- El grayware ocupa una zona intermèdia entre programari legítim i el malware, amb comportaments molestos o intrusius que afecten a privadesa i rendiment.
- El codi maliciós es crea amb la intenció explícita de causar dany, incloent virus, cucs, troians, ransomware, spyware pur i altres amenaces destructives.
- Adware, madware, spyware i PUP són les formes de grayware més habituals, sovint camuflades en instal·ladors de programes gratuïts, extensions i aplicacions mòbils.
- Tractar el grayware com una amenaça real, combinar diversos tipus de protecció i adoptar bones pràctiques d'instal·lació redueix significativament el risc d'infeccions tant de programari gris com de codi maliciós clàssic.
Quan parlem d'amenaces informàtiques gairebé tothom pensa en virus, troians o ransomware, però hi ha un tipus de programari molt més discret que passa desapercebut i que, no obstant, pot posar-te en seriosos problemes: el grayware. Aquest tipus de programes es mouen en una zona ambigua entre allò legítim i allò nociu, no sempre trenquen res de forma directa, però afecten la teva privadesa, el rendiment dels teus dispositius i fins i tot la seguretat de la teva xarxa sense que te'n adonis.
Entendre bé les diferències entre grayware i malware tradicional és clau per saber què estàs enfrontant a cada moment, quins riscos reals comporta i com has de protegir tant els teus ordinadors personals com els equips d'una empresa. A més, distingir-los t'ajudarà a interpretar millor els avisos de l'antivirus, a decidir quin programari deixes passar i què hauries de bloquejar, ia no caure en el típic parany de “només és publicitat, no passa res”.
Què és el grayware i per què se'n diu programari gris
Es coneix com a grayware tot aquell programari que no és clarament innocu ni obertament maliciós, sinó que se situa en un punt intermedi entre el programa legítim i el codi maliciós clàssic. El seu comportament sol generar conseqüències no desitjades: mostra publicitat invasiva, rastreja la teva activitat, recopila dades sense un consentiment real o canvia la configuració del sistema per al benefici propi.
En molts casos el grayware és legal o s'empara en condicions d'ús molt ambigües; sol venir inclòs en aplicacions gratuïtes, barres d'eines, extensions de navegador, instal·ladors “tot en un” o fins i tot en biblioteques de tercers usades per desenvolupadors legítims. Per a l'usuari, el resultat és una experiència molesta, pèrdua de rendiment i una pèrdua de control sobre la seva privadesa.
Els fabricants de solucions de seguretat solen referir-se al grayware com a programes potencialment no desitjats (PUP), precisament perquè no sempre poden etiquetar-se com malware pur i dur. Tot i així, molts antivirus els marquen en els informes com a programari de risc o potencialment perillós, recomanant la seva eliminació per evitar problemes futurs.
El perillós del programari gris és que s'aprofita de la confiança i de polítiques de seguretat laxes: es descarrega des de webs aparentment de confiança, s'instal·la com a “extra” juntament amb eines legítimes o es presenta com a complement útil, i en molts casos afecten el rendiment dels teus dispositius. Tot plegat fa que passi per sota del radar de molts usuaris i, sovint, també de solucions de seguretat que només es fixen en comportaments clarament maliciosos.
Diferències clau entre grayware i malware

A nivell tècnic, la separació entre grayware i malware té molt a veure amb la intenció i el dany directe. El programari maliciós (malicious software) està específicament dissenyat per causar perjudicis: robar informació, xifrar els teus arxius, destruir dades, prendre el control d'equips o obrir portes del darrere per a futurs atacs.
El grayware, en canvi, sol perseguir objectius més comercials o d'explotació de dades abans que la destrucció del sistema. La seva funció típica és mostrar anuncis, recopilar informació sobre els vostres hàbits, colar barres d'eines, forçar redireccions o injectar elements d'interfície molestos. Fa negoci amb la teva atenció i les teves dades, més que amb el sabotatge explícit del teu equip.
