.

Por lo general, los secuestradores de navegador se entregan como una adición incluida al software libre, que es uno de los riesgos de descargar algo por lo que se debe pagar. El ecosistema de software libre necesita monetizar en algún momento y, en la mayoría de los casos, se corta la instalación de un secuestrador de navegador con su software.

Sin embargo, eso es solo un riesgo, y no todo el software gratuito viene con extras no deseados. La amenaza generalmente es mayor si descarga una aplicación gratuita desde una fuente diferente. Por ejemplo, muchos sitios ofrecen uTorrent. El instalador original es conocido por agrupar software no deseado, pero alguien que lo cargue en un sitio web diferente podría modificarlo para incluir el secuestrador de su navegador.

El sentido común lo llevará más allá de las adiciones no deseadas a un instalador. Asegúrese de leer cada página antes de hacer clic en “siguiente”. No hacerlo es un mal hábito y generalmente la razón por la que terminas con un secuestrador del navegador.

Secuestradores de navegador contra los que no puede protegerse

Sin embargo, puede obtener un secuestrador de navegador en otro lugar. Las descargas automáticas son descargas que se activan sin su entrada cuando aterriza en una página web maliciosa. Los hackers los están utilizando para instalar malware a un ritmo creciente.

Por eso es necesario un antivirus. En lugar de simplemente buscar el malware en su máquina, el mejor software antivirus proporciona protección en tiempo real, protegiéndolo de PUA y páginas web maliciosas mientras navega en línea.

ESET maneja los PUA de la mejor manera. Se le solicita cada vez que se intenta una descarga drive-by. Nos gusta que pueda elegir si desea instalar la aplicación. De esa manera, ESET no está jugando con solicitudes legítimas. También llegó a nuestra lista de antivirus más segura, y tomamos amablemente sus opciones de escaneo en nuestra revisión de ESET NOD32.

Pensamientos finales

El secuestro del navegador se está volviendo menos común, especialmente si usted es un usuario de Windows. Windows 10 no permite que las aplicaciones realicen cambios en un navegador web sin los permisos del usuario. Sin embargo, como cualquier precaución de seguridad, los piratas informáticos pueden evitarlo. Si bien es posible que no vea el malware con tanta frecuencia, todavía existe.

Siempre que use el sentido común, haga una copia de seguridad de sus datos con almacenamiento en línea y protéjase con el software antivirus más seguro, estará preparado para enfrentar cualquier amenaza de ciberseguridad. Puede leer nuestras revisiones de antivirus y revisiones de respaldo en línea para encontrar nuestras opciones favoritas.

¿Has sido víctima del secuestro del navegador? Más de uno de nosotros lo ha hecho, así que cuéntanos tu historia en los comentarios a continuación. Como siempre, gracias por leer.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map