Extensión del navegador Mis sitios

Los investigadores de ciberseguridad han identificado una extensión de navegador conocida como MySites. Este software pretende mejorar la experiencia de navegación de los usuarios al facilitar el acceso rápido a los sitios web que visitan con frecuencia. Sin embargo, tras un examen más específico, se hace evidente que esta extensión se involucra en actividades que se desvían de su supuesta funcionalidad.

El comportamiento de la extensión implica modificar la configuración del navegador del usuario. Esta modificación desencadena una serie de redireccionamientos que llevan a los usuarios a un motor de búsqueda falso llamado goog.mysitesext.com. Esta manipulación de la configuración del navegador y las redirecciones posteriores indican que MySites está clasificado como un secuestrador de navegador.

El secuestrador del navegador MySites puede causar problemas de privacidad significativos

El secuestrador del navegador MySites promulga alteraciones dentro de varias configuraciones del navegador, que abarcan cambios en la página de inicio, la página de nueva pestaña y la selección predeterminada del motor de búsqueda. Una vez que se instala un secuestrador de navegador como MySites, iniciar búsquedas realizadas a través de la barra de URL del navegador y abrir nuevas pestañas del navegador redirigirá a los usuarios hacia sitios web específicos que la aplicación intrusiva promociona. En el contexto de MySites, este proceso de redirección dirige a los usuarios a la dirección goog.mysitesext.com.

Es importante reconocer que estos motores de búsqueda falsos generalmente carecen de la capacidad de brindar resultados de búsqueda genuinos y, en cambio, a menudo conducen a los usuarios a otras plataformas de búsqueda en Internet. En el caso de goog.mysitesext.com, toma resultados del motor de búsqueda legítimo Bing. Sin embargo, no hay garantías de que a los usuarios siempre se les muestren resultados de motores acreditados porque el destino final de la redirección puede estar determinado por factores como las direcciones IP y la ubicación geográfica de los usuarios.

Además, las aplicaciones de secuestradores de navegador a menudo están equipadas con mecanismos de persistencia diseñados para dificultar su eliminación del dispositivo del usuario. Además, estas aplicaciones pueden limitar o incluso revertir cualquier ajuste de configuración posterior realizado por el usuario.

Además de su naturaleza intrusiva, es probable que MySites participe en la vigilancia de las actividades de navegación en línea de los usuarios. Esta vigilancia podría abarcar una variedad de puntos de datos específicos, incluidas las URL de los sitios web visitados, las páginas visitadas, las consultas de búsqueda realizadas, las cookies de Internet, las credenciales de inicio de sesión e incluso los datos financieros confidenciales. Esta información recopilada podría explotarse en actividades fraudulentas o incluso monetizarse vendiéndola a terceros, lo que genera importantes problemas de privacidad.

Los secuestradores de navegador y PUP (programas potencialmente no deseados) se distribuyen a través de prácticas cuestionables

Los secuestradores de navegador y los PUP a menudo emplean prácticas cuestionables y engañosas para infiltrarse en los sistemas de los usuarios. Estas tácticas están diseñadas para aprovechar la confianza, la falta de conocimiento o la negligencia de los usuarios para obtener acceso no autorizado. Así es como estos tipos de software no seguro se distribuyen a través de tales prácticas:

• Instaladores de software incluido : este es uno de los métodos más comunes. Los secuestradores de navegador y los PUP se incluyen con un software aparentemente legítimo que los usuarios descargan intencionalmente. Sin embargo, durante el proceso de instalación, es posible que los usuarios no se den cuenta de que se incluye software adicional. El paquete se puede ocultar detrás de las opciones de instalación "Express", donde los usuarios, sin saberlo, aceptan instalar el software adicional.
• Anuncios engañosos : los anuncios fraudulentos, a menudo denominados publicidad maliciosa, se colocan en sitios web, incluidos los de buena reputación. Estos anuncios pueden hacerse pasar por contenido legítimo, como actualizaciones de software falsas u ofertas tentadoras, alentando a los usuarios a hacer clic en ellos. Hacer clic en estos anuncios puede desencadenar descargas de secuestradores de navegador o PUP sin el conocimiento del usuario.
• Botones de descarga falsos : algunos sitios web utilizan botones de descarga engañosos que están diseñados para confundir a los usuarios. Hacer clic en estos botones puede dar lugar a la descarga e instalación de software no deseado, incluidos secuestradores de navegador y PUP.
• Enlaces de phishing : los ciberdelincuentes envían correos electrónicos de phishing que contienen enlaces a sitios web engañosos. Estos sitios web pueden solicitar a los usuarios que instalen software que parece legítimo pero que, de hecho, es un secuestrador de navegador o PUP.
• Ingeniería social : los estafadores utilizan diversas técnicas de ingeniería social para convencer a los usuarios de que instalen un software. Por ejemplo, pueden afirmar que el software es esencial por razones de seguridad u ofrecer recompensas tentadoras para atraer a los usuarios a descargar el software dañino.
• Fuentes de descarga no confiables : los usuarios que descargan software o archivos de fuentes no confiables, como sitios web no oficiales o redes peer-to-peer, corren un mayor riesgo de descargar secuestradores de navegador o PUP sin saberlo.

Para protegerse de estos métodos de distribución, los usuarios deben tener cuidado al descargar e instalar software, especialmente de fuentes desconocidas. Opte siempre por las opciones de instalación 'Personalizada' o 'Avanzada' para tener un mejor control sobre lo que se instala. Actualice regularmente el software y los navegadores para parchear las vulnerabilidades de seguridad. Además, el empleo de herramientas antimalware acreditadas puede ayudar a detectar y prevenir la instalación de software no seguro.