Cómo infectar su PC con Windows mientras navega por la web para obtener cosas gratis

¿Crees que si no descargas muchas cosas de Internet y usas tu navegador web(web browser) solo para visitar sitios web populares, no necesitas una solución antivirus? ¿Crees que los delincuentes no pueden robar tu información personal porque puedes identificar sitios web dudosos sin la ayuda de un antivirus? Si es así, tenemos malas noticias para ti. Los navegadores web representan una de las vías más comunes para las infecciones de malware y el robo de datos ocurre regularmente en Internet. Solo una vigilancia permanente y las medidas de seguridad adecuadas pueden protegerlo de sitios web maliciosos, ladrones en línea y piratas informáticos. En este artículo, lo guiaremos a través de un pequeño experimento en el que puede ver con qué facilidad puede infectarse mientras navega por la web. Ojalá(Hopefully), este experimento te ayudará a aprender a estar mejor preparado en el futuro y a saber cuándo huir de sitios web maliciosos:

¿De qué se trata nuestro experimento de seguridad(security experiment) ?

Nuestra intención es mostrarle cómo son los sitios web maliciosos y lo fácil que es infectarse o que le roben sus datos. Para hacer eso, primero tuvimos que configurar una máquina virtual, en la que instalamos Windows 10 Pro . Luego, usamos el navegador web (web browser)Google Chrome para buscar y visitar una variedad de sitios web no confiables que tienden a ser populares entre los usuarios de Internet. Por ejemplo, visitamos algunos sitios web de torrents, algunos que ofrecen películas en línea gratis, algunos sitios web que le permiten descargar software gratis, sitios con contenido de video(video content)para adultos y sitios web regulares con muchos anuncios en ellos. Hicimos clic en todos los lugares donde un usuario haría clic si no presta atención y dijimos que sí a todo lo que se nos lanzó, incluso si el navegador web(web browser) decía que no debíamos visitar un lugar u otro. Esto es lo que ha sucedido:

1. Hacer clic en los botones Reproducir(Play) para iniciar la "acción"

Cuando busca un video en Internet y desea verlo, espera ver un gran botón de reproducción(Play) en él. Como en YouTube , ¿verdad? Pero no todos los botones de reproducción(Play) reproducen videos. Especialmente no aquellos que ves en sitios web que prometen dejarte ver películas comerciales o tráilers gratis.

virus, malware, ransomware

Aunque estos sitios web dicen que todo es gratis, como todas las cosas en la vida, nada es realmente gratis. En nuestro pequeño experimento, íbamos a encontrar eso muy pronto. En el sitio web anterior, hicimos clic en una película y esperamos a que se cargara. Se veía así:

virus, malware, ransomware

Tiene dos botones Reproducir(Play) : uno está justo ahí en la película y el otro es el botón amarillo en la esquina inferior derecha de la película. Está escrito en rumano, pero dice "Ver en HD"("Watch in HD") . Independientemente de cuál de los dos botones de reproducción(Play) haga clic, ambos conducen a un sitio web donde se le solicita que descargue una " extensión de navegador(browser extension) " para descargar películas y avances en línea. Puede verlo en la captura de pantalla a continuación, lo que nos lleva a la siguiente cosa falsa que puede encontrar fácilmente en línea: extensiones de navegador(browser extension) falsas .

2. Instalar extensiones de navegador web falsas que te permiten ver películas en línea, gratis

virus, malware, ransomware

Las cosas estaban bastante claras: si queríamos ver trailers o películas gratis, teníamos que instalar varias extensiones de navegador web. Los pasos eran tan sencillos como quitarle un caramelo a un bebé: descargar, añadir, abrir una nueva pestaña de página(tab page) . Así es como se veía Google Chrome después de visitar algunos sitios web con "películas en línea gratuitas":

virus, malware, ransomware

Terminamos con extensiones "sin nombre" en la parte superior derecha de la ventana del navegador(browser window) , una barra de herramientas "sin nombre" y una página de inicio "sin nombre". Impresionante(Awesome) , ¿no?

