Kaspersky Lab, líder en la producción de sistemas de defensa contra programas nocivos e indeseables, ataques de hackers y spam, publica un artículo del experto en seguridad informática de Kaspersky Lab Ryan Naraine “Descargas ocultas. Internet bajo asedio”. El artículo está dedicado a un método que permite descargar programas maliciosos desde sitios web sin que el usuario se dé cuenta.
Para esto, los delincuentes instalan un exploit en un servidor malicioso. Luego, por medio de mensajes spam enviados por correo o de anuncios en tablones virtuales se induce al usuario a visitar un sitio web que desvía la conexión a otro servidor, que es el que contiene el exploit. Antes, los delincuentes creaban sitios maliciosos, pero actualmente los hackers usan una nueva táctica, que consiste en infectar sitios web inocentes, inyectándoles exploits o códigos para redireccionar solicitudes, lo que hace que los ataques mediante navegadores web sean aún más peligrosos.
Para hacer los ataques drive-by los delincuentes utilizan conjuntos de exploits que se venden en sitios de hackers. Estos conjuntos están formados por exploits que utilizan las vulnerabilidades de una serie de programas populares, entre ellos navegadores de Internet.
Si el ataque tiene éxito, se instala en el equipo del usuario un programa troyano que le da a los delincuentes el control total del sistema infectado. El pirata puede entonces usar el equipo a su disposición para robar información confidencial o para lanzar ataques DoS.
Según los datos de la compañía ScanSafe, el 74% del software malicioso detectado en el tercer trimestre de 2008 estaba ubicado en sitios web infectados. Durante un reciente periodo de diez meses, el Google Anti-Malware Team visitó miles de millones de páginas en Internet buscando actividades maliciosas y encontraron más de tres millones de URLs iniciando descargas ocultas de programas maliciosos.
Se cree que la epidemia de descargas drive-by se debe sobre todo a que muchos equipos no tienen instaladas las actualizaciones de Windows, ya que la mayoría de los exploits usan vulnerabilidades conocidas, contra las cuales ya existen parches. El enfoque más práctico para la protección contra las descargas drive-by consiste en tener mayor cuidado con el componente de administración de parches del sistema de seguridad del equipo. Además, es imprescindible usar software antivirus que tenga actualizadas sus bases de datos. Con todo, es importante que su proveedor antivirus use un analizador para el tráfico de Internet que ayude a identificar problemas potenciales derivados de las descargas drive-by.
La versión completa del artículo está a su disposición en el sitio informativo y analítico Viruslist.com, y la versión resumida en la sala de lectura del sitio corporativo de “Kaspersky Lab”.
Kaspersky Lab no se opone a la publicación de este artículo en otros medios, indicando el nombre completo del autor y Kaspersky Lab como de fuente de la información. En cambio, si se quiere introducir modificaciones en el texto, es necesario consultar los cambios con el servicio de relaciones públicas de Kaspersky Lab.
(China)
(Japan)
(Korea)
