“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
Qué es un adware: Características y prevención
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Qué es un adware: características y prevención
Conclusiones
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
En la actualidad, existe un sinnúmero de programas maliciosos que representan una amenaza para los dispositivos y la red de los usuarios, el adware es uno de ellos. A través de publicidad engañosa, un adware puede infiltrarse en un dispositivo de diversas formas y realizar acciones maliciosas en el mismo.
Continúa leyendo y conoce más sobre los adware, los tipos que hay, cómo reconocer si un dispositivo ha sido infectado, y los mejores tips para protegerte de este software indeseado.
¿Qué es adware?
El adware es un tipo de software que muestra anuncios no deseados en los dispositivos móviles de un usuario o en un computador, ya sea en el navegador web, en las aplicaciones o en el escritorio.
El adware puede ser instalado por el usuario de forma inadvertida al descargar o ejecutar otro software, o puede ser inyectado por ciberdelincuentes que explotan una vulnerabilidad en el sistema.
La palabra adware viene de la unión de los términos en inglés de advertising (publicidad) y software (programa). Se originó en 1995, como una forma de financiar el desarrollo o el mantenimiento de un software gratuito o de bajo costo.
¿Todos los adware son maliciosos?
No. No todos los adware son software malicioso. Existen algunos adware que son completamente legales y legítimos, los cuales pueden ser utilizados para el financiamiento de algún software o aplicación.
El usuario puede estar perfectamente informado de su instalación y aceptar la condición del programa de colocar dicho programa en su dispositivo.
Tipos de adware
Como mencionamos previamente, existen algunos adware que son legítimos, mientras otros son maliciosos. A continuación te damos una descripción más detallada de los tipos de adware que existen:
Adware legítimo
Es el tipo de adware más benigno y aceptable, y se usa como una forma de financiar el desarrollo o el mantenimiento de un software gratuito o de bajo costo. Suele ser transparente y fácil de desinstalar, además, cumple con las normas y regulaciones legales. El usuario puede elegir instalar el programa de adware o no.
El adware legítimo muestra anuncios emergentes que son relevantes y moderados, que no interfieren con la funcionalidad o la experiencia del usuario, y que respetan su privacidad y su seguridad.
Un ejemplo de adware legítimo que funciona como software publicitario es el que se encuentra en algunas aplicaciones móviles o juegos, que ofrecen al usuario la opción de ver un anuncio a cambio de una recompensa o un beneficio dentro de la aplicación o el juego.
Adware maliciosos
El adware también puede ser malicioso, de manera legal o ilegal. Estos tipos de adware traen consecuencias negativas tanto para los dispositivos como para el usuario.
Adware legal y engañoso
Este tipo de adware se instala en el dispositivo del usuario sin su conocimiento o consentimiento explícito. Este muestra anuncios excesivos e irrelevantes, que pueden afectar al rendimiento o a la experiencia del usuario, pero que no violan su privacidad o su seguridad.
Puede ser difícil de detectar o de eliminar, y se aprovecha de algunos vacíos o ambigüedades legales. Un ejemplo es aquel adware que se encuentra en algunos programas o extensiones, que se instalan junto con otro software que el usuario desea, pero que no se informa claramente al usuario o que se oculta en los términos y condiciones.
Adware ilegal y malicioso
Es el tipo de adware más peligroso y dañino que hay. Este software malicioso puede descargar e instalar otros tipos de malware, como virus, troyanos, ransomware, spyware, entre otros, que pueden causar daños al dispositivo o a la red del usuario.
Este adware infringe claramente las normas o regulaciones legales, y puede exponer al usuario a riesgos de robo de información personal o de contraseñas, fraude, extorsión o chantaje.
¿Cómo se instala el adware?
Son diversas las maneras en que un adware podría entrar a tus dispositivos. Te comentamos algunas de las maneras más comunes en cómo se puede iniciar esta infección.
Instalando en el navegador extensiones no confiables o desconocidas
Algunas extensiones o complementos para el navegador pueden contener adware o facilitar su instalación, ya sea porque son maliciosos o porque han sido comprometidos por un atacante.
Pueden instalarse de forma automática o manual, aprovechando la confianza o la curiosidad del usuario.
Al ingresar a sitios web infectados
Otra manera en que un adware se instala, es al ingresar a un sitio web comprometido. En algunos casos, los sitios pueden estar infectados con adware o servir como vehículos para su distribución.
Estos sitios web pueden aprovechar las vulnerabilidades del navegador o del sistema para inyectar o descargar el adware en el dispositivo del usuario sin su conocimiento. Estos pueden ocasionar un secuestro de navegador.
Instalando software gratuito (freeware o shareware) de sitios dudosos
Una de las maneras más comunes en que los adware son capaces de entrar a nuestros dispositivos es instalando software gratuito de sitios de dudosa procedencia.
Algunos programas gratuitos pueden contener adware, ya sea porque son maliciosos o porque usan el adware como una forma de financiación. Estos programas pueden instalar el adware junto con el software deseado, sin informar claramente al usuario o sin darle la opción de rechazarlo.
Estos programas pueden descargarse de sitios web dudosos o no oficiales, que pueden ofrecer versiones falsas, aplicaciones gratuitas o piratas del software original.
Haciendo clic en anuncios sospechosos
A través del malvertising (publicidad maliciosa), los anuncios pueden mostrar mensajes falsos o engañosos que pretenden ofrecer productos, servicios, actualizaciones, soporte técnico, entre otros, pero en realidad redirigen al usuario a sitios web maliciosos o falsos, o que descargan o ejecutan el adware en el dispositivo del usuario.
Estos anuncios pueden aparecer en cualquier sitio web, redes sociales, aplicación o juego, y pueden tener diferentes formatos, como banners, ventanas emergentes, vídeos, entre otros.
¿Cómo saber si mi dispositivo está infectado con un adware?
Los adware malicioso, como cualquier tipo de malware, hace que tu dispositivo deje de funcionar de manera normal. Aquí te contamos algunas señales o síntomas que indican que tu dispositivo ha sido infectado:
Aparecen anuncios en lugares en los que normalmente no hay
Este es el síntoma más evidente y molesto del adware. Consiste en la aparición de anuncios no deseados o no solicitados en el dispositivo del usuario, ya sea en el navegador web, en la barra de herramientas, en las aplicaciones, entre otros.
Estos anuncios pueden tener diferentes formas, como ventanas emergentes o vídeos, y pueden ocupar una parte o toda la pantalla, dificultando o impidiendo el uso normal del dispositivo.
La página de inicio del navegador ha cambiado
Otro indicio común del adware, consiste en la modificación de la configuración del navegador web, como la página de inicio, el motor de búsqueda, las pestañas, entre otros, para mostrar anuncios no deseados o redirigirte a sitios web maliciosos o falsos.
El navegador tiende a funcionar más lento que de costumbre
Otra señal frecuente de que tu dispositivo ha sido infectado con algún adware es el deterioro del rendimiento del navegador web, que puede funcionar más lento que de costumbre, consumir más recursos del sistema operativo, como el ancho de banda, la memoria o la CPU, o cerrarse de forma inesperada.
Estos problemas pueden deberse a la carga o la ejecución de los anuncios no deseados, o a la infección de otros tipos de malware.
El navegador redirige a una página diferente cada vez que visita una página web
Si el adware se ha instalado, es posible que se produzca una alteración del comportamiento del navegador web. Este programa malicioso puede redirigirte a una página diferente cada vez que visitas una página web, ya sea la que deseas o no.
Estas redirecciones pueden tener como objetivo mostrar anuncios no deseados o llevarte a sitios web maliciosos o falsos, que pueden infectar o comprometer tus dispositivos.
4 tips para protegerte del adware
Sabemos que todas estas acciones ocasionadas por los adware pueden ser muy molestas, por lo que te traemos 4 tips para protegerte de los adware y mantener la seguridad de la red:
Mantén tu navegador web actualizado
Es importante que mantengas tu navegador web actualizado con las últimas versiones y parches de seguridad, que pueden corregir las vulnerabilidades que el adware puede aprovechar para infectar tu dispositivo móvil o tu computadora.
También es importante que revises y ajustes la configuración de privacidad y seguridad de tu navegador, para bloquear o limitar los anuncios, las ventanas emergentes, las cookies, entre otros, que pueden contener o facilitar la instalación de un adware.
Utiliza una extensión confiable que bloquee anuncios
Otra forma de protegerte del adware es utilizar una extensión o un complemento confiable que bloquee los anuncios mientras navegas por Internet, lo que puede mejorar tu experiencia de navegación y tu seguridad.
Estas extensiones pueden evitarlos o eliminar completamente los anuncios maliciosos, intrusivos o irrelevantes, que pueden contener o facilitar la instalación del adware. Uno de los más conocidos es Adblocker.
Evita descargar programas de fuentes no confiables
Otra recomendación es evitar descargar programas de fuentes no confiables o no oficiales, que pueden contener o facilitar la instalación del adware. Estos programas pueden ser falsos o modificados y pueden instalar el adware junto con el software deseado.
Es preferible que descargues los programas de sus sitios web oficiales o de sitios web de confianza, y que verifiques la fuente, la reputación y la legitimidad del software antes de descargarlo o ejecutarlo.
También es importante que leas atentamente los términos y condiciones, y que desmarques o rechaces cualquier opción o complemento no deseado o innecesario que pueda contener un adware.
Usa un antivirus y un antimalware
Es muy importante usar algún software de seguridad, como un software antivirus o un antimalware, en el dispositivo que utilices, que pueda detectar y eliminar el adware y otros tipos de malware, como troyanos, ransomware, entre otros.
Además, es necesario que mantengas tu software actualizado y activo, y que realices un análisis periódico de tu dispositivo para asegurarte de que está limpio y seguro.
Este malware puede llegar a ocasionar daños graves a tus dispositivos y tu red. Es por esto que es importante tomar en cuenta la ciberseguridad y realizar acciones proactivas para la eliminación de adware.
Si estás buscando una solución a ciberataques o crees que la ciberseguridad de tu empresa está comprometida, te invitamos a conocer nuestro programa Apolo. ¡Y no te olvides pasar por nuestro sitio web!
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
Sigue aprendiendo
