¿Qué son las descargas Drive-by? ¡Evita los ataques de descarga de Drive-by!
Qué son Descargas drive-by? Los ataques de descarga en automóvil ocurren cuando las computadoras vulnerables se infectan con solo visitar un sitio web. Los hallazgos del último Informe de Inteligencia de Seguridad de Microsoft y muchos de sus volúmenes anteriores revelan que Drive-by Exploits se ha convertido en la principal amenaza para la seguridad web de la que preocuparse. Incluso el grupo de seguridad cibernética de la UE, la Agencia Europea de Seguridad de las Redes y la Información (ENISA) está de acuerdo.
Descargas drive-by
Se acepta que los ataques de descarga Drive-by continúan siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que el ataque se puede iniciar fácilmente mediante la inyección de un código malicioso en sitios web legítimos. Una vez inyectado, el código malicioso puede explotar vulnerabilidades en sistemas operativos, navegadores web y complementos de navegadores web como Java, Adobe Reader y Adobe Flash. El código inicial que se descarga es generalmente pequeño. Pero una vez que aterrice en su computadora, se pondrá en contacto con otra computadora y llevará el resto del codificador malicioso a su sistema..
En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web de este tipo, sin intentar descargar nada. Tales descargas ocurren sin el conocimiento de la persona. Estos se llaman descargas drive-by.
Los nuevos datos y hallazgos han resaltado la relativa prevalencia de los sitios de descarga desde el que se manejan, y han hospedado diferentes plataformas de servidores web.
Ciertas representaciones hechas en el artículo a través de las cifras dan una idea clara de la concentración de páginas de descarga desde un lugar a otro en países y regiones de todo el mundo al final del primer y segundo trimestre de 2013, respectivamente. Las ubicaciones con concentraciones relativamente altas de direcciones URL de descarga en ambos trimestres incluyen,
- Siria - 9.5 URLs de drive-by por cada 1,000 URLs
- Letonia - 6.6
- Bielorrusia - 5.6.
Primer trimestre de 2013
Segundo trimestre de 2013
Prevenir ataques de descarga drive-by
Este artículo de TechNet presenta los pasos que deben seguir los desarrolladores y los profesionales de TI para gestionar los riesgos relacionados con los ataques de descarga. Algunas de las medidas incluyen:
Evitando que los servidores web se vean comprometidos. Los servidores web pueden verse comprometidos si no se mantienen actualizados con las últimas actualizaciones de seguridad. Asi que,
- Mantener los sistemas operativos del servidor actualizados.
- Software instalado en estos servidores web al día.
- Consulte las Guías de referencia de seguridad rápida de SDL para obtener las últimas actualizaciones
- Evite navegar por Internet desde servidores web o usarlos para abrir correos electrónicos y archivos adjuntos de correo electrónico.
- Registre su sitio con las herramientas para webmasters de Bing y con el webmaster de Google, para que los motores de búsqueda puedan informarle de manera proactiva si detectan algo malo en su sitio..
Como usuario, puede tomar las siguientes precauciones:
- Asegúrese de que su sistema operativo Windows y su navegador web estén completamente actualizados.
- Utilice un buen software de seguridad y, de nuevo, asegúrese de que tenga las últimas definiciones siempre
- Utilice los complementos de navegador mínimos, ya que a menudo se ven comprometidos
- El uso de complementos de un explorador de URL para su navegador también podría ser una opción que tal vez quiera considerar
- Si está utilizando Internet Explorer, asegúrese de que su SmartScreen esté encendido.
- Y, finalmente, desarrolle un hábito de navegación segura y sea selectivo sobre los sitios que navega regularmente.
Háganos saber si su computadora alguna vez ha sido infectada con un ataque de descarga en automóvil..
Ahora lee: Que es Malvertising?
