Multi-License Discount Quote
Base de Datos de Amenazas Programas Potencialmente no Deseados Nuevo motor

Nuevo motor

Por Mezo en Programas Potencialmente no Deseados, Browser Hijackers
Traducir a:
Español

Es más importante que nunca proteger sus dispositivos de software intrusivo y poco confiable, en particular los programas potencialmente no deseados (PUP). Estos programas a menudo se hacen pasar por herramientas legítimas o aplicaciones útiles, pero pueden causar estragos en su sistema. Una de esas amenazas, un secuestrador de navegador conocido como NewEngine, ejemplifica los peligros que plantean estos programas. Diseñado para alterar la configuración del navegador y promover sitios web dudosos, NewEngine puede generar graves riesgos de privacidad, pérdidas financieras e incluso robo de identidad. Comprender el comportamiento, las tácticas de distribución y las posibles consecuencias de este tipo de software es esencial para mantener su seguridad digital.

El secuestrador de navegadores NewEngine: un riesgo para su experiencia en línea

NewEngine es una extensión de navegador fraudulenta que funciona como un secuestrador de navegador, descubierta durante el análisis de la configuración de instalación del PUP NeverSleep. Una vez instalado, NewEngine modifica configuraciones críticas del navegador para promocionar el sitio web search-secured.com. Este motor de búsqueda falso se configura a la fuerza como motor de búsqueda predeterminado, página de inicio y página de nueva pestaña en el navegador del usuario, lo que significa que cada nueva pestaña o búsqueda web se redirige a search-secured.com.

El sitio search-secured.com no genera resultados de búsqueda originales, sino que redirige a los usuarios a otros motores de búsqueda dudosos como trustedsear.ch, que pueden acabar en sitios legítimos como Yahoo (search.yahoo.com). Sin embargo, estas redirecciones pueden cambiar en función de factores como la ubicación geográfica del usuario, lo que puede dar lugar a una experiencia de navegación potencialmente impredecible y peligrosa.

Persistencia y recopilación de datos: los peligros ocultos de NewEngine

NewEngine no se limita a modificar la configuración del navegador, sino que emplea mecanismos de persistencia para evitar que los usuarios restablezcan sus navegadores a la normalidad. Esto incluye bloquear el acceso a la configuración relacionada con la eliminación o la deshacer los cambios realizados por el usuario, lo que dificulta la eliminación manual del secuestrador.

Además, NewEngine, al igual que muchos secuestradores de navegadores, probablemente esté equipado con capacidades de seguimiento de datos. Puede recopilar información confidencial, como URL visitadas, consultas de búsqueda, páginas web visitadas, cookies del navegador e incluso datos personales, como credenciales de inicio de sesión de la cuenta e información financiera. Estos datos recopilados pueden luego compartirse con terceros o venderse a ellos, lo que pone a los usuarios en riesgo de violaciones de la privacidad y fraude financiero.

Las tácticas de distribución engañosas de los programas basura (PUP) y los secuestradores de navegadores

La distribución de NewEngine es tan perversa como su comportamiento. Se lo encontró incluido en el programa potencialmente no deseado NeverSleep, disponible para su descarga desde una página web promocional de apariencia oficial. Sin embargo, los métodos utilizados para distribuir secuestradores de navegador como NewEngine van mucho más allá de las simples descargas.

  • Agrupamiento con software legítimo : una táctica habitual es agrupar secuestradores de navegador con software legítimo. Los usuarios pueden instalar el secuestrador sin darse cuenta al descargar programas de fuentes dudosas, como sitios de software gratuito, redes de intercambio entre pares o servicios de alojamiento de archivos gratuitos. A menudo, los usuarios optan por las configuraciones de instalación "Express" o "Easy", lo que puede provocar que se instale software incluido sin el consentimiento explícito del usuario.
  • Publicidad maliciosa y redirecciones : otro método muy extendido es el de la publicidad fraudulenta y las redirecciones. Los sitios web que utilizan redes de publicidad fraudulentas pueden bombardear a los usuarios con anuncios intrusivos, URL mal escritas o notificaciones de spam en el navegador que conducen a la instalación de secuestradores de navegador. Incluso un simple clic en un anuncio engañoso puede activar un script que descarga e instala el secuestrador en segundo plano, sin el conocimiento del usuario.

    • Cómo protegerse de los secuestradores del navegador

    Para evitar ser víctima de amenazas como NewEngine, es fundamental adoptar una actitud proactiva en materia de ciberseguridad:

    • Tenga cuidado con las descargas : descargue software únicamente de fuentes confiables y opte siempre por configuraciones de instalación personalizadas. Esto le permite deseleccionar cualquier software incluido.
    • Utilice un software de seguridad sólido : emplee soluciones de seguridad integrales que puedan detectar y bloquear programas potencialmente no deseados, adware y otro software inseguro antes de que comprometan su sistema.
    • Manténgase informado y alerta : actualice periódicamente sus conocimientos sobre las últimas amenazas a la ciberseguridad. La concientización es la primera línea de defensa contra las tácticas en constante evolución que utilizan los cibercriminales.
    • Actualice periódicamente su software : mantener su navegador y software antimalware actualizados garantiza que tenga las últimas protecciones contra vulnerabilidades y amenazas recién descubiertas.

    Al comprender los riesgos que plantean los secuestradores de navegador como NewEngine y tomar medidas para proteger sus dispositivos, puede mantener una experiencia en línea más segura.

    Tendencias

    Mas Visto

    Cargando...