Estábamos bastante seguros de que todas estas extensiones y cambios que hicimos no solo destruyeron la privacidad que podíamos haber dejado en nuestro sistema, sino que también lo infectaron con malware. Y todo eso porque los sitios web nos pidieron instalar estas extensiones falsas que prometían dejarnos ver películas y avances, en línea, de forma gratuita.

3. Instalar el Flash Player HD falso o complementos de navegador falsos

Para hacer que descargue archivos infectados, instale extensiones de navegador maliciosas o robe su información personal, algunos delincuentes crean enlaces de descarga falsos, botones de (Download)reproducción(Play) falsos y sitios web falsos con contenido "original". Muchos sitios web dudosos te obligan a descargar el ahora renombrado " Flash Player " o alguna " versión HD(HD version) " del mismo para que puedas ver su contenido. Puedes ver uno de esos ejemplos a continuación.

virus, malware, ransomware

Esto es un engaño, ya que no instaló el complemento real de Adobe Flash Player(Adobe Flash Player plugin) , ni ningún otro tipo de complemento. Lo que hizo fue pedirnos que instalemos otra extensión del navegador web(web browser extension) . Esta vez, se trataba de instalar una extensión para ver programas de televisión de forma gratuita. Derecha...

virus, malware, ransomware

Sin embargo, tuvimos suerte porque terminamos con otra extensión de navegador(browser extension) "falsa" . Muchas veces, estos complementos falsos de Flash Player instalan ransomware que bloquea por completo sus datos o troyanos de todo tipo.

4. Incluso los sitios web confiables pueden tener anuncios de descarga(Download) maliciosos en ellos

Como dice el encabezado, incluso los sitios web que son confiables y deberían ser seguros pueden mostrar anuncios maliciosos. Los anuncios que ve en sitios web famosos como FileHippo , CNET , Ars Technica , Lifehacker , etc., generalmente no están regulados por los propietarios de esos sitios web, sino por agencias de publicidad en línea que están contratadas para monetizar el contenido de esos sitios web. Por ejemplo, Google publica muchos de los anuncios en nuestro sitio web, Digital (Google)Citizen(Digital Citizen) , utilizando su plataforma Google AdSense(Google AdSense platform) . En teoría, todos los anuncios deberían ser seguros, pero a veces no lo son, incluso si Googletiene algunos mecanismos para detectar y eliminar anuncios maliciosos automáticamente. Las cosas empeoran cuando los sitios web funcionan con otras plataformas publicitarias que no verifican sus anuncios en busca de malware, intentos de phishing y otros problemas de seguridad.

Por ejemplo, cuando visitamos un sitio web que nos encanta, FileHippo.com , uno de los anuncios que vimos ofrecía a los usuarios una manera fácil de "obtener acceso a sus correos electrónicos". Pero la verdad fue que, cuando hicimos clic en ese anuncio, fuimos llevados a una nueva pestaña donde recibimos una recomendación para descargar e instalar una extensión de navegador web de adware(adware web browser extension) llamada originalmente " Nueva pestaña(New Tab) ". 🙂

virus, malware, ransomware

No importa si el propietario de un sitio web(website owner) tiene buenas intenciones y trata de utilizar plataformas de publicidad seguras. Siempre habrá anuncios que sean maliciosos de alguna manera para las personas que hacen clic en ellos. Los creadores de malware(Malware) siempre encontrarán formas de eludir los controles realizados por los anunciantes y engañarlos para que muestren sus anuncios.

5. Internet es para pr0n, recolectar tus datos personales y más

Hay muchas estadísticas sobre cuánto del tráfico de Internet(internet traffic) se utiliza para acceder a contenido pornográfico. Según estadísticas recientes(recent stats) , uno de los mayores sitios web de este tipo de contenido, en 2016 recibió un total de 23 mil millones de visitas, acumulando un total de casi 92 mil millones de reproducciones de video durante el año. ¡Eso es enorme!

