Los PUPs son persistentes
Artículos Hoy vamos a ofreceros una traducción de un interesante artículo escrito en el blog de Malwarebytes.
El artículo original podéis encontrarlo en esta web: bit.ly/1zywiFN y ha sido escrito por Jean Taggart @jean_taggart.
Los PUPs son persistentes
Ya he escrito anteriormente (enlace en inglés) sobre los paquetes de instalación, debido a una queja recibida de un usuario del foro que decía que se había instalado software no deseado junto con nuestro programa Malwarebytes Anti-Malware.
Nuestra postura (inglés) sobre los PUPs (Potentially Unwanted Programs) (Programas Potencialmente No Deseados) no ha cambiado, de hecho, muchas empresas están alineando sus posturas con las nuestras (inglés) acerca de este tipo de programas y sus creadores.
Yo personalmente he explicado cuales son los comportamientos que ha de tener un software para ser clasificado como PUP. Puedes leer más sobre el criterio de selección aquí: https://www.malwarebytes.org/pup/ (enlace en inglés).
Estoy orgulloso de ser un empleado de @Malwarebytes, y no puedo llegar a expresar lo bien que se siente uno al conocer a alguien que te expresa su gratitud cuando le dices que trabajo aquí.
Estar personas normalmente me dicen como han probado muchos productos para limpiar sus ordenadores, o los de otras personas, y comentan que el nuestro es el único que les ha funcionado de forma satisfactoria. ¡Esto sucede mucho!
Esto es por lo que cuando veo que otras compañías usan nuestro buen nombre (que ha sido creado gracias a la efectividad de nuestro producto, y no a través de inteligentes estrategias de marketing), para agregar PUPs, me molesta mucho.
Me siento más molesto aún cuando los usuarios que están buscando una solución contra el Malware, descargan nuestros programas en instaladores con PUPs, y de manera involuntaria, están “invitando” a otros programas cuestionables a sus PCs.
Como siempre, puedes descargar nuestro software desde aquí: http://es.malwarebytes.org/
Esta sigue siendo la mejor manera de conseguir nuestro programa, ya que te aseguras de descargar lo que estás buscando.
Nos encontramos con bundles (instaladores) que incluyen Malwarebytes Anti-Malware. Esta práctica está específicamente prohibida en nuestro EULA (Acuerdo de Licencia de Usuario Final).
“Malwarebytes ha afirmado claramente que no debes transferir, sublicenciar, arrendar, prestar, alquilar o distribuir de otro modo el Software a terceros”
No hace mucho tiempo, la oscura (https://www.cert.org/blogs/certcc/post.cfm?EntryID=199) (inglés) práctica del bundling (instaladores), salió a la luz cuando estaba con un amigo. Soy un firme creyente en que los usuarios finales deben de tener la información correcta, y en este caso mi amigo necesitaba ayuda para instalar un programa. Esta aplicación en concreto solo estaba disponible en un paquete instalador. Le expliqué cuidadosamente como navegar por los numerosos menús del instalador, deseleccionando esto, y desmarcando aquello. Esto fue un proceso tedioso que resulto ser bastante engorroso...
Discusión que sirvió para abrir los ojos
Tras completar la instalación, mi amigo me comento que quien quiera que hubiese diseñado ese instalador, debía ser despedido, ya que era excesivamente difícil de navegar. Sus palabras exactas fueron: “Guau, nunca habría podido hacerlo bien, hay demasiadas opciones”.
Entonces le expliqué a mi amigo que no, que el diseñador de la interfaz del instalador era muy bueno en lo que hacía, y que probablemente fuese recompensado por hacer el proceso de instalación tal como estaba hecho.
Le expliqué que las altamente intrincadas selecciones del menú, no eran el resultado de un mal diseño de la interfaz del usuario, como el pensó en un principio, si no que de hecho habían sido construidas de forma deliberada y muy cuidadosamente, usando un profundo conocimiento sobre la psicología humana.
