Es posible que, en alguna ocasión, al analizar vuestro equipo con alguna herramienta de detección de malware, el software os haya advertido de la presencia en vuestro disco duro de algo llamado "PUP" o "PUP.Optional". E incluso, en algunos casos, habréis comprobado con sorpresa que se refiere al ejecutable y/o a la carpeta de instalación de algún programa en apariencia normal y legítimo. De modo que ¿qué demonios significa eso de 'PUP'?
Pues son las siglas de 'Potentially Unwanted Program' o, traducido literalmente, "programa potencialmente indeseado". Hace referencia a algunas aplicaciones que, según algunos criterios podrían considerarse maliciosas pero que técnicamente no son malware (a veces es incluso software de pago, vendido legalmente), por lo que la decisión de eliminarlo depende de la valoración del usuario.
¿Qué convierte a un programa en PUP?
Los programas que pueden entrar en esta categoría son ciertamente variados. Muchas extensiones de navegadores (como las hace unos años omnipresentes barras de herramientas) suelen ser clasificados así; en el otro extremo, muchas aplicaciones que permiten 'toquetear' en la configuración del sistema operativo o, por ejemplo, instalar drivers suelen ser clasificados así.
Los criterios de esa potencial 'maliciosidad' son igualmente variados, y cambian de una aplicación de detección de malware a otra, pero entre los mismos cabe destacar:
Métodos de distribución engañosos: Cuando se instalan en secreto, 'adosados' a la instalación de software sí deseado (con o sin permiso de los distribuidores de este último). Ojo, eso no incluye al software preinstalado por los fabricantes.
Problemas de privacidad: Muchos PUP's cuentas en su historial con ejemplos de malas prácticas en el uso de datos personales.
Anuncios excesivos y/o engañosos: La apertura de ventanas emergentes animándote a comprar la versión premium del programa en cuestión (o de otros, que igualmente pueden entrar en la categoría de PUP).
Alteración de la configuración del sistema: Muchos PUP's alteran las páginas de inicio y/o los motores de búsqueda predeterminados de los navegadores de nuestro PC.
Malware a secas: En ocasiones, se clasifica como PUP un programa que cae fuera de la categoría de los PUP's para entrar claramente en la de malware, pero no es percibido como lo bastante peligroso; es lo que le ocurre a "PUP.Optional.Delta", un secuestrador del navegador que puede desactivar el antivirus y el firewall, y reducir el rendimiento general del sistema.
Cómo saber si un PUP es indeseado y eliminarlo en caso positivo
La mayoría de los programas antimalware se limitarán a poner en cuarentena los archivos ejecutables y/o carpetas donde estén instalados los PUP's, impidiendo su ejecución. Estará en nuestra mano comprobar, en cada caso, si su valoración como "potencialmente indeseados" es justa o no: asegúrate de si tú mismo instalaste o no el programa (conscientemente, claro) en cuestión y si la respuesta es sí, infórmate de qué motiva que tu detector de malware lo clasifique como PUP.
Si estás seguro de querer mantener instalado alguno, deberás gestionar la herramienta de 'exclusiones' (también llamada 'lista blanca') de tu detector de malware. Eso sí, por experiencia os digo que cuando a alguno de estos programas se le 'atraviesa' un supuesto PUP, aunque sea tan deseado como para haber pagado por él, la experiencia puede ser un infierno si tienes activada la protección en tiempo real.
Pero ¿y cuando el programa es, efectivamente, indeseado? En primer lugar, deberemos intentar desinstalarlo como un programa normal, a través de 'Agregar o quitar programas' o de vuestro desinstalador de software favorito. Sólo si eso falla deberéis apostar por pedirle al detector de malware que borre los archivos del PUP (u optar por borrarlos a mano, si los tenemos bien localizados).
Un truco útil para reducir el número de PUP's en nuestro sistema es no instalar programas 'sin mirar', clicando varias veces en 'Aceptar' sin preocuparnos por los mensajes del instalador: muchos de los programas 'adosados' que mencionábamos antes se cuelan así en nuestro PC, cuando un simple clic bastaría para evitarlo. Y ya si además nos acostumbramos a bajar nuestros archivos instaladores sólo de fuentes de confianza, miel sobre hojuelas.
Imagen | EFF Photos
Ver 1 comentarios