Casi todos los días se tienen noticias de infecciones por malware en los distintos sistemas operativos existentes por vulnerabilidades en los mismos o en las aplicaciones de software que se ejecutan en ellos, que comprometen la seguridad en el sistema completo. Puede ser por vulnerabilidades en el kernel del sistema operativo u en una aplicación del mismo como por ejemplo el navegador web, reproductor multimedia, etc. También puede ser por vulnerabilidades en aplicaciones de terceros como navegadores, complementos, reproductores multimedia, gestores de correo electrónico, códigos de audio y video, lectores de documentos PDF y en fin un largo etcétera.

No solo se infectan los usuarios domésticos por medio de unidades flash infectadas, CDs, DVDs, etc, sino que también se infectan a través de los sitios web que es una manera que usan los ciberdelincuentes de propagar malware entre los usuarios que accedan a los sitios infectados.

Para que un usuario se infecte en un sitio web este tiene que ser previamente comprometido por una vulnerabilidad en el sistema operativo del mismo o en una de sus aplicaciones, y donde el ciberdelincuente inyectara el código maligno del malware que quiere distribuir.

A continuación las recomendaciones qué deben hacer tanto los administradores de sitios web como los usuarios para evitar infectarse por malware y también como hacer para saber si un sitio web está infectado con malware u otros tipos de códigos malignos.

¿Qué debe hacer un administrador de un sitio web para evitar ser infectado con malware?

Hay muchos tipos de sitios web pero en cualquiera de ellos es muy importante tomar algunas precauciones. Como método de prevención para que un sitio web no sea infectado con malware, no se debe instalar software, aplicaciones o plugins que no sean de confianza y es de gran importancia actualizar tanto el software en que se basa el sitio web (sistema operativo en el lado del servidor) como el conjunto de aplicaciones instaladas en el mismo regularmente.

¿Qué debe hacer un usuario para navegar por la red y no infectarse con malware?

Es importante que el usuario se encuentre protegido a la hora de navegar por la red, para evitar infectarse por el simple hecho de ingresar a un sitio web. Es por esto, que se le recomienda tener instalado un software antivirus que cuente con un modulo de análisis de escaneo en tiempo real del trafico web (HTTP) y tenga capacidad de detección proactiva, el cual bloqueara el sitio remoto impidiendo la ejecución de cualquier tipo de código maligno.

Además el usuario debe tener actualizado su sistema operativo con los últimos parches disponibles además de actualizar todo el software adicional que utiliza para navegar y ver contenidos (navegadores, complementos, Flash, Java, reproductores de audio y video, etc) a la última versión disponible en la cual generalmente se reparan las vulnerabilidades.

¿Cómo puede saber un administrador de un sitio web o cualquier otra persona si está infectado con malware?

Si se tienen dudas sobre si su sitio web o cualquier otro sitio está infectado con malware u otro tipo de código maligno (spam, javascript y iframes maliciosos, descargas silenciosas(drive-by downloads) redirecciones web sospechosas, detección de anomalías, ataques a IE, listas negras) o software desactualizado, Usted puede realizar un análisis del sitio web para verificar que se encuentre libre de malware, códigos malignos u otros problemas. En caso de que se detecte que el sitio se encuentra infectado, el administrador del mismo debe eliminar el código maligno inyectado.

Autor: Velcro

Anuncios