En los últimos años, la seguridad de la que disfrutamos a la hora de navegar por internet se ha incrementado muchísimo en comparación con la primera década de los años 2000, gracias, en parte, a que los navegadores implementan continuamente mejoras relacionadas con la seguridad. Sin embargo y por desgracia, los amigos de lo ajeno también han evolucionado y se adaptan rápidamente para saltarse las diferentes medidas de seguridad, aunque, eso sí, cada vez lo tiene más difícil y tienen que ayudarse del desconocimiento de los usuarios.
Si habitualmente descargamos aplicaciones desde internet, nos gusta probar extensiones para nuestro navegador o si simplemente, descargamos cualquier tipo de contenido lo más probable que es, más tarde o más temprano, nuestro navegador acabe secuestrado o bloqueado. Pero ¿qué es un navegador secuestrado?
Qué es un navegador secuestrado
Decimos que un navegador ha sido secuestrado cuando la página de inicio de nuestro navegador valga la redundancia, ha sido modificada por una web que nos invita a realizar búsquedas, mostrar contenido pornográfico, a sitios de descargar con contenido protegido por derechos de autor. También se utilizan habitualmente para suplantar páginas web para hacerse con los datos de acceso (lo que se conoce como phishing), incrementar el número de visitas de determinadas webs para mejorar su posición a ojos de Google, mostrar ventanas emergentes como si fuera notificaciones de Windows entre otras muchas.
En un principio, la solución más sencilla pasa por volver a cambiar la página de inicio, sin embargo, no es así. Y digo que no es así, porque esa opción se ha deshabilitado, por lo que no podemos volver a cambiar la página de inicio de nuestro navegador por la que utilizamos habitualmente. De ahí el término secuestrado.
Cómo se secuestra un navegador
Lo primero que debemos tener claro es que para que nuestro navegador corra el riesgo de ser secuestrado siempre debemos descargar algún tipo de contenido de internet. Si bien es cierto que a través de código JavaScript también se puede secuestrar, al reiniciar el navegador, este código desaparece al estar residiendo en la memoria de este, por lo que se suele utilizar para estos fines. Si no descargamos alguna aplicación o incluso alguna extensión desde las tiendas oficiales, la posibilidad de que nuestro navegador acabe secuestrado, se reduce a cero.
Entre finales de los años 90 y mediados de los 2000, uno de los métodos más utilizados por los amigos de lo ajeno era instalar una barra de herramientas, barra de herramientas que ocupada la parte superior del navegador y que, además, cambiaba por defecto el navegador que utilizáramos. Cada vez que abríamos el navegador, se nos mostraba la web de inicio, generalmente de Ask, un buscador que se aprovecha de la vulnerabilidad y desconocimiento de la mayoría de los usuarios de la época.
En la actualidad, los navegadores no permiten instalar ningún tipo de barra adicional al navegador, por lo que los amigos de lo ajeno han tenido que cambiar su modus operandi para cazar a incautos a través de extensiones (muchas de ellas disponibles en la Chrome Web Store, especialmente las que llevan muchos años sin actualizarse).
Los hackers, también se apoyan en la distribución de aplicaciones, aplicaciones que, generalmente, incluyen algún tipo de instalador que, en la mayoría de los casos, nos invita a instalar aplicaciones adicionales a la queremos instalar. Estas aplicaciones incluyen un código que modifica el funcionamiento del navegador para cambiar la página de inicio por la que ellos quieran y desactivan esta opción en el navegador. Los usuarios novatos, por lo general no se molestan en buscar una solución al problema, aunque conlleve un grave problema de seguridad del que este solo puede el principio.
Una vez tienen acceso a nuestro navegador, pueden descargar cualquier tipo de contenido o código oculto en la página de inicio para que ejecute acciones en el sistema operativo, acciones que, al tratarse de un código y no de una aplicación, pasan desapercibidas por el antivirus, ya sea Windows Defender o cualquier otro.
La mayoría de los antivirus actuales nos ofrece protección contra virus, no para malware, por lo que, si habitualmente visitamos web de dudosa reputación por el contenido que ofrecen, nunca está de más, instalar una aplicación para detectar malware en el equipo. Al tratarse de una aplicación de malware, que no antivirus, podemos tenerla instalada y en funcionamiento con la aplicación antivirus que utilicemos habitualmente.
Así podemos liberar un navegador bloqueado o secuestrado
Para liberar nuestro navegador si ha sido secuestrado, tenemos varias opciones.
Eliminar las extensiones sospechosas
Si nada más instalar una extensión, vemos como la página de inicio de nuestro navegador ha sido sustituida por una que no conocemos, ya hemos identificado el problema y la solución pasa por desinstalar la extensión del navegador. Una vez la hemos desinstalado, automáticamente se desbloqueará la opción de poder volver a cambiar tanto la página de inicio como el navegador de búsqueda predeterminado si este también ha sido modificado.