Una altra diferència important és el grau de transparència (encara que sigui mínima) del desenvolupador. A molts programes grisos s'esmenta —ocult entre la lletra petita— que s'instal·larà una barra d'eines, es recopilarà telemetria o es mostraran anuncis personalitzats. Legalment, els creadors es cobreixen amb aquesta pseudo-acceptació de l'usuari, encara que a la pràctica gairebé ningú no llegeix aquests textos.
No obstant això, la frontera entre grayware i malware és molt difusa. Un spyware que simplement recol·lecta hàbits de navegació podria considerar-se de risc baix, però si aquest mateix programari comença a capturar credencials bancàries o dades financeres es converteix, sens dubte, en tipus de malware perillosos segons les classificacions habituals. Per això molts experts recomanen tractar qualsevol grayware com si fos un malware de baixa intensitat i eliminar-lo quan es detecta.
En entorns corporatius i regulats (RGPD, CCPA, HIPAA, etc.) el grayware pot implicar incompliments legals, fins i tot encara que no hi hagi destrucció de dades ni xifrat de fitxers. El simple fet de recopilar informació sense una base legal sòlida o exposar els empleats a riscos de seguiment i filtratge de dades ja constitueix un problema seriós de seguretat i compliment.
Tipus de grayware més habituals
Sota el paraigua de grayware hi caben múltiples categories de programes potencialment no desitjats, alguns molt coneguts pels usuaris i altres que passen molt més desapercebuts. Aquests són els més freqüents que pots trobar al teu dia a dia.
Adware: publicitat invasiva a l'ordinador
L'adware és probablement la cara més visible del grayware. Es tracta de programari que mostra anuncis no sol·licitats: finestres emergents agressives, banners incrustats en pàgines web, redireccions a llocs publicitaris o canvis a la pàgina d'inici del navegador per portar-te a cercadors “patrocinats”.
En teoria, l'adware serveix per finançar aplicacions gratuïtes mostrant publicitat, però a la pràctica molts d'aquests programes es passen de la ratlla: obren el navegador sense permís, saturen la pantalla amb pop-ups, redirigeixen gairebé qualsevol cerca a webs plens d'anuncis i fins i tot impedeixen que canviïs la configuració del navegador. Si vols exemples concrets i com eliminar-los, mira com eliminar els anuncis de Taboola en Windows.
Alguns adware exploten també la teva adreça IP o el teu historial de navegació per perfilar-te, adaptant els anuncis als teus interessos reals o supòsits. Altres vegades simplement llancen publicitat aleatòria sense control, que a més pot enllaçar a llocs realment perillosos des dels quals sí que es descarreguen malware clàssics com troians o ransomware.
L'adware sol colar-se en instal·lar programes de fonts no oficials o instal·ladors empaquetats: gestors de DESCÀRREGUES, reproductors multimèdia dubtosos, convertidors “gratuïts” i, en general, qualsevol programari que intenti monetitzar tant sí com no a l'usuari final. Si en obrir el navegador us apareix un cercador estrany o una pluja d'anuncis, el més probable és que tinguis adware al sistema.
Madware: publicitat molesta en mòbils i tauletes
Quan aquest mateix concepte d'adware salta al terreny mòbil, parlem de madware. Bàsicament és adware enfocat a smartphones i tablets, amb especial presència a dispositius Android, on la instal·lació d'apps des de botigues no oficials o APK de tercers és força habitual.
El madware pot ser fins i tot més pesat que l'adware d'escriptori: notificacions constants avisant que el teu mòbil està infectat, banners a pantalla completa, redireccions automàtiques al navegador mòbil o missatges que intenten convèncer-te d'instal·lar “antivirus miraculosos” o suposats optimitzadors de bateria que, en realitat, poden ser troians bancaris o spyware encobert.
