Kaspersky Lab, líder en sistemas de protección contra programas nocivos e indeseables, ataques de hackers y spam, ha publicado el artículo “Descargas ocultas. Internet bajo asedio”, firmado por el experto en seguridad informática de Kaspersky Lab Ryan Naraine. El texto e se centra en las descargas de malware que se realizan sin que el usuario se dé cuenta y que son conocidas como ataques drive-by. En el artículo se indica de qué manera se induce a los usuarios a visitar sitios infectados, se explican las tecnologías usadas para organizar los ataques y se analiza cómo los delincuentes usan los ataques drive-by para robar los datos personales y apoderarse de los equipos de los usuarios.

Los delincuentes informáticos tratan de sacar el máximo provecho a Internet para propagar virus, programas espía y troyanos, rootkits, software de seguridad falsificado y utilidades para crear redes zombi (netbots). La descarga de software malicioso desde los sitios web que usan tecnologías drive-by pasa inadvertida para los usuarios y tiene más probabilidades de éxito. Esta es la razón por la cual el método ha adquirido tanta popularidad entre los delincuentes informáticos: según los datos de la compañía ScanSafe, el 74% del software malicioso detectado en el tercer trimestre de 2008 estaba ubicado en sitios web infectados.

Los ataques drive-by se realizan en dos etapas. La primera oleada se lleva a cabo a través de mensajes spam enviados por correo o utilizando los anuncios en tablones virtuales como gancho. Así, se induce al usuario a visitar un sitio web que desvía la conexión a otro servidor que contiene el exploit.

Para hacer los ataques drive-by los delincuentes utilizan conjuntos de exploits que se venden en sitios de hackers. Estos exploits pueden detectar vulnerabilidades en el navegador de Internet, un complemento (plugin) sin parche, un control ActiveX vulnerable, o cualquier falla en aplicaciones de terceras partes. Un servidor con un paquete de exploits puede usar encabezados de peticiones HTTP en una visita de un navegador para determinar el tipo de navegador y su versión, así como el sistema operativo del usuario. Una vez que se identifica el sistema operativo a atacar, el paquete de exploits puede determinar qué exploits utilizar. En algunos casos, pueden enviarse varios exploits de manera simultánea con la intención de capturar un equipo a través de vulnerabilidades en aplicaciones de terceros.

Si el ataque tiene éxito, se instala en el equipo del usuario un programa troyano que da a los delincuentes el control total del sistema infectado. El pirata puede entonces usar el equipo a su disposición para robar información confidencial o para lanzar ataques DoS.

Antes los delincuentes creaban sitios maliciosos pero actualmente los hackers usan una nueva táctica que consiste en infectar sitios web, inyectándoles exploits o códigos para redireccionar solicitudes, lo que hace que los ataques mediante navegadores web sean aún más peligrosos.

Los expertos en seguridad informática hablan de una epidemia en gran escala causada por los ataques drive-by. Durante un reciente periodo de diez meses, el Google Anti-Malware Team visitó miles de millones de páginas en Internet buscando actividades maliciosas y encontraron más de tres millones de URLs iniciando descargas ocultas de programas maliciosos. Se cree que la epidemia de descargas drive-by se debe sobre todo a que muchos equipos no tienen instaladas las actualizaciones de Windows, ya que la mayoría de los exploits usan vulnerabilidades conocidas contra las cuales ya existen parches.

Como conclusión, el autor del artículo da algunas recomendaciones que pueden ayudar a los usuarios a evitar los ataques provocados por las descargas drive-by. El enfoque más práctico para la protección contra las descargas drive-by consiste en tener mayor cuidado con la administración de parches del sistema de seguridad del equipo. También es necesario usar navegadores que ofrezcan funciones de bloqueo de sitios phishing y maliciosos (como Internet Explorer, Mozilla Firefox y Opera) Además, es imprescindible activar el cortafuegos, instalar software antivirus y mantener las bases antivirus actualizadas. Con todo, es importante que su proveedor antivirus incluya o use un análisis del tráfico de Internet que ayude a identificar problemas potenciales derivados de las descargas drive-by.

La versión completa del artículo está a su disposición en el sitio informativo y analítico Viruslist.com.

Kaspersky Lab no se opone a la publicación de este artículo en otros medios, indicando el nombre completo del autor y Kaspersky Lab como de fuente de la información. En cambio, si se quiere introducir modificaciones en el texto, es necesario consultar los cambios con el servicio de relaciones públicas de Kaspersky Lab.

The World Leader in Information Security Software, Providing Cutting Antivirus Computer Protection Against All Major Cyber Threats, Viruses, Hackers and Spam. The Kaspersky Lab Global Network Consists of 8 Regional Offices and Technology Channel Partners In Over 50 Countries Worldwide. Kaspersky Lab, Protecting PCs, PDAs, and Networks since 1997, Based In Moscow Russia.

Mapa del sitio | Privacidad | Póngase en contacto con nosotros | Enviar un archivo sospechoso