Eliminar la caché
La caché son los archivos que el navegador almacenan en el equipo que generalmente forman parte de la estructura invariable de una web. Al descargarlo la primera vez que vistamos una web, cuando la volemos a visitar, nuestro navegador echará mano de estos datos en lugar de volver a descargarlos, por lo que el acceso será mucho más rápido, especialmente si la conexión a internet es lenta o el servidor al que nos queremos conectar está muy concurrido.
Restaurar el navegador de cero
Si después de comprobar la fiabilidad de las extensiones, comprobar como ninguna de ellas es la causa del problema, la única solución que nos queda es restaurar de cero el navegador. Al restaurar de cero el navegador, todos los datos de configuración del navegador, se eliminarán del equipo, pero manteniendo tanto las contraseñas como los favoritos, siempre y cuando tengamos asociado el navegador a una cuenta. Si no es así, esto es lo primero que debemos hacer si no queremos perder toda esa información.
Desinstalar aplicaciones sospechosas
Pero, si el problema del navegador secuestrado no afecta únicamente al navegador que utilizamos habitualmente, sino que también está presente en cualquier otro navegador que tengamos instalado en el equipo, el problema ya no está relacionado con el navegador en sí, sino con una aplicación malware que se ha colado en nuestro sistema y que se encarga de secuestrar todos los navegadores.
En estos casos, la solución pasa por desinstalar todas las aplicaciones que hemos instalado hace poco, especialmente si se trata de aplicaciones poco conocidas, aplicaciones descargas de forma ilegal (piratas) y de aplicaciones que hemos instalado a pesar de que Windows Defender nos ha invitado a no hacerlo debido a que ha podido comprobar ni el sitio web de la descargar ni quien es el creador de la aplicación. Aunque no siempre, estas aplicaciones suelen ser los principales culpables de entrada de malware en el equipo, especialmente cuando se trata de aplicaciones piratas.
Una vez hemos desinstalado la/s aplicación/es, debemos analizar nuestro equipo con el antivirus que tengamos instalado y, de paso, utilizar una aplicación para detectar malware en el equipo. Una de las mejores aplicaciones, que además es completamente gratuita, es HiJackthis. HiJackThis es una aplicación que analiza el equipo en búsqueda de código malicioso o potencialmente malicioso que pueda suponer un problema para nuestro equipo.
Cómo evitar que secuestren nuestro navegador
No existe un único método para evitar que nuestro navegador caiga en manos de los hackers. Si llevamos a cabo una serie de recomendaciones, podemos evitarlo fácilmente y sin esfuerzo.
Utilizar una aplicación para detectar malware
Un de las aplicaciones más completas para detectar todo tipo de malware, adware, spyware y demás, es la que nos ofrece Bitdefender, una aplicación que también incluye antivirus, por lo que, si optamos por esta solución, tendremos que dejar de utilizar Windows Defender, ya que no es recomendable utilizar dos aplicaciones de antivirus en el mismo equipo si no queremos que este se vuelva loco y que el consumo de recursos se dispare.
Otra solución que debemos considerar para estar protegido en todo momento pasa McAfee, una completa suite que protegerá nuestro equipo en todo momento ante todo tipo de amenazas, software que también incluye un antivirus, por lo que nos veremos en la misma tesitura que si utilizamos Bitdefender.
Si bien es cierto que en el mercado podemos encontrar un gran número de aplicaciones de antivirus gratuitas que todo el mundo conoce, desde Softzone no las recomendamos. Mantener un antivirus requiere del trabajo de un número de determinado de personas, personas que tienen que cobrar de alguna forma. Si no comercializan el navegador, en la mayoría de los casos, por no decir en el 100%, estas aplicaciones se dedican a extraer datos de nuestro equipo para venderlo a terceros.
No descargar aplicaciones de cualquier web
Si no queremos invertir dinero en mejorar nuestra seguridad en una aplicación que incluya soporte para malware, soporte que Windows Defender no incluye, la mejor forma de hacerlo es evitar descargar aplicaciones de cualquier página web. Si queremos quedarnos completamente tranquilos, podemos utilizar la web Virus Total y analizar los archivos que descarguemos antes de comprimirlos o instalarlos en nuestro equipo.
Virus Total analizará el archivo a través de más de 50 antivirus distintos, por lo que nos vamos a poder asegurar de si realmente se trata de una aplicación fiable o si, por el contrario, estamos hablando de una aplicación con fines maliciosos. Si no queremos descargar la aplicación, para reducir los riesgos de una posible infección, podemos introducir la URL de descarga de la aplicación para que la web lo analice.