Con el drive by download, los ciberdelincuentes usan las descargas controladas para repartir malware sin que los usuarios finales sepan que algo malo acaba de instalarse en su máquina, hasta que ya es demasiado tarde. A continuación te vamos a descubrir las formas en que los departamentos de TI pueden salvar a los usuarios finales del sumidero de productividad y la posible pérdida de datos que ocasionan este tipo de ataques.
¿Qué es el drive by-download?
En el primer trimestre de dos mil once, los usuarios empresariales se hallaron con un promedio de doscientos setenta y cuatro ataques de malware basados en la página web, un incremento del ciento tres por ciento respecto a dos mil diez, conforme una investigación de Cisco ScanSafe. ¿Por qué razón este incremento tan rápido? Una causa esencial es la creciente cantidad de ataques de drive-by-download. Este tipo de descargas directas son un procedimiento singularmente perjudicial que emplean los ciberdelincuentes para instalar virus y spyware y así tomar el control de los ordenadores de los usuarios finales desprevenidos.
Este tipo de descargas son particularmente peligrosas por el hecho de ser tan furtivas: como su nombre lo señala, instalan de forma automática el software en los ordenadores de los usuarios finales sin que lo sepan.
Según estudios, la mitad de todas las compañías afectadas por este tipo de ataque experimentaron la pérdida de datos, con el perjuicio que ello supone.
Cómo funciona un ataque con Drive-by-Download
Este tipo de ataques explotan vulnerabilidades en navegadores web, complementos o bien otros componentes de los navegadores y pueden adoptar múltiples formas. Por poner un ejemplo, puede estar navegando ingenuamente por la Web y llegar a un sitio que descarga malware en su ordenador. El sitio podría haber sido creado por ciberdelincuentes, con el propósito de infectar los ordenadores de las personas, o bien podría ser un sitio lícito que los ciberdelincuentes pusieron en riesgo mediante las vulnerabilidades existentes en el lugar.
Otra forma común en que las descargas drive-by se distribuyen es mediante redes promocionales. En dos mil nueve, se engañó al New York Times a fin de que publicara un anuncio de software antivirus fraudulento que bombardeó a quienes hicieron click en el anuncio con ventanas emergentes y les solicitó que guarden la información de su tarjeta de crédito para abonar el programa falso. Las redes promocionales online de Google y Microsoft cayeron en un truco parecido el año siguiente.
Otro ejemplo es cuando visitamos una página y de pronto aparezca una ventana emergente que parece la de un programa antivirus lícito, que avisa de la detección de un virus y solicita que haga click para conseguir un análisis de virus gratis.
Aunque el software anti-virus malicioso y los exploits como este son un riesgo real, no son la mayor amenaza pues desde los departamentos de TI pueden dar instrucciones a los usuarios finales a fin de que no caigan en esta trampa.
6 maneras de proteger a los empleados de este tipo de descargas
- Tener el software actualizado. Es una de las medidas esenciales que los departamentos de TI pueden tomar para resguardar a los usuarios de este tipo de ataques informáticos, principalmente su software antivirus, sus navegadores y sus descargas. complementos y complementos, incluidos Java, Flash y Adobe Acrobat.
- Instalar un software de filtrado web. Los productos de filtrado web evitarán que las personas accedan a sitios comprometidos.
- Instalar NoScript en tu navegador Mozilla Firefox. NoScript es un complemento gratis de código abierto que deja sólo a sitios de confianza que escojan ejecutar JavaScript, Java y Flash.
- Desactivar Java. para evitar por ejemplo que un applet Java malicioso guardado en un fichero Java Archive que deja que un applet sin firmar tenga potencialmente acceso ilimitado a ejecutar código de Java arbitrario.
- No dé a los usuarios acceso de administrador a sus ordenadores. Limitar el acceso administrativo de los usuarios finales al ordenador atenúa el daño que puede ocasionar el malware,
¿Qué puedo hacer para evitar este drive-by-download?
Resumiendo las recomendaciones generales para evitar esta amenaza son similares a las que se mencionan para muchas otras en Internet:
Asegúrate de que tu navegador de Internet se encuentra actualizado (estás usando la última versión). En la mayoría de los navegadores puedes saberlo visitando su opción de “Acerca de…” (About…).
Asegúrate de que tu sistema operativo esté al día (ya sea OS X o Windows), ya que lo que se aprovecha para esta infección son vulnerabilidades tanto en sistema operativo como en navegadores. Si utilizas software viejo corres más riesgos.
Evita hacer clic en enlaces de origen dudoso.
Utiliza herramientas para hacer búsquedas seguras o que te den información de qué tan confiable es una página.
Si utilizas productos de seguridad asegúrate de que estén al día y funcionando.
Estas son las recomendaciones generales, sin embargo para asegurarte una protección total y realmente eficaz lo mejor es contar con el servicio de auténticos profesionales del sector. En Prakmatic contamos con un equipo de profesionales de amplia experiencia que ponemos a tu disposición.