Los sitios web maliciosos

Después de encender el ordenador, probablemente pases la mayor parte de tu tiempo en Internet, ya sea en las redes sociales, en los blogs, en foros, en los sitios web de noticias o ver vídeos. El punto de contacto entre un pirata y tu es muy a menudo Internet, especialmente a través de sitios web maliciosos.

Cómo los sitios web maliciosos te infectan y cómo defenderse

Después de encender el ordenador, probablemente pases la mayor parte de tu tiempo en Internet, ya sea en las redes sociales, en los blogs, en foros, en los sitios web de noticias o ver vídeos. El punto de contacto entre un pirata y tu es muy a menudo Internet, especialmente a través de sitios web maliciosos.

Los sitios web más infectados

Con frecuencia, los piratas adoran prejuicios como estos y los aprovechan para alcanzar sus objetivos. De hecho, muchos de los sitios conocidos están regularmente infectados con malware.

Las vulnerabilidades

Estas vulnerabilidades son errores u omisiones (ya sean voluntarias o no) durante la creación de una determinada aplicación o sitio, que se puede usar por hackers. Por ejemplo, un sitio web puede contener una vulnerabilidad que permite el acceso a una cuenta al proporcionar una contraseña de base de datos específica, pero no válida, que hace que el sistema falle y permita la conexión. Hay innumerables vulnerabilidades de todo tipo, algunas de las cuales se pueden usar para propagar anuncios maliciosos, y de los que hablaremos de ellos nuevamente.

De todas las vulnerabilidades, aproximadamente el 10% serían vulnerabilidades críticas. Por “crítico” diriamos que es una vulnerabilidad similar al ejemplo dado anteriormente, con la contraseña y, por lo tanto, permiten comprometer fácilmente los datos.

Entre los sitios vulnerables, son los de categorías como la tecnología, los negocios y los blogs que alcanzan el podio de los sitios más infectados.

¿Cómo detectar un sitio malicioso o infectado?

Esta es una lista no exhaustiva de programas que suelen infectar una pagina web, así como sus métodos de difusión de malware.

Streaming, piratería, juegos de azar o sitios pornográficos

Siempre hay una cierta categoría de sitios web que viene a la mente cuando se habla de piratería. A veces, los sitios web en sí mismos son ilegales, y siempre y cuando sea ilegal, hasta el final, se hackearán incluso a los internautas.

El clásico vector de la piratería es la publicidad que te pide visitar un sitio o la descarga de un programa de cualquier tipo. Estos mismos sitios generalmente no están autorizados por las agencias de publicidad “convencionales” como es el ejemplo de Google. Por lo tanto, usan otras redes de publicidad, que colocan anuncios de su elección, y eso no es necesariamente una buena señal.

Entonces, sí, por supuesto, puedes utilizar bloqueadores de anuncios, pero cada vez en más sitios web se rechaza el acceso si no se aceptan anuncios.

También se debe tener en cuenta que estos sitios necesitan dos cosas: tráfico y los clics en anuncios para ganar dinero. Esta es la razón por la cual no es necesariamente de su interés difundir anuncios discretos en los que nadie hará clic.

Descargas de drivers

Este es un método popular para difundir software malintencionado para usar otra aplicación u otra maquina para la propagación.

El phishing

Dado que esta amenaza funciona particularmente bien y es ampliamente utilizada, se ha convertido en una de las más conocidas. Los servicios financieros y otros sitios web ahora advierten a los usuarios contra los intentos de phishing.

Los usuarios de Internet en muchos casos son informados en muchas paginas web al respecto y se dan cuenta de este riesgo y se toman el tiempo para hacer chequeos adicionales.

Los hackers tienen varias estratagemas para hacerte creer que su sitio malicioso es un sitio oficial:

El typosquatting

Se trata de registrar nombres de dominio similares a los sitios oficiales, pero con ligeras variaciones. Por lo tanto, un internauta que quiera escribir demasiado rápido “facebook.com” en su barra de direcciones podría escribir “facebok.com”. No es el caso, ya que ten la seguridad de que, en este ejemplo, Facebook planeó el movimiento y se apropió del nombre de dominio a tiempo.