El tener botones gigantes de “DOWNLOAD” esparcidos a lo largo de toda las páginas de descarga, aunque únicamente uno de ellos te lleve al software deseado, es una decisión completamente intencionada y deliberada por parte de las compañías PUP.
Esto está hecho para generar descargas adicionales que recaen en los errores de los usuarios al pulsar el botón de Download equivocado.
Un cierto porcentaje de usuarios que han sido “engañados” para instalar PUPs, no se preocuparán de desinstalarlos. Todas estas técnicas son usadas como parte un juego de números:
Usando dobles negaciones
Enfatizando la selección deseada, haciendo que el botón que quieres que sea pulsado por el usuario, sea el más prominente.
Preseleccionando cajas de selección.
Ocultando el verdadero propósito de los programas en Licencias (EULA) excesivamente largas.
Todo este tipo de técnicas son altamente utilizadas en la web. Una vez el proceso de instalación se completó, aún tuve arreglar y realizar un cambio en el buscador por defecto de todos sus navegadores. Supongo que debí pasar algo por alto en algún momento del proceso de instalación.
Mientras que estas técnicas son obvias para la mayoría de personas, mi amigo se quedó boquiabierto, a la par que indignado, cuando le expliqué que estas prácticas en verdad son intencionadas.
Estos bundles, instaladores, aceleradores de descargas, o cualquier otro tipo de palabra que los responsables de marketing quieran usar, recaen en algo llamado “patrones oscuros”
Patrones Oscuros
Los patrones oscuros son Interfaces de Usuario que han sido cuidadosamente estudiadas y diseñadas para confundir al usuario.
Veamos unas pocas...
Esto puede ser tan sencillo como dejar una casilla marcada por defecto, y agregar un “sello” de confianza como un indicador adicional de credibilidad. Este sello no es oficial de ninguna manera, pero los tests seguramente indiquen que existen una mejor conversión con él presente. Probablemente, el tamaño minúsculo de la marca de verificación, también se ha decidido mediante tests.
Otra técnica común, involucra el favorecer la selección de un elemento, enfatizando el elemento deseado de la interfaz. Mira los tonos apagados del botón de “Saltar” (Skip). El sello de verificación hace su segunda aparición.
Es una vergüenza que algunas empresas grandes estén involucradas en estos engaños.
Puedes leer todo lo relacionado sobre estas técnicas oscuras en http://darkpatterns.org/ (inglés), un sitio creado por Harry Brignull y otros profesionalesenfocados a la experiencia del usuario (inglés), quienes han documentado estas técnicas en un esfuerzo de erradicarlas. Han colgado una vídeo presentación en Youtube, que ahonda en los detalles y explican la mecánica interna de los Patrones Oscuros, y explican como estas tácticas son puestas en práctica.
Mientras que estas prácticas pueden parecer obvias para la mayoría, muchos usuario nuevos o inexpertos, son víctimas de estas tácticas.
Soy consciente de que existe la necesidad de sacar un beneficio, pero este nunca debe ser conseguido a expensas de toda moral y ética. Debes preguntarte a ti mismo, ¿confiarías en una compañía que tiene un equipo de diseñadores que realizan innumerables tests, para asegurarse de que la interfaz que tú usas, está diseñada de forma optima para engañarte a que hagas algo que tu no harías por voluntad propia?
Fin de la traducción del artículo original.
Este tipo de tácticas son cada vez más habituales en el mundo de las descargas para PC y Mac. En Usitility escaneamos las descargas ofrecidas para asegurarnos de que este tipo de instaladores, bundles y malware no se esparcen por la red.
En caso de que queráis libraros del malware, o aseguraros de que vuestro PC está limpio, os recomendamos que probéis Malwarebytes Anti-Malware (https://www.usitility.com/es/malwarebytes-anti-malware/), que podéis encontrar en nuestra sección de Anti Spyware (https://www.usitility.com/software-windows/anti-spyware/).
Gracias a Jean Taggart @jean_taggart por permitirme realizar la traducción de su artículo.
por Rubén Hernández