Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Programas Potencialmente no Deseados Notas del Nautilus

Notas del Nautilus

Por Mezo en Programas Potencialmente no Deseados, Secuestradores de navegador, Sitios web fraudulentos
Traducir a:

Proteger los dispositivos de aplicaciones intrusivas y poco fiables es fundamental para mantener la seguridad y la privacidad en línea. Los programas potencialmente no deseados (PUP, por sus siglas en inglés) suelen parecer legítimos e incluso ofrecen ciertas funciones anunciadas; sin embargo, con frecuencia introducen cambios no deseados, recopilan datos del usuario o lo exponen a contenido en línea cuestionable. Por este motivo, cualquier aplicación que modifique la configuración del sistema o del navegador sin consentimiento claro e informado merece un análisis exhaustivo. Un ejemplo es Nautilus Notes, una extensión de navegador que presenta las características de un secuestrador de navegador.

Notas sobre el Nautilus de un vistazo

Nautilus Notes se promociona como una extensión de Chrome orientada a la productividad, diseñada para proporcionar la funcionalidad de notas adhesivas en la página de nueva pestaña del navegador. A primera vista, la extensión parece ofrecer una forma práctica para que los usuarios organicen recordatorios y notas mientras navegan.

Sin embargo, investigadores de seguridad descubrieron que Nautilus Notes ofrece más funciones que la simple toma de notas. Tras su instalación, modifica la configuración del navegador para promocionar under-cover.info, un sitio web asociado con múltiples extensiones que secuestran el navegador. Si bien la función de toma de notas anunciada puede funcionar como se describe, la presencia de este comportamiento que altera el navegador genera serias dudas sobre la fiabilidad de la extensión.

Cómo Nautilus Notes secuestra la configuración del navegador

Una vez instalada, Nautilus Notes modifica configuraciones importantes del navegador. La extensión reemplaza la página de nueva pestaña predeterminada con su propio espacio de trabajo personalizado y cambia el motor de búsqueda predeterminado del navegador a under-cover.info.

Estos cambios están diseñados para influir en el comportamiento de navegación, dirigiendo a los usuarios hacia un servicio de búsqueda que no seleccionaron intencionadamente. Como resultado, las búsquedas realizadas a través de la barra de direcciones y las acciones que implican abrir nuevas pestañas del navegador se redirigen al sitio web promocionado.

Este comportamiento es característico de los secuestradores de navegador. En lugar de respetar las preferencias del usuario, estas aplicaciones manipulan la configuración del navegador para aumentar el tráfico a sitios web y plataformas de búsqueda específicos.

El papel de Under-cover.info

El sitio web promocionado por Nautilus Notes, under-cover.info, no parece ofrecer resultados de búsqueda independientes. En cambio, las búsquedas realizadas a través de esta dirección se redirigen a search.yahoo.com y, posiblemente, a otros destinos dependiendo de factores como la ubicación geográfica.

Si bien los resultados finales de búsqueda a veces provienen de proveedores de búsqueda legítimos, esto no elimina las preocupaciones en torno al sitio web intermediario. Los programas maliciosos que secuestran navegadores suelen usar cadenas de redireccionamiento para generar tráfico, recopilar información relacionada con la navegación o monetizar la actividad del usuario mediante anuncios de búsqueda patrocinados.

Las investigaciones también han vinculado under-cover.info con otras extensiones de navegador que comparten temas y funcionalidades similares. Este patrón sugiere una red más amplia de software de secuestro de navegador relacionado, diseñado para promocionar el mismo sitio web.

Mecanismos de persistencia y problemas de control del usuario

Los programas maliciosos que secuestran navegadores suelen intentar mantener su presencia dificultando que los usuarios restauren la configuración de su navegador. Nautilus Notes podría estar asociado con tácticas comunes en este tipo de software, incluyendo mecanismos que interfieren con los cambios de configuración del navegador.

En algunos casos, las extensiones que secuestran el navegador restringen el acceso a la configuración relevante o restauran automáticamente sus configuraciones preferidas después de que los usuarios intentan revertir las modificaciones. Estas técnicas de persistencia tienen como objetivo prolongar la influencia de la extensión sobre la actividad de navegación y dificultar su eliminación.

