¿Qué es una PUA o PUP? Prevención y Eliminación

PUA es el acrónimo de "Potentially Unwanted Application" (Aplicación potencialmente no deseada), mientras que PUP es el acrónimo de "Potentially Unwanted Program" (Programa potencialmente no deseado). 

 

¿Qué es una PUA (aplicación potencialmente no deseada) o PUP (programa potencialmente no deseado)?

Ambos términos se utilizan para describir una amplia categoría de software innecesario que recopila datos que no debería, abusa de los permisos para generar ingresos publicitarios o engaña a los usuarios para que realicen grandes pagos, solo por mencionar algunos ejemplos. Las aplicaciones potencialmente no deseadas o PUA y los programas potencialmente no deseados o PUP están en el límite entre la molestia y el malware. Si bien PUA/PUP principalmente solo acaparan los recursos del sistema, a menudo también muestran anuncios agresivos, recopilan datos sin su consentimiento e incluso pueden realizar descargas secundarias que pueden ocultar amenazas cibernéticas reales.

Pua / Pup

La telemetría de Bitdefender muestra que las PUA constituyen alrededor de un tercio de todas las amenazas dirigidas a los sistemas Windows y macOS. Los operadores de PUA apuntan a grandes territorios con bases de usuarios masivas. Nuestros datos muestran que EE. UU. y América Latina son los países más atacados.

Distribución global de PUA (Windows)

Distribución global de PUA (Windows)

Las PUA se encuentran más comúnmente como software gratuito, aplicaciones reempaquetadas, limpieza del sistema u otras utilidades con funciones ocultas como el seguimiento de datos e incluso la extracción de monedas. Otros secuestran el navegador del usuario, alterando su funcionalidad, como cambiar el motor de búsqueda predeterminado e instalar complementos, sin consentimiento.

Distribución global de PUA (macOS)

Distribución global de PUA (macOS)

Algunas de las PUA más agresivas pueden modificar aplicaciones de terceros, descargar software adicional en segundo plano o alterar la configuración del sistema, lo que puede convertirse en problemas reales de seguridad y privacidad.

Igualmente nefastas son las PUA de tipo scareware que muestran notificaciones exageradas o falsas que afirman que el sistema presenta problemas que requieren atención inmediata. Por lo general, el software afirma tener una solución para el problema, pero esa solución se encuentra detrás de un muro de pago. En realidad, el software carece del código para realizar las supuestas correcciones. Además, el problema que afirma que exhibe su computadora probablemente ni siquiera sea real.

Otras PUA muestran anuncios excesivos, lo que provoca una experiencia molesta en general. Estas aplicaciones que implican una mala experiencia de usuario generalmente impregnan el ecosistema de Android, pero muchas también se pueden encontrar en la tienda de aplicaciones de Apple.

Las PUA incluidas con software gratuito también son comunes. Instalan otras aplicaciones y complementos que el usuario puede no querer. Estas PUA también se consideran bastante peligrosas, ya que no revelan su verdadero propósito o comportamiento por adelantado, lo que significa que también pueden recopilar datos de forma encubierta y enviarlos a algún servidor desconocido. Otra señal de que se trata de una PUA típica es la falta de medios convencionales para desinstalar el software.

 

¿Cómo entra una PUA/PUP en mi dispositivo?

Una aplicación potencialmente no deseada o un programa potencialmente no deseado generalmente viene incluido con software gratuito y mostrará ventanas emergentes o instalará una barra de herramientas en el navegador predeterminado.

Algunos de ellos cambiarán la página de inicio o el motor de búsqueda, otros ejecutarán varios procesos en segundo plano, ralentizando el PC o mostrarán numerosos anuncios. Estos programas se pueden instalar sin su consentimiento (también denominados adware) o se incluirán de manera predeterminada en el kit de instalación rápida (con publicidad).

La mayoría de las amenazas PUA se propagan a través de correos electrónicos. Curiosamente, las aplicaciones de SMS se están fortaleciendo como vector de infección, aunque no es el primer tipo de aplicación en el que pensamos cuando se trata de PUA o spam.

Principales aplicaciones abusadas en campañas de PUP

Principales aplicaciones abusadas en campañas de aplicaciones no deseadas

 

¿Cómo evito una PUA o PUP?

Hay algunas formas efectivas de evitar la instalación de aplicaciones potencialmente no deseadas:

  • Instale solo software legítimo y de pago del sitio web oficial del fabricante.
  • Al instalar software gratuito, preste atención a los pasos de instalación y evite la instalación predeterminada. Vaya a las opciones avanzadas/personalizadas, donde puede optar solo por el software principal, evitando así instalar bloatware y programas potencialmente no deseados.
  • Use un antivirus que detecte PUA y PUP y los bloquee antes de que se instalen en su dispositivo.

 

¿Cómo elimino aplicaciones potencialmente no deseadas?

Las soluciones de seguridad modernas detectan estas experiencias no deseadas y pueden ayudarlo a mantenerse alejado de las aplicaciones sospechosas. Bitdefender ofrece la herramienta adecuada para este trabajo tanto en plataformas de escritorio como móviles. Simplemente use la función Escanear para comprobar si hay malware en su dispositivo, incluido PUA/PUP.

Una PUA detectada por Bitdefender

Por otro lado, algunos de estos programas son legítimos, pero sus acciones en el sistema deben detenerse si se realizan sin el consentimiento explícito del usuario. Por ejemplo, los keyloggers comerciales son aplicaciones legítimas instaladas por el empleador para monitorear la actividad en las estaciones de trabajo de los empleados. En tal caso, se debe realizar una exclusión y Bitdefender pasará automáticamente por alto estos archivos/carpetas.

Si no está seguro de si el software es legítimo, puede enviarnos un registro de análisis. Nuestros analistas de ciberseguridad estudiarán la detección para determinar si se trata de una aplicación de bajo riesgo o si es necesario tomar medidas específicas para eliminar la amenaza de su PC.