Encara que és menys freqüent veure madware a iOS, tampoc és impossible. Extensions de navegador, perfils maliciosos o apps amb SDK publicitaris agressius poden disparar anuncis inesperats o enviar dades dús a servidors externs sense que lusuari tingui realment clar què està passant.
Si cada dos per tres et salten anuncis al mòbil, fins i tot fora del navegador, o comences a rebre notificacions estranyes de webs on a penes entres, és molt probable que tinguis alguna app amb madware o que hagis activat notificacions de llocs potencialment maliciosos. En aquests casos, convé revisar apps instal·lades i permisos, i plantejar-se un restabliment complet si el problema persisteix.
Spyware: programari espia camuflat d'aplicació legítima
El spyware és una forma de programari que es dedica a espiar el que fas al dispositiu. Podeu registrar la vostra activitat de navegació, quins programes utilitzeu, quines tecles prems, quins documents obris o fins i tot activar la càmera i el micròfon sense que t'assabentis. Tota aquesta informació s'envia a un servidor remot, on es pot utilitzar per fer xantatge, vendre's a la dark web o alimentar bases de dades comercials.
Aquest tipus de grayware sol arribar empaquetat en aplicacions que semblen legítimes: programes gratuïts que es financen amb publicitat, instal·ladors de programari molt popular descarregats des de webs no oficials, extensions de navegador cridaneres o fins i tot cracs i keygens per “activar” programari de pagament sense llicència.
En molts assistents d'instal·lació s'esmenta que es recull informació per a finalitats estadístiques o de millora del servei, però l'usuari, acostumat a donar-li a “Següent” sense llegir res, concedeix permisos molt intrusius sense ser-ne realment conscient. Un cop dins, el spyware pot passar desapercebut durant molt de temps si no disposes de bones solucions anti-spyware o anti-malware.
Hi ha variants de spyware especialment perilloses, com els keyloggers, que capturen totes les pulsacions de teclat per robar contrasenyes, dades bancàries i altra informació crítica. També hi ha programes d'accés remot que permeten a un atacant manejar l'equip des de fora, veure la pantalla en temps real o copiar fitxers a distància.
En cas de tenir webcam, convé protegir-la físicament o amb indicadors d'ús fiablesperquè alguns d'aquests espies poden gravar vídeo sense que s'encengui el pilot que indica que la càmera està activa. Si sospites que has instal·lat alguna cosa d'aquest estil, el més prudent és fer còpies de seguretat, passar diverses eines de neteja i, si la cosa segueix olorant malament, formatar i reinstal·lar el sistema partint de zero.
Programes potencialment no desitjats (PUP) i barres d'eines
Els PUP (Potentially Unwanted Programs) són un paraigua sota el qual cauen moltes formes de grayware: barres d'eines per al navegador, llançadors màgics, netejadors dubtosos, petits utilitaris que prometen millorar el rendiment, marcadors telefònics antics (dialers) o miniaplicacions d'accés remot instal·lades sense veritable necessitat.
Les famoses toolbars o barres d'eines del navegador en són un exemple clàssic: s'instal·len al costat d'un altre programa gratuït, canvien la pàgina d'inici, afegeixen botons i cercadors propis, mostren publicitat i rastregen el que visites. Durant la instal·lació sol aparèixer una casella (de vegades marcada per defecte) indicant que s'afegirà aquesta barra, però el text es presenta de manera tan confusa que l'usuari mig gairebé no hi repara.
Molts desenvolupadors d'aquest tipus de programari es consideren a si mateixos “legítims” i pressionen els fabricants d'antivirus perquè no etiquetin els seus productes com a malware. Argumenten que tot s'instal·la amb el consentiment de l'usuari, encara que aquest consentiment sigui, sent sincers, més aviat forçat per la manca de claredat i pel disseny intencionat dels instal·ladors.
