Programa potencialmente no deseado


Un programa potencialmente no deseado ( PUP ) o una aplicación potencialmente no deseada ( PUA ) es software que un usuario puede percibir como no deseado o innecesario. Se utiliza como criterio de etiquetado subjetivo por parte de los productos de seguridad y control parental . Tal software puede usar una implementación que puede comprometer la privacidad o debilitar la seguridad de la computadora. Las empresas a menudo combinan la descarga de un programa deseado con una aplicación contenedora y pueden ofrecer instalar una aplicación no deseada y, en algunos casos, sin proporcionar un método de exclusión claro. Las empresas de antivirus definen el software incluido como programas potencialmente no deseados [1] [2]que puede incluir software que muestra publicidad intrusiva (adware), o rastrea el uso de Internet del usuario para vender información a los anunciantes ( spyware ), inyecta su propia publicidad en las páginas web que mira un usuario o utiliza servicios premium de SMS para acumular cargos por el usuario. [3] [4] Un número creciente de proyectos de software de código abierto han expresado su consternación por los sitios web de terceros que empaquetan sus descargas con paquetes no deseados, sin el conocimiento o consentimiento del proyecto. Casi todos los sitios de descargas gratuitas de terceros agrupan sus descargas con software potencialmente no deseado. [5] La práctica es ampliamente considerada poco ética porque viola la seguridadintereses de los usuarios sin su consentimiento informado. Algunos paquetes de software no deseados instalan un certificado raíz en el dispositivo de un usuario, lo que permite a los piratas informáticos interceptar datos privados, como datos bancarios, sin que un navegador emita advertencias de seguridad. El Departamento de Seguridad Nacional de Estados Unidos ha aconsejado eliminar un certificado raíz inseguro, porque hace que los equipos sean vulnerables a ciberataques graves . [6] Los desarrolladores de software y los expertos en seguridad recomiendan que las personas siempre descarguen la última versión del sitio web oficial del proyecto, o de un administrador de paquetes o tienda de aplicaciones de confianza .

Históricamente, las primeras grandes empresas que trabajaron con programas potencialmente no deseados para generar ingresos surgieron en los EE. UU. a mediados de la década de 2000, como Zango . Estas actividades disminuyeron después de que las empresas fueran investigadas y, en algunos casos, acusadas por las autoridades por instalaciones invasivas y dañinas. [7]

Una industria importante, dedicada a generar ingresos mediante la introducción de programas potencialmente no deseados, ha crecido entre la industria del software israelí y se la conoce con frecuencia como Download Valley . Estas empresas son responsables de una gran parte de las herramientas de descarga e instalación, [8] que colocan software adicional no deseado en los sistemas de los usuarios. [9] [10] [11]

Los programas no deseados han aumentado en los últimos años, y un estudio de 2014 clasificó a los programas no deseados como un componente del 24,77 % del total de infecciones de malware . [12] Este malware incluye adware según Google . [13] [14] Muchos programas incluyen complementos de navegador no deseados que rastrean a qué sitios web va un usuario para vender esta información a los anunciantes o agregar publicidad en las páginas web. [1] El cinco por ciento de las visitas de los navegadores de computadoras a sitios web propiedad de Google son alteradas por programas de computadora que inyectan sus propios anuncios en las páginas. [15] [16] [17]Los investigadores han identificado 50.870 extensiones de Google Chrome y 34.407 programas que inyectan anuncios. El 38% de las extensiones y el 17% de los programas fueron catalogados como software malicioso , siendo el resto aplicaciones de tipo adware potencialmente no deseadas . Algunos desarrolladores de extensiones de Google Chrome han vendido extensiones que crearon a empresas de terceros que, en silencio, envían actualizaciones no deseadas que incorporan adware que antes no existía en las extensiones. [18] [19] [20]

Los programas de spyware instalan un servidor proxy en la computadora de una persona que monitorea todo el tráfico web que pasa a través de él, rastreando los intereses del usuario para crear un perfil y vender ese perfil a los anunciantes.

Superfish es un inyector de publicidad que crea su propio certificado raíz en el sistema operativo de una computadora, lo que permite que la herramienta inyecte publicidad en páginas de búsqueda cifradas de Google y rastree el historial de consultas de búsqueda de un usuario.