Riesgos de privacidad asociados con los secuestradores de navegador

Las aplicaciones que modifican la configuración del navegador a menudo también tienen capacidades de seguimiento de datos. Los secuestradores de navegador suelen recopilar información relacionada con los hábitos de navegación y la actividad en línea.

Los datos de interés pueden incluir:

  • Visitó sitios web y visualizó páginas web.
  • Consultas de búsqueda introducidas en los motores de búsqueda
  • cookies del navegador
  • Direcciones IP y datos de ubicación aproximada
  • Otra información relacionada con la navegación

La información recopilada podría compartirse con terceros, venderse a anunciantes o incluso quedar expuesta a ciberdelincuentes. En consecuencia, los usuarios podrían enfrentarse a problemas de privacidad, publicidad dirigida, mayor exposición a estafas y otros riesgos de seguridad.

Métodos de distribución cuestionables utilizados por los PUP

Una de las razones por las que los programas potencialmente no deseados (PUP, por sus siglas en inglés) siguen estando tan extendidos es su dependencia de técnicas de distribución engañosas y confusas. Si bien Nautilus Notes está disponible a través de canales legítimos como la Chrome Web Store y también puede promocionarse mediante sitios web especializados, aplicaciones similares suelen distribuirse a través de métodos menos transparentes.

Las tácticas de distribución más comunes incluyen:

  • El empaquetado de software consiste en incluir aplicaciones adicionales dentro de los instaladores de programas gratuitos.
  • Promociones en sitios web de software gratuito, plataformas de intercambio entre pares y servicios de alojamiento de archivos gratuitos.
  • Anuncios engañosos que presentan las extensiones como herramientas necesarias o mejoras de rendimiento.
  • Notificaciones de navegador no deseadas que incitan a los usuarios a instalar software mediante mensajes alarmantes o engañosos.
  • Ventanas emergentes sospechosas que aparecen en sitios web de baja calidad.

Muchos usuarios instalan software no deseado sin darse cuenta al apresurarse en el proceso de instalación y seleccionar las opciones predeterminadas. Omitir la configuración "Personalizada" o "Avanzada" puede impedir que los usuarios se den cuenta de las ofertas adicionales y los componentes opcionales incluidos en la descarga principal.

Por qué las funciones útiles no garantizan la seguridad

Un error común es creer que un software que ofrece una función legítima debe ser confiable. Nautilus Notes demuestra por qué esta suposición es arriesgada. Si bien la extensión puede proporcionar la funcionalidad de notas adhesivas, esta no justifica ni excusa las modificaciones no autorizadas del navegador.

Los profesionales de la ciberseguridad se topan habitualmente con secuestradores de navegador que combinan una utilidad real con un comportamiento intrusivo. El componente útil suele funcionar como herramienta de marketing para fomentar la instalación y, al mismo tiempo, desviar la atención de las actividades menos deseables del software.

Evaluación final

Nautilus Notes presenta varias características propias de los secuestradores de navegador. A pesar de promocionarse como una extensión de productividad para gestionar notas, modifica la configuración del navegador para promocionar under-cover.info y redirige las búsquedas del usuario a través de un servicio intermediario. Sumado a la posibilidad de mecanismos de persistencia y recopilación de datos, estas conductas generan preocupaciones de privacidad y seguridad que superan los beneficios que la extensión anuncia.

Dados los riesgos asociados con el software de secuestro de navegador, se recomienda desinstalar Nautilus Notes y restaurar la configuración original del navegador. Es fundamental tener precaución al instalar extensiones de navegador y revisar cuidadosamente las opciones de instalación para evitar que software no deseado acceda a los dispositivos y navegadores.

Tendencias

Estafa por correo electrónico sobre presupuestos y...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes perfeccionan constantemente sus tácticas para que los correos electrónicos fraudulentos parezcan convincentes, por lo que es fundamental estar alerta ante cualquier mensaje inesperado. Incluso los correos que parecen profesionales y relacionados con el trabajo pueden ser estafas cuidadosamente elaboradas para robar información confidencial. La campaña de correo electrónico...

Mas Visto

Cargando...