¿Qué es un ataque de malware de descarga no autorizada?
Imagínese la escena: encuentra malware en su computadora, pero no tiene idea de dónde vino. No ha descargado nada y no ha visitado ningún sitio considerado peligroso. Sin embargo, aquí en su sistema hay malware, arruinando su día.
Es posible que el malware haya aparecido en su computadora a través de una descarga "drive-by". No es necesario hacer clic en descargar o dar su consentimiento para la instalación del programa malicioso. En cambio, el ataque de descarga no autorizada automatiza todo el proceso.
Entonces, ¿qué es un ataque de descarga automática y cómo puede evitar ser víctima de uno?
¿Qué es un ataque de descarga drive-by?
Una descarga desde el interior es una técnica relativamente común que un atacante puede utilizar para instalar de forma silenciosa malware en la computadora de una víctima.
Un ataque generalmente implica comprometer un sitio web de alguna forma, explotando una de las numerosas tecnologías que ayudan a impulsar un sitio. Estos pueden incluir un complemento corrupto, JavaScript, iframes, enlaces cortos, anuncios infectados ( conocidos como publicidad maliciosa ) y más.
Si hice una lista de tipos de malware y dije: gusano, virus, adjunto de correo electrónico, RAT …
la disparidad se vuelve más clara.Todas las familias de malware pueden llegar como archivos adjuntos de correo electrónico, troyanos o descargas automáticas. Pero no todas las familias son virus, gusanos o RAT.
(3/3)– Karsten Hahn (@struppigel) 8 de enero de 2021
En resumen, hay muchos lugares en los que un atacante puede ocultar malware en preparación para un ataque de descarga no autorizada.
La idea del ataque de descarga drive-by es instalar malware en la computadora de la víctima sin que se dé cuenta. Lo que los hace particularmente tortuosos es que un ataque de descarga no autorizada puede tener lugar en casi cualquier sitio web, incluso en los que considere "seguros".
Claro, es más probable que ocurran en un sitio web con contenido más cuestionable, como un sitio de transmisión ilegal, pero un servicio importante tradicionalmente considerado seguro es un objetivo más lucrativo en cuanto al número de visitantes. Más visitantes equivalen a más víctimas potenciales.
¿Cómo funciona un ataque de descarga desde el vehículo?
Hay dos formas principales en las que una descarga no deseada ingresa a su computadora.
- Autorizado . Si bien suena como un oxímoron, algunas descargas no autorizadas dependen de que la víctima autorice la descarga sin ser plenamente consciente de lo que están haciendo.
- No autorizado . Como es de esperar, una descarga no autorizada infecta su computadora sin ninguna advertencia o notificación y no requiere que haga clic en un enlace o de otra manera.
Puede dividir los principales tipos de ataques de descarga drive-by en segmentos más pequeños.
Descarga autorizada desde el vehículo
Una descarga automática autorizada es aquella que requiere la interacción del usuario, al menos en algún momento.
Por ejemplo, un atacante compromete un sitio web e instala un vector de ataque. Pero para completar el ataque, la víctima aún debe presionar Descargar, Aceptar o similar. La opción de descargar un archivo malicioso aparece espontáneamente después de que la víctima llega al sitio y se disfraza como un archivo normal.
Algunas definiciones de una descarga automática autorizada se extienden aún más y abarcan el malware o el paquete de software instalado accidentalmente como parte de otro instalador de software.
Descarga no autorizada desde el automóvil
Una descarga drive-by no autorizada funciona de manera similar a un ataque de descarga drive-by autorizado, pero es un proceso automatizado. En lugar de interactuar con la parte comprometida del sitio web, ya sea un enlace de descarga, un anuncio malicioso o de otro modo, el componente del sitio web malicioso se activa cuando inicia el sitio.
Dependiendo del tipo de malware, es posible que no note nada diferente en su computadora. La descarga se completará y, según su configuración de seguridad o la variante de malware, instale sin previo aviso.
Tipos de archivos maliciosos comunes para los ataques de descarga no autorizada
No todos los ataques de descargas no autorizadas buscan instalar un malware desagradable en su sistema. Tener algo inesperadamente instalado en tu computadora es preocupante, sin duda. Sin embargo, no todos los archivos maliciosos se cortan del mismo modo.
- Programa potencialmente no deseado (PUP) : un PUP, a veces denominado Aplicación potencialmente no deseada (PUA), no es necesariamente un archivo malicioso. Lo más probable es que un PUP sea un software publicitario que muestre anuncios adicionales donde no deberían aparecer. Sin embargo, esto no es una trampa, y algunos PUP tienen intenciones un poco más maliciosas. Además, a pesar de su bajo nivel de peligro, no querrás que algo interfiera con tu sistema o navegador, punto.
- Malware : Malware que tiene un uso específico, como un troyano que permite el acceso de puerta trasera a un sistema o un kit de explotación que puede instalar otros tipos de malware.
Encontrar malware en su sistema es mucho más alarmante que un cachorro. Además, es mucho más fácil eliminar un PUP de su sistema que el malware "adecuado".
La mayoría de los programas basura se eliminan fácilmente mediante el programa antivirus integrado de su computadora o una herramienta de terceros, como Malwarebytes.
Cómo protegerse contra los ataques de descargas no autorizadas
El mismo nombre del ataque hace que parezca difícil protegerse contra él. Después de todo, es un drive-by y está dirigido a cualquiera que lance el sitio web comprometido.
Sin embargo, hay siete cosas que puede hacer para evitar que una descarga desde un vehículo llegue a su computadora.
- Mantenga su computadora actualizada. Cuando haya una actualización disponible, instálela.
- Mantenga su navegador actualizado. Además, considere eliminar las extensiones de navegador sobrantes. No solo ralentizan su navegador, sino que las extensiones de navegador obsoletas pueden causar problemas de seguridad.
- Tienes un par de opciones aquí. Puede descargar e instalar una herramienta antivirus de terceros o utilizar la herramienta antivirus integrada en su computadora. Windows y macOS tienen programas antivirus predeterminados. Si bien Linux es mucho más seguro, siempre puede optar por una herramienta antivirus gratuita de Linux para mayor seguridad.
- Puede optar por una herramienta antimalware, como Malwarebytes. La versión gratuita de Malwarebytes es una herramienta de escaneo y eliminación, pero la versión premium ofrece protección en tiempo real .
- Los sitios web que visita marcan la diferencia en su exposición a las descargas no autorizadas. Como se mencionó anteriormente, los sitios principales son objetivos lucrativos pero pueden ser difíciles de explotar. Al mismo tiempo, es mucho más probable que un sitio web que muestre una transmisión de deportes ilegal sea más fácil de explotar. Intente evitar los sitios que puedan ofrecer contenido ilegal, aunque esto está lejos de ser una garantía.
- Échales un vistazo antes de hacer clic. ¿Sabía que hay varias formas de inspeccionar un enlace antes de hacer clic en él?
- Las extensiones de bloqueo de secuencias de comandos para su navegador pueden detener la ejecución de algunas vulnerabilidades de descarga en su sistema. Sin embargo, algunas herramientas de bloqueo de secuencias de comandos pueden tener consecuencias no deseadas, como romper partes de otros sitios web, lo que puede ser un acto de equilibrio.
No se deje atrapar por una descarga desde un vehículo
Ahora que conoce las señales y las razones detrás de un ataque de descarga desde un vehículo, estará mejor preparado para evitar uno en el futuro.
Recuerde, mantener su sistema y aplicaciones actualizados realmente ayuda.