¿Qué es el browser hijacking?

El browser hijacking se produce cuando un programa malicioso toma el control de tu navegador web. Esto provoca el robo de datos, la aparición de anuncios no deseados o la instalación de malware adicional. Para evitar este tipo de ataques, es esencial utilizar programas antivirus, mantener el software actualizado con regularidad y actuar con precaución en Internet.

Definición y tipos de secuestro de navegador

El secuestro de navegador, al igual que el secuestro de DNS y el secuestro de dominio, es una forma particularmente perversa de malware. Como su nombre indica, consiste en “secuestrar” un navegador web. Los usuarios pierden el control sobre el navegador y se ven obligados a consentir acciones no deseadas o incluso a presenciar cómo su navegador ejecuta estas acciones de forma autónoma.

El secuestro del navegador adopta diversas formas, como alterar tu página de inicio, activar ventanas emergentes inesperadas o mostrar anuncios no deseados. Detectar el secuestro del navegador puede ser difícil, ya que no se anuncia por sí mismo y a menudo solo se hace evidente cuando surgen problemas.

La amenaza que suponen los secuestradores de navegador varía, ya que puede ser iniciada por diversas entidades. Por ejemplo, las empresas pueden emplear este método para mostrar anuncios o dirigir a los usuarios a páginas web específicas. Sin embargo, incluso estas acciones deben clasificarse como una forma de ataque de ciberdelincuencia, porque se inmiscuyen en el control de los usuarios.

Sin embargo, se vuelve aún más peligroso cuando los hackers utilizan este método para instalar malware, obtener información sensible o incluso paralizar el sistema. Por tanto, el malware representa un riesgo de seguridad importante y debe tomarse en serio.

¿Cómo funciona el browser hijacking?

El secuestro del navegador no requiere nada más que un pequeño programa instalado discretamente en el ordenador del usuario. Este software puede infiltrarse en el dispositivo final a través de varios medios: como archivo adjunto de un correo electrónico, descargas de páginas web desconocidas, complementos del navegador o explotando otras vulnerabilidades de seguridad del sistema.

Cuando el programa se ejecuta por primera vez, sobrescribe las funciones predeterminadas del navegador. Posteriormente, cuando se vuelve a iniciar el navegador, estas modificaciones ya han surtido efecto y no se pueden revertir manualmente. Dependiendo del tipo específico de secuestrador de navegador, es posible que los usuarios afectados no perciban inicialmente los problemas que están ocurriendo en segundo plano.

¿Cuáles son los riesgos del browser hijacking?

El secuestro del navegador puede provocar grandes daños y, por tanto, debe tomarse en serio. Las consecuencias de un ataque pueden ser, entre otras, las siguientes:

• Página de inicio modificada: esta alteración se nota inmediatamente. En lugar de la página de inicio que habías elegido anteriormente, aparece una página web diferente, a menudo inundada de anuncios agresivos o intentos de redirigirte a destinos online potencialmente dañinos. Aquí es donde también pueden producirse peticiones de datos personales.
• Publicidad no deseada: los secuestradores del navegador pueden hacer que aparezcan de repente numerosas ventanas emergentes después de reiniciar. Incluso muchos bloqueadores de publicidad convencionales tienen problemas en ocasiones con esto.
• Cambiar el motor de búsqueda: el secuestro del navegador también puede provocar el uso de un motor de búsqueda diferente, que suele mostrar resultados comerciales o que también son maliciosos.
• Robo de datos: este malware puede ocasionar el robo y reventa de datos confidenciales como contraseñas, direcciones, códigos PIN y similares. Además, aunque menos peligroso, también puede recopilar información sobre tus hábitos de navegación y comportamientos de compra. En consecuencia, estos datos pueden ser vendidos, y podrías ser objeto de anuncios personalizados, que, aunque no son tan peligrosos, pueden ser bastante molestos.
• Otro malware: el secuestro del navegador también sirve como puerta de entrada para otros programas maliciosos, que luego se propagan en tu ordenador y causan grandes daños. Los ataques imaginables incluyen virus, troyanos y otros tipos de malware.
• Sobrecarga del sistema: el secuestro de tu ordenador puede desencadenar la ejecución simultánea de numerosas aplicaciones, lo que puede causar una disminución del rendimiento de tu ordenador. En el peor de los casos, estos problemas pueden escalar hasta provocar caídas del sistema.
• Secuestro del ordenador: sin las contramedidas apropiadas y con el uso del software adecuado, los hackers pueden hacerse con el control no solo de tu navegador, sino de todo tu ordenador, bloqueándolo definitivamente. Esta situación puede tener graves consecuencias, como la pérdida masiva de datos y otros problemas.