A la pràctica, aquests programes alenteixen l'equip, modifiquen la configuració sense permís, obren la porta a traça d'activitat, introdueixen publicitat intrusiva i compliquen l'experiència de navegació. Per això, moltes solucions de seguretat els cataloguen com a grayware o PUP i ofereixen l'opció d'eliminar-los tan bon punt els detecten.
Cookies de seguiment i scripts de rastreig intrusius
Encara que no sempre es fiquin al mateix sac, algunes solucions consideren cert tipus de rastreig web com a grayware. Ens referim a galetes i scripts que, més enllà de la simple analítica, construeixen perfils detallats de comportament, segueixen l'usuari entre diferents llocs o s'integren en aplicacions per capturar dades d'ús molt precises.
Aquests mecanismes s'integren tant a webs com a programes “gratuïts” d'escriptori o mòbils, aprofitant SDK de publicitat o analítica de tercers. L'usuari accepta el seguiment gairebé sense assabentar-se'n, perquè sol amagar-se sota un consentiment genèric o una política de privadesa massa àmplia i complicada.
Per a empreses subjectes a normatives de protecció de dades, aquesta mena de programari gris planteja un problema addicional: es poden donar casos en què una aplicació de tercers reculli i enviï informació d'usuaris o empleats a servidors aliens a l'organització, sense un control real ni garanties de compliment, cosa que obre la porta a sancions i danys reputacionals.
Malware: què és i com es diferencia del programari gris
El codi maliciós (malware), abreviatura de malicious software, és qualsevol tipus de programa creat amb la intenció de causar mal a un sistema, robar dades, interrompre operacions o extorsionar usuaris i organitzacions. A diferència del grayware, aquí no hi ha ambigüitat: l'objectiu és perjudicar directament o aprofitar-se de la víctima de manera clarament maliciosa.
Dins del codi maliciós s'agrupen múltiples categories d'amenaces: virus, cucs, troians, ransomware, spyware pur, keyloggers, botnets, rootkits, bombes lògiques, malware sense arxius i molts híbrids que barregen característiques de diversos tipus. Algunes d'aquestes amenaces busquen el màxim impacte possible; altres, com el spyware financer, operen de forma silenciosa i perllongada per exfiltrar informació. Per aprofundir en la classificació, consulta els tipus de malware.
Un virus informàtic, per exemple, és un fragment de codi que s'incrusta en un altre programa i s'executa quan s'obre. Un cop actiu, es pot replicar i propagar per la xarxa, robar dades, esborrar arxius, iniciar atacs DDoS o servir com a vehicle per a altres tipus de codi maliciós (malware). Arriba normalment a través de webs infectades, adjunts de correu, descàrregues malicioses o dispositius extraïbles.
Els cucs són programes capaços de replicar-se de manera autònoma per la xarxa, explotant errors del sistema operatiu o serveis mal configurats. Poden expandir-se a gran velocitat i solen incloure una càrrega maliciosa: xifrat de dades, eliminació darxius, robatori dinformació o incorporació dels equips a una botnet.
Els troians es presenten com a programari legítim per enganyar l'usuari: un cop instal·lats, obren portes del darrere, permeten el control remot de l'equip, roben credencials o actuen com a descarregadors d'altres codi maliciós (malware). Molts troians bancaris, com ara Qakbot o TrickBot, s'enfoquen a robar dades financeres i han evolucionat fins a convertir-se en plataformes d'atac molt sofisticades.
El ransomware, per la seva banda, bloqueja l'accés als sistemes o xifra els fitxers i exigeix un rescat, normalment pagador a moneda digital, a canvi de la suposada recuperació de les dades. Casos com CryptoLocker o Phobos han demostrat la capacitat d'impacte enorme d'aquest tipus d'atacs sobre empreses i administracions públiques.
També hi ha PUP catalogats com a malware quan el seu comportament és especialment agressiu: si un programa etiquetat com a potencialment no desitjat comença a descarregar altres codis maliciosos, a xifrar informació oa participar en botnets, passa sense dubtar-ho a la categoria de codi maliciós ple, deixant enrere la zona grisa.
