Las descargas automáticas son uno de los métodos más comunes utilizados por los ciberdelincuentes para instalar malware y obtener acceso no autorizado a un dispositivo. Para intentar protegernos es fundamental saber cómo funcionan y qué pasos podemos tomar para frustrarlas.
Qué es una descarga automática y cómo funciona
Cuando visitamos un sitio web legítimo (no hace falta que sea una página de alto riesgo) nuestro dispositivo se infecta con software malicioso, sin necesidad de tener que descargar nada, hacer clic en un enlace, o de interactuar de alguna forma con la página.
Previamente, los ciberdelincuentes han infectado el sitio web inyectándole código malicioso, normalmente sin el conocimiento de su propietario.
Este código aprovecha las vulnerabilidades del navegador, de alguno de sus complementos y hasta incluso de las aplicaciones.
Las infecciones, normalmente son invisibles para el usuario, y van desde código JavaScript malicioso hasta iFrames, secuencias de comandos y otros elementos.
Cuando un usuario visita una página web infectada, el navegador carga automáticamente el código malicioso.
Si el antivirus no cuenta con la capacidad de bloquear la página, las advertencias de los navegadores son el primer signo de que una página web ha sido comprometida
A menudo nos encontraremos con el aviso: Atención: esta página puede dañar tu equipo que nos da la opción de salir corriendo o continuar navegando asumiendo el riesgo.
Algunas soluciones de seguridad, también ofrecen herramientas gratuitas en forma de extensiones para los principales navegadores para evaluar en directo la seguridad de las páginas web.
- McAfee WebAdvisor.
- Bitdefender TrafficLight.
- Dr. Web Link Checker.
- SafeToOpen.
Estas herramientas invaden bastante la privacidad, ya que tienen acceso a las páginas que visitamos, pero han mitigado en gran medida la falta de esta opción en algunos antivirus, incluido Microsoft Defender.
Para verificar si tu software de seguridad detecta y bloquea las descargas automáticas, puedes probar esta simulación.
Cuando pulses en este enlace se abrirá una nueva página web o pestaña y tu navegador intentará descargar automáticamente el archivo de prueba EICAR.
Si tu antivirus permite la descarga, significa que está mal configurado o no te protege contra Drive-by-Download.
En lugar de usar malware real, que podría causar daños en el sistema, este archivo de prueba permite a las personas probar el software antivirus sin tener que usar una muestra de malware real.
Por lo tanto, puedes estar tranquilo, ya que este archivo no es realmente malicioso.
Agujeros de seguridad
La triste realidad es que prácticamente casi todas las aplicaciones instaladas en un dispositivo son susceptible de tener en algún momento de su vida útil agujeros de seguridad.
Aunque todos los proveedores de software mínimamente serios proporcionan actualizaciones para corregir vulnerabilidades conocidas, muchos usuarios no actualizan sus programas de forma inmediata cuando hay una nueva versión disponible.
Para empeorar las cosas, los villanos son especialista en descubrir estos fallos de seguridad antes incluso que el propio proveedor, por lo que no siempre hay un parche disponible el mismo día.
Eso significa que siempre existe un riesgo potencial de que un pirata informático encuentre y explote una vulnerabilidad no parcheada.
La lista podría ser más amplia, pero aquí están las aplicaciones tradicionalmente más explotadas por ataques de Drive-by-Download.
- Sistemas operativos antiguos o desatendidos (Windows XP en particular)
- Navegadores webs (Firefox, Safari, Chrome, Opera, etc. Especialmente versiones desactualizadas)
- Complementos del navegador desactualizados.
- Primeras versiones de Microsoft Office.
- Adobe Flash Player. (Un verdadero imán para el malware, que afortunadamente ha desaparecido del mapa)
- Adobe Reader.
- Foxit Reader.
- WinZip.
- WinRAR
- 7-Zip.
- Microsoft Silverlight.
- Java.(Cada año se descubren nuevas vulnerabilidades y existen falsas actualizaciones que contienen troyanos bancarios.)
Ni siquiera el software de seguridad es inmune a los fallos y a las brechas.
Es extremadamente difícil, si no imposible, desarrollar software a prueba de fallos, y los piratas informáticos aprovechan ese hecho.
Actualmente, la única solución a este tipo de ataques es verificar que los sitios web no se hayan visto comprometidos, actualizar el sistema operativo y todas las aplicaciones (una buena práctica es activar las actualizaciones automáticas) y utilizar un antivirus con capacidades proactivas que permita detectar las nuevas amenazas.
Los ataques de descargas automáticas a menudo usan publicidad maliciosa para insertar sus cargas útiles de malware.
El uso de un bloqueador de anuncios puede ayudarnos a mitigar la exposición a este tipo de ataque.