Así que sí, continuamos y buscamos pr0n en el viejo y poderoso Google : un clic aquí, un clic allá, y terminamos en sitios web con toneladas de películas para adultos...(adult movies…) para todos los gustos, tamaños y duración :).

No podemos publicar imágenes de estos sitios web aquí, en Digital Citizen , pero creemos que puede confiar en nosotros cuando decimos que la mayoría de ellos están llenos de anuncios. Especialmente aquellos que brindan contenido gratuito. Desafortunadamente, en más de unas pocas ocasiones, estos anuncios nos llevaron a páginas en las que se nos pidió que llenáramos más de unos pocos datos personales para crear una cuenta en línea, pagar dinero y, en última instancia, emparejarnos con "chicas disponibles" de nuestro región. Genial(Cool) , ¿verdad? Excepto la toma de dinero(money taking) y la recopilación de información personal. 🙂

virus, malware, ransomware

Completamos los datos personales requeridos con datos falsos y continuamos con el juego. ¿Alguien(Does anyone) se pregunta qué sucede con sus datos en sitios web gratuitos para adultos? ¿Cómo se usa? Obviamente, no hay forma de saberlo y muchos sitios web no ofrecen transparencia.

Aparentemente, no pasó nada malo y, después de algunos pasos adicionales, éramos los orgullosos propietarios de un sitio web que ofrecía películas para adultos "exclusivas" para ver en calidad HD(HD quality) . 🙂 Eso está muy bien, pero deberías haber visto la cantidad de anuncios en ese sitio web. ¡Fue enorme! Y, como verá al final de este experimento, al menos algunos de estos anuncios se usaron para distribuir malware. Lo(Which) que nos lleva a otro ejemplo de cómo puede infectarse mientras navega por la web.

6. Los anuncios pueden llevarlo directamente a estafas de phishing y ransomware

Uno de los anuncios en los que hicimos clic mientras nos "divertíamos" en sitios web para adultos nos llevó a un sitio que seguía abriendo la misma ventana de diálogo(dialog window) sobre virus encontrados en nuestro sistema, una y otra vez. Configurar Google Chrome para "evitar que esta página cree diálogos adicionales" no tuvo ningún efecto y, para colmo, el sitio web también comenzó a hablar. Seguía repitiendo un mensaje sobre una alerta crítica de Microsoft que hizo que la mencionada empresa bloqueara(company block) y deshabilitara nuestra máquina porque dañó su red… Y eso porque la computadora (de hecho nuestra máquina virtual) estaba supuestamente “infectada con virus y spyware(virus and spyware) ” que ya había robado los datos de la tarjeta de crédito(credit card) ,inicios de sesión de correo electrónico y cuentas de Facebook(email and Facebook account logins) y fotos almacenadas en él. Optimista, ¿no? 🙂

virus, malware, ransomware

La única solución que este sitio web dijo que teníamos era llamar a un número de teléfono de soporte(support phone number) gratuito . La verdad es que sí, nos acabábamos de infectar con un virus ransomware(ransomware virus) , pero llamar a ese número de soporte(support number) solo iba a empeorar las cosas.

Si te encuentras con algo como esto, no llames a nadie(phone anyone) que no conozcas. Lo mejor que puede hacer es apagar su PC y ejecutar un buen antivirus lo antes posible.

7. Obtener todo gratis de sitios web de torrents P2P(P2P torrent) tiene un costo

Una gran parte del tráfico de Internet(internet traffic) se usa para torrents y para descargar "contenido gratuito" de sitios web P2P . ¿(How) Cuántos de ustedes han descargado software, películas o juegos usando torrents? ¿(How) Cuántos de ustedes encontraron virus dentro de los archivos que obtuvieron de los sitios web de torrents? Apostamos a que hay muchos.

