Siempre tienes cuidado con abrir correos de extraños, eres supercuidadoso con las ofertas que ves y evitas el contenido para adultos. Así que, ¿cómo es posible que, de la noche a la mañana, tu navegador esté repleto de barras de herramientas, que te salgan muchos anuncios y que haya optimizadores que nunca has instalado? ¿Qué ha pasado?
Seguramente el culpable sea un servicio de afiliados. Los afiliados negocian acuerdos con los servicios de intercambio de archivos para remplazar los archivos deseados con instaladores que agrupan el archivo que quieres junto con otros productos: navegadores, optimizadores, adware. El afiliado, a cambio, paga por cada descarga. Nuestros investigadores han analizado este proceso.
¿Por qué los usuarios almacenan archivos en estos sitios?
A los sitios de intercambio de archivos que tienen afiliados les interesa obtener más usuarios. Así, a cambio de almacenar contenido, pueden ofrecer una pequeña cantidad de dinero a los que suban archivos en el sitio. Por ejemplo, una de las fuentes que hemos estudiado paga 4 rublos (unos 6 céntimos) por cada descarga del archivo subido. No es mucho, pero lo hace atractivo.
Un usuario que busque ganar dinero de ello no solo subirá vídeos, libros, música o juegos modificados al sitio de intercambio, sino que también publicará el enlace al contenido en algún foro cuyo propietario no sepa nada del afiliado.
Descargando para descargar
Luego, otros usuarios encuentran el enlace mientras navegan o buscan contenido. El enlace los lleva a la web de intercambio, la cual seguramente parezca un servicio en la nube legítimo, como Google Drive. Allí, encuentran el archivo, el cual puede ser un Torrent, una imagen ISO o un documento HTML.
Pero lo que el usuario descarga después de hacer clic en ese archivo es un ejecutable. A menudo viene con instrucciones de instalación: descomprimir el archivo, introducir la contraseña, etc. El motivo de hacer que el proceso sea complejo es para ocultar su naturaleza cuestionable a los navegadores y antivirus.
¿Y qué es este archivo de instalación?
Esto es lo que sucede cuando el usuario termina de descomprimir, introducir las contraseñas y de hacer todo que pide el archivo descargado para, finalmente, iniciar el ejecutable. En primer lugar, el instalador le cuenta al servidor de un afiliado todo sobre el ordenador del usuario, incluyendo el nombre de usuario y hace una lista de tareas iniciadas. El servidor responde con una lista de programas de afiliados que se podrían instalar en el ordenador. La respuesta también contiene el nombre del archivo que el usuario, en un principio, quería descargar.
Luego, por cada programa de afiliado, el instalador comprueba si el sistema del usuario tiene una de las soluciones de seguridad que podría detectar cualquier cosa que se salga de lo común. Los propietarios del afiliado intentan prepararlo todo para que nada alarme al usuario.
Únicamente después de todo ello, el instalador ofrece la descarga del archivo deseado (y entre tres y cinco programas de afiliados que “encajan” en el sistema). Aparece una ventana de descarga del estilo de Internet Explorer. Además del nombre del archivo original que quería el usuario, aparece una lista con todo lo que se va a descargar, pero con una fuente confusa. Además, mucha de la información permanece oculta, por lo que tendrías que agrandar la ventana para ver todo lo que vas a instalar. En este punto, el usuario podría detectar el raro, desmarcar todas las casillas e impedir que el programa instale nada extra, pero para ello hay que estar atento.
Anuncios y más anuncios (y un poco de malware)
Cuando los responsables de un servicio de intercambio de archivos llegan a un acuerdo con un “socio”, solo piensan en su propio beneficio. En otras palabras, no les importa lo que pueda sucederles a los dispositivos de los usuarios, a ellos solo les importa el dinero.
Como resultado, los usuarios descargan muchos archivos dudosos de los “socios”, en su mayoría adware, aunque en el 20 % de los casos se descarga malware. Por cierto, en el 5 % de los casos lo descargado es un simple navegador. En este caso, el usuario puede considerarse afortunado.
Para hacer una descarga segura, no hay que registrarse
¿Cómo puedes descargar un archivo sin que te instalen basura (o algo peor)? Esto es lo que te aconsejamos:
- Presta atención a la barra de direcciones de tu navegador. Las páginas de intercambio, evidentemente, tratan de asemejarse a servicios inofensivos como Dropbox o Google Drive, pero la URL no es la de ellos. Si la web parece buena, pero la URL no, será mejor que no descargues nada de ahí.
- Si te ofrecen un ejecutable (.EXE) en lugar de un archivo del tipo que estás buscando, ni lo descargues ni lo ejecutes.
- Nunca descargues instaladores adicionales, no importa lo mucho que una web insista en que es necesario.
- Utiliza una solución de seguridad de confianza.