Infectarse al navegar, sí es posible

| 29 Abr, 2008 | Ciberamenazas, Curiosidades | No hay comentarios

Dos tipos de ataques están teniendo un gran auge en las últimas semanas, hablando de infectar a usuarios que naveguen por Internet o realicen búsquedas en sitios como Google. Así es como como con solo navegar por internet podemos quedar infectados mediante la ejecución de códigos javascript o iframes, alojados en servidores web comprometidos y así, redirigirnos a sitios web que intentan ejecutar un código malicioso en nuestro equipo. ¡¡Sí !! extraño pero cierto, sin descargar nada de la red, sin abrir ningún e-mail, sin ver las fotos que nos han pasado por el Messenger, simplemente con NAVEGAR.

El resultado de uno de los ataques, es que las búsquedas realizadas en el famoso Google, pueden contener enlaces a sitios que han sido comprometidos por los supuestos hackers para que descarguen códigos maliciosos en nuestra maquina sin darnos cuenta de ello, para así tratar de infectarnos. Según la información que barajamos pueden ser miles los sitios web comprometidos.

En la siguiente imagen podemos ver uno de los códigos ofuscados que se inyectan en las páginas web comprometidas.

Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los ataques a sitios con el archiconocido WordPress, etc. En los dos patrones de ataques, las páginas web afectadas, intentan explotar agujeros en el software que está desactualizado o tiene una vulnerabilidad no descubierta por el fabricante y si lo han hecho los atacantes. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores de internet (i. Explorer. Mozilla Opera) u el propio sistema operativo, sino que también afecta a software de terceros. Esto incluye, RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, el nuevo Safari, entre otros.

Aquí es donde entra en juego el papel del webmaster o el administrador de los servidores que debe de ser consciente de que su servidor de paginas web debe de estar actualizado con todos los parches de seguridad, para no infectar a sus visitantes.

Desde aquí nos gustaría hacer una recomendación muy simple y es no utilizar cuentas con privilegios de administrador , una practica muy extendida y que nos puede traer muchas mas penas que alegrías. Y por supuesto usar software de seguridad actualizado. Esto ya no solo se refiere a un Antivirus si no que también debemos instalar un buen cortafuegos.

R.R

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..