Además, hay muchos usuarios que descargan contenido pirateado en línea y ni siquiera toman algunas precauciones básicas como instalar un antivirus en sus computadoras. Después de todo, no hay antivirus que los moleste para que se detengan, no hay dinero para pagar las cosas que descargan y nada puede detenerlos cuando entran en el frenesí de descargas de torrents(torrent download frenzy) . Sin mencionar el hecho de que, incluso si puede descargar el software, las películas, la música o cualquier(music or anything) otra cosa desde un sitio web de torrents(torrent website) , el proceso de llegar allí es una aventura en sí mismo.

Nosotros, por ejemplo, intentamos encontrar algunas películas de anime en un sitio de torrents de este tipo. Ni siquiera llegamos a escribir el nombre de la película que queríamos en el campo de búsqueda(search field) que se abrieron automáticamente tres nuevas pestañas. Y estaban llenos de anuncios de apuestas y compras(gambling and shopping) en línea . Los resultados que obtuvimos ni siquiera estaban relacionados con la película que queríamos, algunos eran películas para adultos.

virus, malware, ransomware

Después de descargar torrents durante un tiempo en nuestra máquina virtual, ya mostraba signos de cansancio. Trabajaba más duro, pero se sentía más lento. Hasta un momento en que tanto el mouse como el teclado se atascaron y ya nada parecía funcionar. Este fue el momento en que sentimos que teníamos que detener nuestro experimento. Si la máquina virtual tuviera voz y talento para cantar(talent singing) , apostamos a que ahora mismo habría cantado esta canción:

El final está cerca… ¿o es solo un nuevo comienzo?

Antes de comenzar este pequeño experimento nuestro, instalamos Bitdefender Total Security 2017 en nuestra máquina virtual y lo usamos para ejecutar un análisis completo del sistema. Todo estaba bien en ese momento y no se encontró ningún malware. Luego, eliminamos Bitdefender y comenzamos nuestro experimento de navegar descuidadamente en la web y en los sitios web que describimos en este artículo.

Cuando el experimento casi había terminado, reinstalamos el producto antivirus de Bitdefender y lo usamos para ejecutar un análisis completo del sistema. Durante nuestro experimento, logramos no solo llenar nuestra máquina virtual con adware, también logramos infectarla con troyanos y, lo que es peor, con ransomware. A continuación se muestran los resultados del análisis completo del sistema de Bitdefender . Tenga en cuenta que estos virus se encontraron después de que la protección en tiempo real eliminara algunos otros, durante el proceso de instalación y actualización de Bitdefender .

virus, malware, ransomware

¿Cómo infectaste tu computadora con Windows(Windows computer) mientras navegabas por la web?

Nuestro experimento estaba destinado a hacerte consciente de lo que los ciberdelincuentes han preparado para ti en Internet. Si no piensa y va a destinos en línea populares donde puede obtener muchas cosas gratis, hace clic descuidadamente en anuncios que están destinados a engañarlo o en botones de reproducción(Play) que realmente no reproducen el contenido que desea ver. , te convertirás en víctima de los ciberdelincuentes en tan solo un par de minutos. Literalmente toma menos de 5 minutos meterse en problemas. Si tiene nuestras propias historias de terror que desea compartir, no dude en dejar un comentario a continuación. Tenemos curiosidad por saber cómo infectó su computadora y qué sucedió.



Ana Belén Cortes

About the author

¡Hola! Mi nombre es, y soy un hacker de hardware. Tengo más de 10 años de experiencia en la reparación y modificación de computadoras. Puedo arreglar casi cualquier cosa, desde computadoras portátiles hasta tabletas y televisores inteligentes. Con mis habilidades, puedo ayudar a los clientes a resolver sus problemas de manera rápida y eficiente. Mi blog está dedicado a ayudar a las personas a aprender a reparar sus computadoras y electrodomésticos con las herramientas adecuadas. ¡Y mi página de Facebook es donde comparto consejos, trucos y conocimientos sobre todo lo relacionado con la informática!


Related posts