Ejemplos de secuestradores de navegador

Existen numerosos programas de browser hijacking. Estos son algunos de los ejemplos más conocidos:

• Ask Toolbar: la barra Ask Toolbar se encuentra entre los motores de búsqueda más utilizados en todo el mundo, pero no necesariamente por elección propia. A menudo viene incluida como extensión en varios programas, sustituyendo tu opción de búsqueda preferida sin tu consentimiento. La Ask Toolbar es conocida por mostrar numerosos anuncios y ofrecer resultados de búsqueda sesgados. Si no quieres utilizarla, es aconsejable eliminar la extensión.
• Awesomehp: este secuestrador del navegador se oculta en paquetes de datos o actualizaciones y luego se instala de forma encubierta. Una vez implantado, el programa malicioso secuestra la página de inicio y el motor de búsqueda establecido de cualquier navegador web instalado y, a partir de entonces, solo enlaza con awesomehp.com. Este es un motor de búsqueda falso que enlaza principalmente con adware y malware. Además, Awesomehp hace que aumenten las ventanas emergentes y otras formas de publicidad.
• Conduit: Conduit era una conocida barra de herramientas que a muchos usuarios o empresas les gustaba utilizar. Sin embargo, el programa no solo cambiaba la página de inicio y el motor de búsqueda, sino que también recopilaba datos personales y los vendía a terceros.
• Search Dimension: Search Dimension opera de forma similar. Se hace pasar por una extensión útil, especialmente para Chrome, mientras recopila y comparte datos confidenciales de manera anónima. Eliminar este secuestrador del navegador es un reto debido a sus numerosas conexiones ocultas.

¿Cómo eliminar un secuestrador de navegador?

Por desgracia, si has sido víctima de un secuestro de navegador, eliminar el problema no es tan fácil. Aunque en algunos casos puede bastar con desinstalar el navegador afectado y volver a descargarlo después, algunos programas maliciosos también se reinstalan automáticamente. Desinstalar el secuestrador del navegador tampoco es siempre suficiente. En este caso, a menudo ayuda utilizar un programa antivirus adecuado, que detecta y elimina los archivos no deseados. Sin embargo, si el problema persiste más allá, puede que tengas que formatear el ordenador y en el peor de los casos reiniciar el sistema operativo.

¿Cómo protegerte de los secuestros de navegador?

Por todo ello, es importante que para empezar evites el secuestro del navegador. Los siguientes pasos te ayudarán a hacerlo:

• Software antivirus: utiliza un software antivirus adecuado para protegerte no solo del secuestro del navegador, sino también de otras amenazas como el phishing, smishing, spear phishing, pharming u otros ransomware, spyware y scareware.
• Instala las actualizaciones: para reducir los riesgos de seguridad, mantén siempre actualizados tu sistema y tu navegador.
• Comprueba las fuentes: ten cuidado con las descargas y archivos adjuntos de remitentes desconocidos; incluidas las ventanas emergentes. Evita hacer clic en “Aceptar” en estos casos.
• Controla las descargas: para garantizar tu seguridad, antes y después de descargar, comprueba si hay archivos no deseados.

Por desgracia, el browser hijacking también puede afectar a los smartphones. La mejor defensa incluye programas antivirus, bloqueadores de anuncios y mantener al día las actualizaciones de seguridad. Incluso en los navegadores móviles, es crucial descargar solo de fuentes de confianza.