Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=PUA

Gestionar aplicaciones no deseadas (PUA)

Las aplicaciones no deseadas (PUA) son programas que no son dañinos por naturaleza, pero que por lo general no son adecuados para entornos empresariales. Aunque estas aplicaciones pueden funcionar según lo previsto, pueden suponer riesgos o complicaciones innecesarios para los entornos informáticos profesionales.

Para gestionar las PUA, las bloqueamos tan pronto como las detectamos y las limpiamos automáticamente.

Puede desactivar la limpieza automática en Mac. Si hace esto y detectamos una PUA, recibirá una alerta preguntando si quiere limpiarla.

Aviso

Le recomendamos que no desactive la limpieza automática.

Ejemplos comunes de PUA

Tipo Descripción
Adware Muestra anuncios no deseados.
Software de monetización agresiva Prioriza la generación de ingresos.
Bundleware Software empaquetado con otras aplicaciones.
Marcadores telefónicos Establecen conexiones con servicios de tarifas especiales.
Descargadores Obtienen automáticamente software adicional.
Herramientas de administración remota Permiten el acceso de terceros.
Herramientas de desinstalación Herramientas de eliminación de terceros.

Algunas PUA tienen usos legítimos, pero pueden adaptarse para actividades maliciosas. Las herramientas de escaneado de redes y el software de pruebas de penetración entran en esta categoría, ya que cumplen funciones esenciales para los profesionales de la seguridad, pero podrían ser explotadas por ciberdelincuentes.

Si cree que una PUA está marcada erróneamente, consulte Comprobar si la PUA es un falso positivo.

Para enviar una muestra u obtener más información sobre las PUA y el adware, consulte Adware y PUA.

Cómo limpiamos automáticamente las PUA

Limpiamos las PUA usando los siguientes métodos:

  • En dispositivos que ejecutan Windows 7 o posterior, SophosClean (un componente de nuestros agentes de protección) limpia archivos portables ejecutables (PE), como aplicaciones, bibliotecas y archivos del sistema. Se dirige al malware que afecta a los archivos .exe.

    No se dirige ni limpia el malware basado en scripts.

    Puede restaurar elementos en Sophos Central. SophosLabs también puede restaurar archivos si sabemos que se ha producido una detección falsa. Para obtener más ayuda con la restauración de archivos, consulte Cómo investigar y resolver un posible falso positivo o una detección incorrecta.

  • Los componentes antimalware de nuestros agentes de protección hacen toda la limpieza en Mac y Linux, y toda la limpieza de archivos distintos de PE en equipos Windows.

    No hay ninguna restauración automática o remota disponible para las aplicaciones limpiadas de esta manera.

    En Windows, puede restaurar el acceso a los elementos detectados mediante el símbolo del sistema del equipo afectado.

Por qué no se ejecuta la limpieza

No siempre podemos limpiar automáticamente las PUA.

En algunos casos, esto se debe a que necesita hacer algo para que el proceso se complete. Si no se ha ejecutado la limpieza, compruebe lo siguiente:

  • Compruebe si la ubicación del archivo es de solo lectura. Por ejemplo, compruebe si un recurso compartido de red tiene permisos de solo lectura.
  • Compruebe si necesita iniciar un análisis.
  • Compruebe si necesita reiniciar un dispositivo. Es posible que tenga que hacer esto si algunos archivos estaban bloqueados.

En algunos casos, la detección puede producirse, pero no podemos limpiar los archivos. Por ejemplo:

  • El archivo está en un archivo comprimido u otro tipo de contenedor.
  • Nuestros componentes antimalware no tienen instrucciones acerca de cómo limpiar el archivo.

Utilizamos alertas para indicarle cuándo debe tomar medidas o si necesita investigar la detección de una PUA. La siguiente tabla contiene ejemplos de alertas.

Mensaje Descripción
Manual malware cleanup required Se ha intentado la limpieza pero ha fallado.
Manual PUA cleanup required Se ha intentado la limpieza pero ha fallado.
Malware not cleaned up No hay instrucciones de limpieza disponibles para este tipo de detección.
Computer scan required to complete cleanup Debe iniciar un análisis o esperar al siguiente análisis programado.

Gestionar los errores de limpieza

Debe investigar los errores de limpieza porque pueden indicar problemas más graves. Consulte Resolver alertas de PUA.

Por ejemplo, muchas amenazas tienen más de un componente, y si uno está activo y no es detectado, puede bloquear otros elementos. Esto evita que se eliminen si se detectan. Esto se muestra como un error de limpieza en el componente detectado. Debe averiguar si hay malware presente no detectado.

Si hay un gráfico de amenazas para la detección, puede utilizarlo para obtener más información, por ejemplo, cómo el elemento detectado llegó a entrar en el sistema, qué ha iniciado o qué otros elementos asociados a él están presentes en el sistema.