Com es propaguen grayware i malware
Els mecanismes de distribució del grayware s'assemblen molt als de programari legítim: es colen en instal·ladors d'aplicacions gratuïtes, en paquets de programari que inclouen “eines auxiliars”, en extensions de navegador molt cridaneres, en SDK publicitaris dins d'apps mòbils i fins i tot en repositoris de codi obert si no s'auditen bé les dependències.
En entorns de desenvolupament i DevSecOps, el risc del grayware augmenta a la cadena de subministrament de programari. Una dependència aparentment innòcua pot integrar biblioteques de telemetria o publicitat intrusiva, que a la llarga envien dades fora de lorganització o obren vies datac. L'automatització de dependències a pipelins CI/CD fa que, si no es vigila, aquest programari gris es propagui de manera silenciosa per múltiples projectes.
El malware, en canvi, utilitza tots els vectors clàssics i alguns força creatius: correus electrònics de phishing amb adjunts maliciosos, enllaços a pàgines trampa, descàrregues ocultes en visitar llocs compromesos, dispositius USB infectats, explotació de vulnerabilitats no pegats, alertes emergents falses que empenyen a instal·lar “antivirus” fraudulents o fins i tot atacs dirigits contra servidors corporatius exposats.
En tots dos casos, la manca d‟actualització del programari i la confiança excessiva de l‟usuari són factors clau. Un sistema operatiu sense pegats, un navegador desactualitzat o una política permissiva d'instal·lació de programes de qualsevol origen faciliten tant l'entrada de grayware com de malware tradicional. Si sospites d'un dispositiu extraïble, aprèn a desinfectar una memòria USB abans de fer-la servir.
Comportament i impacte en la seguretat i el rendiment
El grayware sol operar per sota del llindar de les amenaces crítiques: no bloqueja el sistema, no esborra els teus documents ni xifra el disc, però va minvant l'experiència d'ús i obrint petites esquerdes de seguretat que, sumades, es poden convertir en un problema seriós.
Alguns patrons de comportament típics del programari gris inclouen processos en segon pla persistents que consumeixen CPU i memòria, transmissions silencioses de dades a servidors remots, injeccions d'elements no desitjats a la interfície (barres, botons, banners), modificacions de la pàgina d'inici o del motor de cerca i canvis a la configuració del navegador sense permís.
En el cas del spyware i els keyloggers, l'impacte és directament sobre la privadesa i la confidencialitat: robatori de contrasenyes, credencials bancàries, missatges privats, hàbits de navegació i pràcticament qualsevol dada que es pugui monetitzar o utilitzar amb finalitats delictives. Encara que alguns es venguin com a eines de control parental o monitorització d'empleats, el seu ús sense consentiment informat pot ser il·legal.
El codi maliciós, per la seva banda, va un pas (o diversos) més enllà: pot deixar inservible un sistema, destruir arxius, xifrar informació crítica, reclutar el teu equip en una botnet per llançar atacs DDoS a tercers, instal·lar rootkits que oculten la seva presència o executar bombes lògiques que s'activen en condicions concretes, com ara una data determinada o un número específic d'inicis de sessió.
Per a les organitzacions, tant grayware com malware suposen riscos legals, operatius i reputacionals. Un simple adware o SDK intrusiu en una app corporativa pot violar polítiques internes i normatives de protecció de dades; un ransomware o un troià que es coli a la xarxa pot paralitzar l'activitat i posar en perill la continuïtat del negoci.
Detecció i eliminació de grayware
Les solucions antivirus tradicionals, basades només en firmes, poden passar per alt part del grayware, ja que molts d'aquests programes no exploten vulnerabilitats ni executen càrregues destructives clares. Per això, detectar programari gris requereix combinar diverses estratègies i eines.
A l'àmbit domèstic, un primer pas és passar una anàlisi completa amb el teu antivirus habitual. Al Windows 10 i Windows 11, El mateix Windows Defender ha millorat molt i és capaç de marcar força PUP i aplicacions potencialment no desitjades, informant que poden suposar un risc per a la privadesa o el rendiment.
A més, és molt recomanable utilitzar eines especialitzades anti-malware i anti-spyware sota demanda, com Malwarebytes Anti-Malware, que detecten molts tipus d'adware, spyware, PUP i modificacions de navegador. Altres programes com SUPERAntiSpyware, Adaware o versions gratuïtes d'antivirus reconeguts poden servir com a segona opinió per assegurar-te que no en queda cap resta.
Si després dels escanejats segueixes veient finestres emergents, redireccions rares o comportaments sospitosos, convé revisar manualment les extensions del navegador, programes instal·lats recentment i serveis que s'executen a l'inici. En casos especialment pesats o quan se sospita de spyware avançat, el més efectiu sol ser fer còpia de seguretat de les dades importants i formatar lequip per reinstal lar des dun entorn net.
En entorns empresarials, entren en joc solucions d'EDR (Endpoint Detection and Response) que monitoritzen el comportament dels processos, analitzen fluxos de dades inusuals i detecten patrons dactivitat sospitosa. Juntament amb eines d'anàlisi de composició de programari (SCA) i validació de dependències a CI/CD, ajuden a localitzar biblioteques o components que introdueixen programari gris a la cadena de subministrament; a més, polítiques com el control intel·ligent d'aplicacions redueixen significativament el risc.
Com prevenir infeccions de grayware i malware
La millor defensa davant del grayware és tractar-lo amb la mateixa serietat que el malware tradicional. Encara que molts d'aquests programes “només” molestin amb publicitat o rastreig, el risc que serveixin com a porta d'entrada a amenaces més greus és real, i no val la pena conviure-hi.
Algunes mesures bàsiques per minimitzar el risc d'instal·lar grayware són descarregar sempre programari des de la web oficial del fabricant, evitar tant sí com no cracks, keygens i versions “gratis” de programes de pagament, i revisar amb calma cada pas dels assistents d'instal·lació desmarcant qualsevol casella que ofereixi instal·lar complements addicionals.
Mantenir el sistema operatiu i les aplicacions actualitzades és igual d'important. Molts atacs de codi maliciós aprofiten vulnerabilitats ja corregides, però que continuen obertes en equips on no s'han instal·lat els últims pegats. El mateix s'aplica a navegadors, plugins i qualsevol programari que tingui contacte amb Internet.
En el dia a dia, convé tenir certa desconfiança saludable cap a correus i webs sospitoses: no fer clic a enllaços d'origen dubtós, no obrir adjunts inesperats, desconfiar d'alertes emergents que insisteixen a descarregar “solucions de seguretat” i limitar al màxim la instal·lació d'extensions de navegador o apps mòbils que demanen més permisos dels que realment necessiten.
A empreses i organitzacions, la conscienciació d'usuaris i desenvolupadors és un pilar fonamental. Formar els equips en bones pràctiques de seguretat, aplicar polítiques de restricció de programari, controlar qui pot instal·lar què i reforçar la validació de dependències a pipelins DevSecOps redueix dràsticament la possibilitat que tant grayware com malware es colin en els sistemes. Implementar mesures de hardening bàsic per a Windows 11 també millora la postura de seguretat.
Entendre bé quina diferència el grayware del malware tradicional ajuda a no subestimar aquest “programari de zona grisa” que tantes vegades es cola entre instal·ladors i apps gratuïtes: encara que no bloquegi el teu PC ni exigeixi rescats milionaris, pot espiar la teva activitat, debilitar la teva seguretat i aplanar el terreny per a atacs més seriosos, per això l'estratègia intel·ligent és detectar-ho aviat, eliminar-lo sense miraments i adoptar hàbits d'instal·lació i navegació molt més curosos.
Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.
