NorfiPC
NorfiPC » Virus » Browser Hijacking

Páginas de inicio ilegitimas, secuestro de navegadores o Hijacking


Actualizado: 17 de noviembre del 2022
Por: Norfi Carrodeguas
Buscadores y sitios a los que somos enviados si estamos infestados por un Browser hijacker o virus de redirección, programas maliciosos que modifican el navegador. Como funciona este método, riesgos, como evitarlo y restaurar la configuración original.
Páginas de inicio ilegitimas, secuestro de navegadores o Hijacking
Revisando las estadísticas de acceso a nuestro sitio web, hemos conocido que muchos de los visitantes han sido enviados por buscadores ilegítimos, que usan en su navegador web, como página de inicio.
Estas páginas de inicio en la inmensa mayoría de los casos, han sido establecidas por programas maliciosos que afectan su equipo y navegador, sin su conocimiento.
Esta técnica es conocida como Browser Hijacker (en inglés secuestro de navegador) o también Redirect Virus (en inglés virus de redirección).
En este artículo explicamos cómo funciona este método, como detectarlo, como eliminar la causa y restaurar el navegador.


¿Qué es el secuestro del navegador o Browser hijacking?


Se le llama Browser hijacker o secuestrador de navegadores, a un programa malicioso que modifica la configuración del navegador web, sin nuestro conocimiento.
También se le conoce como Hijackware o Virus Redirect (en inglés), porque redireccionan el navegador a sitios no solicitados.
Mediante el proceso también se modifican accesos directos, marcadores y favoritos guardados, anteponiéndoles la dirección de estos sitios.
El objetivo principal es obtener ingresos con publicidad y enlaces de afiliados, en los sitios que ellos promueven.
Adicionalmente la técnica del Hijacking provoca que nuestra navegación sea monitoreada, y se recopile información personal como nuestra dirección IP, los sitios visitados, términos usados en las búsquedas, etc.
Toda esta información es vendida a compañías de publicidad y empresas dedicadas al spam (correo basura).


¿Cómo infestan y secuestran los navegadores?


El Browser hijacking o secuestro de navegadores funciona de varias formas:
— Mediante aplicaciones que prometen optimizar y mejorar las búsquedas y navegación.
— Incluyendo código malicioso de terceros para poder monetizarlos, en programas gratis o juegos que descargamos, los que instalan barras y hacen cambios en el navegador, sin nuestro consentimiento.
— Mediante extensiones y complementos para el navegador de mucha utilidad, que se distribuyen gratis.
— Mediante administradores de descarga que ofrecen los sitios populares de descarga de internet.


Buscadores y sitios de internet a los que redireccionan los hijacker


Los sitios a los que conducen las páginas de inicio así modificadas, son buscadores de internet que parecen ser totalmente legítimos.
Muchos de ellos poseen bastante tráfico, lo que podemos conocer por su índice de Alexa.
Los resultados de las búsquedas son totalmente fiables, porque usan la API de búsqueda de Google.
Si buscamos información sobre ellos en internet, no obtenemos ningún resultado, porque no han sido creados para aparecer en las búsquedas orgánicas, por lo que no poseen ninguna descripción.
No obstante debemos desconfiar de todos ellos al ser promocionados por programas ilegítimos, que de forma oculta y sin nuestro permiso modifican la configuración del navegador.
Existen cientos de estos sitios en internet.
A continuación relacionamos los más usados por los visitantes de nuestro sitio, lo sabemos como explicamos anteriormente por las estadísticas de Google Analytics.

Search.mysearch.com
Buscador de internet al que redireccionan los navegadores afectados por Hijacking.
Buscador de internet Search.mysearch.com
Este Browser Hijacker es ocasionado por varias extensiones y complementos para diversas funcionalidades como Sports Addict, TvHero, Screen Addict, Muzik Trak, GoGameGo, Seen On Screen, Muzik Fury Toolbar y muchos otros.

Plusnetwork.com
Buscador que usa el servicio personalizado de Google.
Al sitio redireccionan los navegadores afectados por el Browser Hijacker, instalado por la extensión gratis Messenger Plus!, creada para Windows Live Messenger o Skype.
También por varias extensiones creadas para Google Chrome o complementos para Firefox.
Buscador de internet Plusnetwork.com

Search.yahoo.com
Famoso buscador de internet al que direccionan navegadores modificados por la técnica del Hijacking.
Pagina de inicio del buscador Yahoo
Aunque el sitio es legítimo, debe despertar nuestra sospecha si manualmente no lo hemos establecido como la página de inicio del navegador.

Teoma.com
Falso buscador de internet que promete una búsqueda más eficiente. La página principal incluye enlaces a sitios importantes de internet.
Años atrás fue un famoso motor de búsqueda, comprado posteriormente por Ask.com.
Redirecciona a este sitio un Browser Hijacker instalado por varios programas.
Otros Hijackers con poco trafico son: search.avast.com, mysearch.com y search.1and1.com


Otros secuestradores de navegadores famosos (Browser Hijackers)

Otros programas muy difundidos en internet, que redireccionan el navegador a varios sitios ilegítimos y maliciosos son los siguientes:
HPRewriter, XTab, Binkiland.com, Trotux.com Redirect, ByteFence Redirect, Search.queryrouter.com, 123rede.com, KeepMySettingsX, Keep My Search, Search Protect by Conduit, Search Protect by Client Connect Ltd.

Otros sitios a los que redireccionan los navegadores secuestrados

Binkiland.com, only-search.com, newsearch123.com, www-mysearch.com, search.mysearch.com, searchinme.com, 9o0gle.com, i-search.us.com, searchult.com, dregol.com, palikan.com, yoursearching.com, searchalgo.com, default-search.net y www-mysearch.com.


Como recuperar el navegador afectado por el Browser hijacking


Para eliminar de nuestro equipo el código malicioso instalado por la técnica del Browser hijacking, debemos primeramente desinstalar el o los programas, aplicaciones y extensiones o complementos, que pueden haber sido la causa.
Inmediatamente después debemos restaurar la configuración del navegador web a sus parámetros predeterminados.
En los principales navegadores se hace de la siguiente forma:
- En Google Chrome abre el panel de Configuración, escoge al final de la página "Mostrar configuración avanzada" y presiona el botón "Restablecer Configuración".
- En Firefox abre en el menú Ayuda -> Información para solucionar problemas y usa el botón "Restablecer Firefox".
- En Internet Explorer y en Edge, en Configuración escoge "Opciones de Internet". En la pestaña "Avanzado" presiona el botón "Restablecer".


Precauciones para evitar el secuestro de navegadores o Browser hijacker


1- Evita la instalación de programas gratis de dudosa procedencia.
2- Al instalar programas debemos tener especial cuidado durante el proceso y verificar las características que incluyen.
De ser posible debemos escoger durante la instalación la opción "Personalizada", "Avanzada" o "Custom", para conocer lo que se incluye.
Por supuesto desmarca cualquier casilla que modifique la página de inicio del navegador, como se puede ver en la siguiente imagen de ejemplo.
Ejemplo de instalación de Hijacker, programa que modifica la página de inicio del navegador
3- Evita las descarga de programas que no ofrecen el instalador completo offline.
No debemos usar los administradores de descarga de sitios como: download.com, soft32.com, and softonic.com y otros similares.
4- Instala extensiones y complementos en el navegador, solo desde los repositorios oficiales.

Páginas relacionadas



Sobre el autor:

Norfi Carrodeguas es el fundador y webmaster del sitio web Norfipc, creado en el año 2010. Norfi es un ingeniero informático y desarrollador web cubano. Con más de 14 años de experiencia en la publicación en internet, comparte su tiempo con su consultoría SEO. Más información sobre el autor.

Comparta esta página
Facebook
Twitter

Sígueme en las redes sociales


Norfipc en Facebook Norfipc en Twitter Canales RSS con las últimas publicaciones

 
Inicio | Mapa del sitio | Buscar | Sobre mí