El sombreado de dominio

Implica piratear un sitio en sentido ascendente, luego crear un subdominio o una página web redirigir a otro sitio web. El problema es más grave aquí, porque el nombre de dominio es correcto … pero el sitio ha sido pirateado.

Exploit kits (kits operativos de exploits)

Vulnerabilidades hay en todas partes, incluso en tu navegador y explotarlas es el objetivo de esta variante de infección. Los kits de exploits se ocultan en páginas web maliciosas mientras esperan a los usuarios que los visiten con versiones no actualizadas (y vulnerables) de software o navegador.

Cuando un hacker detecta una vulnerabilidad totalmente nueva en un navegador, se considera un día cero es decir que sólo el hacker sabe la vulnerabilidad del navegador infectado y este aún no está parcheado, y por lo tanto es “explotable”.

A partir de ahí, el pirata crea su kit operativo y lo difunde en páginas web, ya sea mediante el uso de sus propios sitios, o mediante la publicidad en sitios confiables a veces el anuncio en sí mismo es un exploit, lo que permite la difusión de código y pop-up.

Infecciones de JavaScript

Igual que un kit exploit, el código Javascript malicioso puede propagarse en los sitios web, realizando una acción específica en el navegador de la víctima. Este código puede instalar las extensiones del navegador que ofrecen acceso a todas las páginas visitadas y por lo tanto su contenido.

También se puede colocar en esta categoría el “Self XSS”, Que consiste en ejecutar un código JavaScript en tu navegador al pensar en desbloquear algo o piratear a otra persona. Solo el código ejecutado permitirá hackear a esta persona cuando esta ponga en marcha el navegador, el envío de su información personal a distancia se efectuará.

El malvertising o malware

Hablamos sobre los kits de exploits y la operación de la publicidad en sí. Bueno, ahora entraremos a explicar que es basicamente el malware. El malware trata de encontrar vulnerabilidades en una red publicitaria, o más precisamente en el código utilizado para mostrar anuncios para propagar anuncios maliciosos.

El ejemplo clásico es el uso de un anuncio inocuo, que luego se convierte en publicidad maliciosa. Ya se han visto casos de ventanas emergentes difíciles de cerrar en tu teléfono u ordenador, con el famoso mensaje que te dice que “ganó un iPhone”, Mientras visitabas un popular sitio de noticias.

Redireccionamientos maliciosos

Es posible que un sitio que visitas (conocido o no) pueda ser hackeado. La piratería no significa necesariamente el cierre del sitio, pero a veces es muy discreta: solo los enlaces se cambian, y tienden a redirigir a otros sitios web maliciosos (phishing).

¿Cómo protegerse contra sitios maliciosos o infectados?

Es difícil. Los piratas aman el sesgo y otros métodos convencionales de verificación. Se podría decir, por ejemplo, que un sitio HTTP es más inseguro que un sitio HTTPS. Incluso si se tiene totalmente cierto nivel de encriptación de datos en la red, no impide que un hacker utilice un sitio de phishing en HTTPS.

También se pueden usar escáneres de sitios web, con algún antivirus potente. Lamentablemente, nos enfrentamos a los mismos problemas que los antivirus tradicionales: falsos negativos y los falsos positivos.

Un falso negativo ocurre cuando un antivirus cree que un sitio o programa es saludable, malicioso. Por el contrario, ocurre que ha detectado un falso positivo cuando un antivirus cree que un sitio web es malicioso cuando en realidad es sano.

Esta solución es sin embargo válida en la mayoria de los casos, ya que haciendo un test antivirus, hay programas antivirus que muestran en sus analisis una gran cantidad de programas que detectan como maliciosos cuando en algunos casos no suele ser verdad.

Podríamos utilizar un bloqueador publicitario, pero podriamos encontrarnos que nuestro acceso al sitio web en cuestión podria bloquearse o se susceptible de pago.

Las soluciones citadas son por lo tanto válidas, pero es importante tener en cuenta que hay que dar un paso atrás y analizar la situación con cierta calma y algo de sangre fria.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *