Blog

Prevenir las descargas automáticas

Las descargas automáticas son uno de los métodos más comunes utilizados por los ciberdelincuentes para instalar malware y obtener acceso no autorizado a un dispositivo. Para protegernos es fundamental saber cómo funcionan y qué pasos podemos tomar para frustrarlas.

Qué es una descarga automática y cómo funciona

Cuando visitamos un sitio web légitimo (no hace falta que sea una página de alto riesgo) nuestro dispositivo se infecta con software malicioso, sin necesidad de tener que descargar nada, hacer click en un enlace, o de interactuar de alguna forma con la página.

Previamente los delincuentes han infectado el sitio web inyectandole código malicioso sin el conocimiento de su propietario.

Las infecciones son invisibles para el usuario, y van desde código JavaScript malicioso hasta iFrames, pasando por redireccionamientos, secuencias de comandos y otros elementos.

Drive-by-Download

Cuando un usuario visita una página web infectada, el navegador carga automáticamente el código malicioso, que escanea inmediatamente el dispositivo de la víctima en busca de vulnerabilidades en el sistema operativo o en las aplicaciones instaladas.

Si el antivirus no bloquea la página, las advertencias de los navegadores son el primer signo de que una página web ha sido comprometida

A menudo nos encontraremos con el aviso: Atención: esta página puede dañar tu equipo que nos da la opción de salir corriendo o continuar navegando asumiendo el riesgo.

alerta del navegador

Algunas soluciones de seguridad, también cuentan con sus propios evaluadores de páginas web como por ejemplo McAfee WebAdvisor.

Estas herramientas invaden un poco la privacidad, ya que tienen acceso a las páginas que visitamos, pero han mitigado en gran medida la falta de esta opción en algunos antivirus.

Para verificar si tu software de seguridad detecta y bloquea las descargas automáticas, puedes probar esta simulación.

Cuando pulses en este enlace se abrirá una nueva página web o pestaña y tu navegador intentará descargar automaticamente el archivo de prueba EICAR.

Si tu antivirus permite la descarga, significa que está mal configurado o no te protege contra Drive-by-Download.

El archivo de prueba EICAR fue desarrollado por el Instituto Europeo de Investigación Antivirus  (EICAR) y la Organización de Investigación Antivirus  (CARO) para probar la respuesta de los programas antivirus.

En lugar de usar malware real, que podría causar daños en el sistema, este archivo de prueba permite a las personas probar el software antivirus sin tener que usar una muestra de malware real.

Por lo tanto, puedes estar tranquilo, ya que este archivo no es realmente malicioso.

Agujeros de seguridad

La triste realidad es que prácticamente casi todas las aplicaciones son susceptible de tener en algún momento de su vida útil agujeros de seguridad.

Aunque todos los proveedores de software minimamente serios proporcionan actualizaciones para corregir vulnerabilidades conocidas, muchos usuarios no actualizan sus programas de forma inmediata cuando hay una nueva versión disponible.

Para empeorar las cosas, los villanos son especialista en descubrir estos fallos de seguridad antes incluso que el  propio proveedor, por lo que no siempre hay un parche disponible el mismo dia.

Eso significa que siempre existe un riesgo potencial de que un pirata informático encuentre y explote una vulnerabilidad no parcheada.

La lista podría ser más amplia, pero aqui están las aplicaciones tradicionalmente más explotadas por ataques de Drive-by-Download.

  • Sistemas operativos antiguos o desatendidos (Windows XP en particular)
  • Navegadores web (Firefox,Safari, Chrome, Opera etc. Especialmente versiones desactualizadas)
  • Complementos del navegador desactualizados.
  • Primeras versiones de Microsoft Office.
  • Adobe Flash Player. (Un verdadero imán para el malware, que poco a poco se va sustituyendo por HTML5 )
  • Adobe Reader.
  • Foxit Reader.
  • WinZip.
  • WinRAR
  • 7-Zip.
  • Microsoft Silverlight.
  • Java.(Practicamente cada año se descubren nuevas vulnerabilidades y existen falsas actualizaciónes que contienen troyanos bancarios.)

Ni siquiera el software de seguridad es inmune a presentar bugs. Es extremadamente difícil, si no imposible, desarrollar software a prueba de fallos, y los piratas informáticos aprovechan ese hecho.

Actualmente la única solución a este tipo de ataques es verificar que los sitios web no se hayan visto comprometidos, actualizar el sistema operativo y todas las aplicaciones (una buena practica es activar las actualizaciones automáticas) y utilizar un antivirus con capacidades proactivas que permita detectar las nuevas amenazas.

Avisos de seguridad

Hosting Optimizado: Tu web más rápida y segura que nunca.