Evite las descargas no autorizadas y los ataques de malware relacionados

¿Qué son las descargas(Drive-by downloads) no autorizadas ? Los(Drive-by) ataques de descarga oculta ocurren cuando las computadoras vulnerables se infectan con solo visitar un sitio web. Los hallazgos del Informe de inteligencia de seguridad de Microsoft(Microsoft Security Intelligence Report) y muchos de sus volúmenes anteriores revelan que los Drive-by Exploits(Drive-by Exploits) se han convertido en la principal amenaza de seguridad web de la que preocuparse. Incluso el grupo de ciberseguridad de la UE, la Agencia Europea de Seguridad de las Redes(European Network) y de la Información(Information Security Agency) ( ENISA ), está de acuerdo.

Descargas no autorizadas

Se acepta que los ataques de descarga Drive-by siguen siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que el ataque se puede lanzar fácilmente mediante la inyección de código malicioso en sitios web legítimos. Una vez inyectado, el código malicioso puede aprovechar las vulnerabilidades de los sistemas operativos, los navegadores web y los complementos de los navegadores web, como Java , Adobe Reader y Adobe Flash . El código inicial que se descarga suele ser pequeño. Pero una vez que aterriza en su computadora, se comunicará con otra computadora y extraerá el resto del codificador malicioso a su sistema.

En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web de este tipo, sin intentar descargar nada. Tales descargas ocurren sin el conocimiento de la persona. Estas se denominan descargas Drive-by.(In short, vulnerable computers can be infected with malware simply by visiting such a website, without attempting to download anything. Such downloads happen without the person’s knowledge. These are called Drive-by downloads.)

Los nuevos(New) datos y hallazgos han resaltado la prevalencia relativa de los sitios de descargas no autorizadas, alojados en diferentes plataformas de servidores web.

Ciertas representaciones hechas en el artículo a través de cifras dan una idea clara de la concentración de páginas de descargas no autorizadas en países y regiones de todo el mundo. Las ubicaciones con concentraciones relativamente altas de URL(URLs) de descarga oculta en ambos trimestres incluyen,

  1. Siria(Syria) : 9,5 URL ocultas(URLs) por cada 1000 URL(URLs)
  2. Letonia(Latvia) – 6,6
  3. Bielorrusia(Belarus) – 5.6.

ataque de amenaza 2

Bing rastreó las concentraciones de descargas(Drive-by Download) no autorizadas a fines del segundo trimestre de 2013. En consecuencia, las medidas tomadas por el motor de búsqueda para ayudar a proteger a los usuarios de los ataques de descargas no autorizadas incluyen el análisis de sitios web en busca de vulnerabilidades al indexarlos y mostrarlos. mensajes de advertencia cuando aparecen listados de páginas de descarga oculta en la lista de resultados de búsqueda.

motor de bing

Prevenir ataques de descargas no autorizadas

Un artículo de TechNet presenta los pasos que deben tomar los desarrolladores y profesionales(IT Professionals) de TI para administrar el riesgo relacionado con los ataques de descargas ocultas. Algunas de las medidas incluyen:

Evitar que los servidores web se vean comprometidos. Los servidores web pueden verse comprometidos si no se mantienen actualizados con las últimas actualizaciones de seguridad. Asi que,

  1. Mantener actualizados los sistemas operativos del servidor
  2. Software instalado en estos servidores web actualizado
  3. Consulte las guías de referencia de seguridad rápida de SDL(SDL Quick Security Reference Guides) para obtener las últimas actualizaciones
  4. Evite(Avoid) navegar por Internet desde servidores web o usarlos para abrir correos electrónicos y archivos adjuntos de correos electrónicos.
  5. Registre(Register) su sitio con las herramientas para webmasters de Bing y (Bing)Google Webmaster , para que los motores de búsqueda puedan informarle de manera proactiva si detectan algo malo en su sitio.

Como usuario, puede tomar las siguientes precauciones:

  1. Asegúrese(Make) de que su sistema operativo Windows y su navegador web estén completamente actualizados.
  2. Use un buen software de seguridad(good security software ) y nuevamente asegúrese de que tenga siempre las últimas definiciones.
  3. Use complementos de navegador mínimos, ya que a menudo se ven comprometidos
  4. El uso de complementos de URL Scanner(URL Scanner addons ) para su navegador también podría ser una opción que quizás desee considerar
  5. Si está utilizando Internet Explorer , asegúrese de que su SmartScreen esté encendido.
  6. Y finalmente, desarrolle un hábito de navegación segura y sea selectivo sobre los sitios que navega regularmente.

Háganos saber si su computadora alguna vez ha sido infectada con un ataque de descarga oculta.

Ahora lea(Now read) : ¿Qué es Malvertising?(What is Malvertising?)



Maria Teresa Moya

About the author

Ingeniero audiófilo y especialista en productos de audio con más de 10 años de experiencia. Me especializo en la creación de altavoces y auriculares para música de calidad de principio a fin. Soy un experto en la solución de problemas de audio, así como en el diseño de nuevos sistemas de altavoces y auriculares. Mi experiencia va más allá de hacer buenos productos; También me apasiona ayudar a otros a ser lo mejor posible, ya sea a través de la educación o el servicio comunitario.


Related posts