Ataques desde páginas web

Últimamente estoy observando como mucho del correo no deseado que recibo incluye enlaces a sitios preparados específicamente para aprovechar vulnerabilidades en los navegadores mas usados. Ya no pretenden venderme medicinas o ofrecerme trabajos de ensueño. Ahora parecen ser mas directos y pretenden tomar el control de mi sistema.

Este tipo de ataques se aprovecha de vulnerabilidades en programas tales como navegadores o sus plugins, aplicaciones ofimáticas tales como Microsoft Office o Acrobat Reader y otras aplicaciones de uso común. Prácticamente, cualquier programa que acceda a Internet para realizar cualquier función puede ser usado para infectar nuestro sistema si se descubren vulnerabilidades y estas no son solucionadas en un tiempo prudencial.

Lo realmente peligroso de este tipo de ataques es el hecho de que, tan solo visitando una web, el usuario queda infectado, no haciendo falta que descarguemos ningún fichero voluntariamente. Este tipo de vulnerabilidades pueden hacer que se instalen códigos maliciosos en nuestro sistema, incorporándolo a una botnet, robando nuestros datos confidenciales o provocando fallos en el correcto funcionamiento del sistema.

Para evitar estas vulnerabilidades es fundamental que el tiempo de respuesta por parte de los creadores de la aplicación comprometida sea el menor posible. También nos corresponde, como usuarios, conocer e instalar la última versión de los programas que usemos. Una utilidad que nos ayudará en este fin es el Software Inspector de Secunia, una aplicación que detecta las aplicaciones que tenemos instaladas y revisa la última versión disponible, informándonos si no la tenemos instalada.

Como hemos comentado anteriormente, el método mas común para propagar ataques que aprovechen estas vulnerabilidades es el spam pero, recientemente, se han añadido otros vectores de ataque como pueden ser la mensajería instantánea o webs sociales como MySpace. Incluso se han dado casos de suplantaciones de identidad de una web, creando un domino con un nombre similar o modificando la información proporcionada por el servidor de nombres de dominio (DNS).

Todo este aprovechamiento de vulnerabilidades genera grandes beneficios entre las redes de crimen organizado que actúan a través de Internet, llegándose a pagar grandes sumas de dinero por aquellas vulnerabilidades que aun no han sido hecho públicas.

Los consejos para evitar que estas vulnerabilidades nos afecten son las típicas. A la ya mencionada de mantener actualizado el software instalado en nuestro sistema se une el poseer un buen antivirus actualizado que revise los ficheros que intenten descargarse desde enlaces sospechosos y la utilización de un cortafuegos debidamente configurado con el fin de bloquear conexiones entrantes y salientes desde y hacia nuestro sistema.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..