Ataques Drive-by Downloads: ataques desde webs legítimas

  • Por
Algunos informen constatan un incremento de las descargas oculta de malware, conozcamos en qué consiste este tipo de ataque.
30/11/2010 - Muy al contrario de lo que pueda parecer, cuando un navegador trabaja se activan varios mecanismos de forma silenciosa, que interactuan con los datos guardados en un equipo, con sus aplicaciones y con servidores de Internet. Esto ha llamado la atención de creadores de malware que pretenden usar Internet para propagar sus virus, spyware, troyanos, bots, rootkits, y software de seguridad falso.

La descarga oculta de malware, que ocurre en sitios web sin el consentimiento del usuario, ha sido bautizada como ataques “Drive-by Downloads”. Gracias a la información obtenida de Viruslist.com vamos a poder conocer un poco mejor en que consiste este tipo de ataques.

La distribución de programas para descargas ocultas es cada vez más atractiva para los piratas por el simple hecho de que es, en general, una forma más discreta de infección que permite un mayor número de ataques exitosos. El proceso de ataque Drive-by Downloads se lleva a cabo de manera automatizada mediante herramientas que buscan en un sitio web alguna vulnerabilidad  y que, una vez encontrada, insertan un script malicioso entre el código HTML del sitio vulnerado para que cuando un usuario visite el sitio comprometido, este descargue dicho script al sistema de la víctima y a continuación realice una petición a un servidor solicitando nuevos scripts con exploits encargados de comprobar si nuestro equipo tiene alguna vulnerabilidad que pueda ser explotada, en cuyo caso se descargará un archivo ejecutable (malware).

Actualmente la mayoría de los navegadores han añadido bloqueadores antimalware que ofrecen sistemas de alerta que se activan cuando el usuario trata de acceder a un sitio web pirata. No obstante, este tipo de ataques, utilizados tradicionalmente en páginas web maliciosos, cada vez más son usadas en websites legítimos, por ello  estos bloqueadores no proporcionan un 100% de protección al usuario que navega en Internet.

Entre las recomendaciones a seguir para disfrutar de una mejor protección frente a ataques Drive-by Downloads:
  • Usar una solución de administración de parches para encontrar y reparar las vulnerabilidades de aplicaciones de terceros.
  • Usar un navegador de Internet que incluya bloqueadores antiphishing y antimalware. Los navegadores Microsoft Internet Explorer, Mozilla Firefox y Opera ofrecen elementos de seguridad para bloquear sitios maliciosos.
  • Activar un cortafuegos y aplicar todas las actualizaciones del sistema operativo Windows.
  • Instalar software antivirus/antimalware y asegurarse de mantener actualizadas sus bases de datos.
  • Seguir las siguientes recomendaciones de seguridad generales.