enlaces

Puede estar seguro que Si es posible, aunque de hecho el enlace en sí no va a infectar su equipo, sino lo que suceda después de que haga clic en el mismo. Para descargar malware de forma automática en los equipos de los usuarios los ciberdelincuentes hacen esto todo el tiempo, estos ataques son conocidos como drive-by download.

¿Cómo es que hacen estos ataques?

Se aprovechan de vulnerabilidades en los sistemas operativos o en alguno de los programas instalados en el equipo como por ejemplo; el navegador web o complementos del mismo. De forma oculta con el simple hecho de un usuario de hacer clic en un enlace y acceder a una página web infectada o maliciosa, se podrían ejecutar códigos en el navegador que exploten alguna vulnerabilidad e infecten su equipo.

Puede ver una demostración en un video en el cual un “atacante” le envía un enlace por chat a su “víctima”, la víctima al hacer clic en el mismo se infecta sin saberlo:

 Enlace a el video

El autor del video dice que puede resultar algo enrevesado sobre todo la parte en la cual ingresa algunos comandos en una terminal, pero básicamente lo que hace es utilizar una herramienta de pentesting llamada Metasploit para cargar códigos que aprovechan una vulnerabilidad (exploit) y configurar un programa llamado Meterpreter que permite controlar el equipo de la víctima.

El atacante en este caso envió el enlace de una página con códigos que aprovechaban una vulnerabilidad conocida del complemento Java. El hecho de enviarlo por chat es sólo un ejemplo, pues enlaces de este tipo se pueden recibir por correo, redes sociales o encontrarlos en cualquier sitio web.

Por todo lo anterior en referencia a los enlaces (links) es que siempre se recomienda tener mucho cuidado con los mismos cuando son recibidos de forma inesperada y más si son de origen desconocido.

En este caso imagine que estas dos personas que chateaban se conocían, por lo tanto el que hicieran clic en el enlace era algo relativamente seguro, pues en contextos normales no tiene por qué sospechar de sus amigos aunque nunca debe perder el sentido común y estar siempre alerta.

Entonces ¿Cómo es que se pueden evitar estos ataques? ¿No se debe hacer clic en los enlaces?

No, eso es algo ridículo. Además sin necesidad de hacer clic en enlaces puede encontrarse con códigos maliciosos, pues si los atacantes logran manipular un sitio web legítimo o seguro, cuando los usuarios lo visiten -como lo hacen habitualmente- podrían terminar infectados sin darse cuenta, de la misma forma que se ve en el video.

Esto ha sucedido anteriormente pues ocurrió hasta en la web del NY Times o también de hecho podría terminar en una página como la del video cuando realiza búsquedas en Google.

Para evitar estos ataques automáticos siga las buenas prácticas siguientes:

  • Mantenga actualizado el sistema operativo de su equipo.
  • Mantenga actualizado el navegador web.
  • Mantenga actualizados los complementos del navegador web, por ejemplo; Flash, Silverlight, Quicktime, Java (en este caso, también es recomendable desactivarlo del navegador).
  • Mantenga actualizados todos los programas instalados en su equipo, por ejemplo; Adobe Reader, Microsoft Office, reproductores multimedia, etc, etc.
  • Tenga mucho cuidado con cualquier aplicación, extensión o complemento (plugin) que le solicite permisos para ejecutarse en el navegador web. Si no sabe para qué es, lo mejor es que lo rechace.

Con el equipo y las aplicaciones instaladas actualizadas las probabilidades de infectarse como en el video se reducen al mínimo, la víctima de hecho se infectó porque tenía instalada una versión antigua de Java, es decir lo tenía desactualizado. El ataque del enlace no hubiese funcionado si su versión fuera la última disponible.

Entonces ¿Con mantener actualizado todo es suficiente?

Desde luego que No, también existen las vulnerabilidades conocidas como 0-Day (ataques del día cero). Generalmente estos fallos en el software son desconocidos por los fabricantes y son aprovechados por los ciberdelincuentes para infectar los equipos de los usuarios.

Es decir que aún teniendo el software actualizado a su última versión, aún así los usuarios pueden infectarse de forma oculta. Estas son las vulnerabilidades más peligrosas, aunque no las más comunes, pero lo cierto es que la mayoría de los usuarios se infectan por ser descuidados y tener su sistema operativo y los programas instalados en su equipo desactualizados.

La pregunta ahora es; ¿Cómo protegerse contra los 0-Days?

No hay una forma de protegerse, sino más bien se trata de reducir los riesgos. Por ejemplo; algunos usuarios optan por no utilizar los programas (deshabilitándolos en el navegador o desinstalándolo del equipo) que se ven afectados con mayor frecuencia por esta clase de vulnerabilidades (un ejemplo es Java), otros utilizan extensiones como NoScript para reducir al máximo la ejecución de códigos en el navegador web.

¿Y los antivirus? Los antivirus siempre son de gran ayuda y la mayoría de ellos pueden bloquear muchos de estos ataques automáticos, incluidos los 0-Day. Pero Usted como usuario no puede dejarles todo el trabajo a ellos porque no son 100% efectivos, debe aportar su parte de sentido común y las buenas prácticas como las mencionadas anteriormente.

Fuente: Segu Info News