Cómo proteger el PC de los ataques de descargas no autorizadas

En el artículo anterior, vimos cómo proteger su PC contra sitios web maliciosos. Un verificador de reputación de sitios web (como la extensión del navegador WOT), un buen antivirus y una vigilancia adicional son tres armas muy efectivas para protegerse. 👍

Desafortunadamente, a veces esto no es suficiente para proteger su PC porque incluso los sitios web legítimos pueden ser peligrosos. 😲 De hecho, estos pueden ser pirateados por ciberdelincuentes que luego pueden cargar su PC con ataques de descarga drive-by.

Estos ataques pueden surgir desde cualquier sitio web porque incluso los sitios web más conocidos pueden ser pirateados (el sitio web de la BBC, por ejemplo, fue afectado por un ataque de descarga automática en febrero de 2011).

¿Tu PC está infectada? Si su computadora está infectada con virus o malware, publique un mensaje en el foro de desinfección de PC (virus), los especialistas lo ayudarán a deshacerse de él. gratis ! 👍

¿Qué es un ataque de descarga drive-by?

Los piratas informáticos pueden aprovechar las vulnerabilidades (fallas SQLi, fallas XSS, etc.) de sitios web legítimos para inyectar scripts maliciosos.

Puede ser cualquier tipo de sitio web, incluso si los ciberdelincuentes se dirigen a sitios con un tema popular (crack, pornografía, streaming…). Y cuando no piratean sitios web existentes, los ciberdelincuentes crean sitios maliciosos desde cero con la misma apariencia que un sitio legítimo.

El script malicioso es el punto de partida de un ataque de descarga no autorizada que se desarrolla así:

  1. Servidor web comprometido o malicioso : con una computadora vulnerable, visitar una página web comprometida Dónde malicioso que contiene un iframe invisible (etiqueta que permite integrar una página dentro de otra página web).
  2. Redirector : el iframe cargar una página en secreto creado por el hacker.
  3. Servidor de explotación : la página contiene un exploit que buscar una brecha de seguridad en su sistema.
  4. Servidor de malware : si el exploit encuentra un defecto, se descarga malware en su computadora desde un servidor de piratas informáticos.
Representación de un ataque de descarga drive-by – Fuente: loudblogs.microsoft.com

Exploits examinar las vulnerabilidades de seguridad su sistema operativo, así como los de su navegador web y sus complementos, como Java Runtime Environment (JRE), Adobe Reader y Adobe Flash Player.

Cuando un exploit identifica una vulnerabilidad de seguridad, descarga malware en su PC, que luego se contaminado.

Este malware puede adoptar diferentes formas. Por ejemplo, puede ser cripto-ransomware (ransomware) que encripta sus datos personales y requiere el pago dentro de X días a cambio de la clave de encriptación; de lo contrario, sus datos serán eliminados.

Otra representación de un ataque de descarga drive-by – Fuente: blog.malwarebytes.com

Pero eso no es todo: si los piratas informáticos no atacan directamente los sitios web … servicios web que usan (y que usted ejecuta cada vez que visita esos sitios) que están dirigidos.

¿De qué servicios web estás hablando exactamente? 🤔

Ya debe saber que cuando visita un sitio web, no solo está iniciando sesión en ese sitio web. ☝

¡Oh, no! Casi todos los sitios utilizan servicios web para completar el contenido de sus páginas, como:

  • los compartir botones redes sociales que, para mostrar el número de «me gusta», «retweet» de la página, se conectan a los servidores de Facebook, Twitter y otros.
  • los publicidad que, para mostrarse, se conectan a servidores de redes publicitarias como DoubleClick.

En segundo plano, los sitios web requieren que su PC se conecte a todos estos servicios web.

Por lo tanto, no importa cuando un sitio web solicita la conexión a un servicio legítimo para obtener funcionalidades adicionales como un sistema de comentarios (por ejemplo: Disqus); por otro lado, se vuelve más molesto cuando un sitio pregunta un servicio que ha sido pirateado. ☠

Esto es lo que ocurre con la publicidad maliciosa, una técnica que consiste en inyectar malware en redes publicitarias legítimas. Si visita un sitio web que utiliza una red publicitaria pirateada, se descargará malware en su PC cuando se muestre el anuncio, ¡sin que haya hecho clic en él! Dado que millones de sitios web utilizan estas redes publicitarias, ¡les dejo imaginar el potencial de infección para los piratas informáticos! 😬

El daño causado por los ataques de descarga drive-by puede ser devastador, por eso es fundamental saber cómo protegerse. ☝

¿Cómo puede protegerse de los ataques de descargas no autorizadas?

Para minimizar significativamente el riesgo de infección, siga estas 6 recomendaciones:

  1. Asegúrese de que su sistema operativo (Windows) está actualizado: configure las actualizaciones en Windows 10, 8.1 y 7 con Windows Update.
  2. Asegúrese de que su software están actualizados y más particularmente su navegador web y sus complementos (Adobe Flash Player, Adobe Reader y Java Runtime Environment): actualiza automáticamente su software en Windows.
  3. Utilizar una antivirus con un agente web que analiza en tiempo real los datos transferidos cuando navega por Internet: ¿qué antivirus elegir para Windows?
  4. Utilizar una herramienta de comprobación de la reputación del sitio web como WOT: protege tu PC contra sitios web maliciosos.
  5. Usar extensiones de navegador que bloquean anuncios y rastreadores: uBlock Origin, Privacy Badger y Decentraleyes. @Mreve le muestra cómo configurar estas extensiones correctamente: consejos de Fox para mejorar su PC con Windows.
  6. Configure el archivo de hosts de Windows para bloquear tantos sitios web maliciosos como sea posible : bloquea sitios web maliciosos con el archivo hosts.

Al aplicar estos pocos puntos, obtendrá una defensa eficaz contra los ataques de «descarga directa».

Conclusión

Para fortalecer la seguridad de su computadora y protegerse eficazmente contra los ataques de descargas no autorizadas, instale un buen software antivirus en su PC:

Comparación: ¿que antivirus elegir para Windows?

En el siguiente artículo, veremos cómo proteger su PC contra PUP (software potencialmente no deseado). Estos incluyen adware y spyware que ponen en peligro la seguridad de su computadora y la confidencialidad de sus datos.

Enlaces útiles

Tal vez también te interese  ¿AdwCleaner Vs Malwarebytes? ¿cual usar?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *