Según la investigación conjunta de Google, la Universidad de California, Berkeley y la Universidad de California, Santa Bárbara, más de cinco millones de usuarios de Google pueden navegar en la web con una computadora infectada con malware para inyectar anuncios..

El estudio, que se realizó durante un período de cinco meses entre junio y octubre de 2014, encontró que el 5.5% de las direcciones IP únicas que acceden a los sitios de Google contenían algún tipo de publicidad inyectada, conocida como adware. El objetivo del artículo es concienciar. Google dice que trabajará con la comunidad de publicidad en línea para abordar el problema.

Mantenga su navegación segura

Google ya ha eliminado más de 192 extensiones engañosas de Chrome que infectaron el navegador con inyectores de anuncios, lo que afecta a 14 millones de usuarios.

"Los anuncios inyectados llegan a la máquina de un cliente a través de múltiples vectores: nuestras medidas identifican 50,870 extensiones de Chrome y 34,407 binarios de Windows, el 38% y el 17% de los cuales son explícitamente maliciosos", dijo Google en su informe..

El gigante de la búsqueda también proporcionó una herramienta para limpiar Chrome y eliminar los inyectores de anuncios si ha sido afectado previamente. También existe la herramienta de navegación segura que protege a los mil millones de internautas que utilizan los navegadores Chrome, Safari y Firefox..

"Hoy, Safe Browsing muestra a las personas más de cinco millones de advertencias por día para todo tipo de sitios maliciosos y software no deseado, y descubre más de 50,000 sitios de malware y más de 90,000 sitios de phishing cada mes", dijo Google..

Estas infectado?

Si has notado signos irregulares en el navegador, es probable que estés infectado. Si su navegador no bloquea los anuncios emergentes, su página de inicio ha cambiado, ha notado que se han agregado extensiones o barras de herramientas desconocidas, o si ve un motor de búsqueda diferente al de Google, es probable que esté afectado por el malware.

Para los usuarios de Windows, puede desinstalar manualmente cualquier programa no deseado. Además, también puede utilizar la herramienta gratuita de eliminación de software de Google.

También debe eliminar cualquier extensión de navegador sospechosa y restablecer la configuración de su navegador también. Google advierte que los piratas informáticos pueden comprar las extensiones seguras que instale posteriormente. Cuando la extensión se actualice, el malware podría ingresar a su navegador de esa manera.

Cómo funcionan los inyectores de anuncios

"Los negocios de los inyectores de anuncios se basan en una red enmarañada de diferentes jugadores en la economía de la publicidad en línea", dijo Kurt Thomas, investigador de spam y abuso de Google, en una publicación del blog, señalando la complejidad del problema..

Los inyectores de anuncios comienzan con un software que infecta la computadora de un usuario. El software puede ser en forma de programas y aplicaciones independientes, o extensiones de navegador. Los navegadores como Chrome admiten extensiones, y Google incluso tiene una tienda web que aloja extensiones para sus navegadores Chrome.

"Descubrimos más de 50,000 extensiones de navegador y más de 34,000 aplicaciones de software que tomaron el control de los navegadores de los usuarios y los anuncios inyectados", descubrió la investigación de Google. "Más del 30% de estos paquetes eran completamente maliciosos y al mismo tiempo robaron credenciales de cuenta, secuestraron consultas de búsqueda e informaron a terceros de la actividad de un usuario para su seguimiento".

Google encontró un 5,1% de las páginas vistas en Windows y un 3,4% de las páginas vistas en Mac reveló signos evidentes de infección con el software de inyección de anuncios..

El software se distribuye a través de una red de afiliados y puede ingresar a su computadora de muchas maneras, incluso si se incluye con otras descargas de software populares..

Los anuncios provienen de bibliotecas de inyección, y compañías como Superfish, que se convirtió en un nombre familiar después de que se descubriera preinstalado en ciertos sistemas de Lenovo listos para usar, y Jollywallets obtiene su beneficio cada vez que un usuario hace clic en un anuncio..

Riesgos para anunciantes y usuarios.

Al referirse al ataque de Superfish, Google dice que el adware también puede comprometer su información y seguridad. "El secuestrador SSL de Komodia no verificó correctamente las conexiones seguras y no estaba usando las claves de manera segura, explicó Google en una publicación de blog separada. y exponer los datos privados de los usuarios ".

"El ecosistema de inyección de anuncios se beneficia de más de 3,000 anunciantes victimizados, incluidos los principales minoristas como Sears, Walmart, Target, Ebay, que sin darse cuenta pagan por el tráfico a sus sitios", dijo Google. "Debido a que los anunciantes generalmente solo pueden medir el clic final que conduce el tráfico a sus sitios, a menudo no son conscientes de muchos giros y vueltas anteriores, y no saben que están recibiendo tráfico a través de software y malware no deseado".

  • Lea nuestras selecciones para las mejores computadoras portátiles del año.