jueves, 12 de abril de 2018

Miles de páginas pirateadas están infectando usuarios: así puedes protegerte


Cuando navegamos nos enfrentamos a múltiples amenazas que pueden afectar a la seguridad de nuestro equipo. Uno de los peligros más frecuentes, y que además no podemos controlar, es al visitar páginas webs infectadas. Estos sitios pueden distribuir malware, aunque es cierto que generalmente requiere de la interacción del usuario. Hoy hablamos de cómo miles de páginas se han convertido, de forma involuntaria, en transmisores de malware a los usuarios. Vamos a explicar también cómo podemos protegernos de ello.

Miles de páginas infectan a usuarios


Muchas de estas páginas han sido infectadas previamente y modificadas para distribuir malware. Las notificaciones son una herramienta que se ha vuelto muy popular para los ciberdelincuentes. Intentar hacer creer a la víctima que deben instalar actualizaciones. Una vez lo hacen, realmente están instalando algún tipo de malware bancario, troyanos que permiten acceder de forma remota y otras amenazas.

Se trata de una campaña que, según recogen en Arstechnica, lleva ejecutándose al menos desde hace cuatro meses. Afecta a una gran variedad de sitios que ejecutan WordPress, Joomla o SquareSpace, entre otros.

Los ciberdelincuentes hacen que estos sitios muestren mensajes a determinados usuarios con un aspecto bastante auténtico. El mensaje, eso sí, no es igual para todos; depende del navegador que estén utilizando. Si un usuario utiliza Google Chrome, aparecerá una notificación para actualizar este navegador. Si por el contrario utiliza Mozilla Firefox, uno distinto.

Los atacantes, con vistas a evitar la detección, utilizan métodos para garantizar aspectos como que únicamente aparezca una vez por cada dirección IP. En caso de que una víctima pique, descargarán un archivo JavaScript desde Dropbox.

Utilizan la ingeniería social y abusan de un servicio legítimo de alojamiento de archivos. Ahora bien, ¿cómo podemos protegernos de esto? Vamos a dar algunos consejos básicos para evitar ser infectados.

Cómo protegernos


Lo primero, y esto lo hemos mencionado en varias ocasiones, es que las actualizaciones únicamente debemos descargarlas de sitios oficiales. Nunca hacerlo a través de terceras webs, links que nos aparezcan o cualquier otra herramienta que no sea oficial. Siempre hay que ir directamente a la página del navegador o de la tienda de aplicaciones oficial. De esta manera nos garantizamos descargar el archivo real y no uno modificado o incluso otro software que nada tiene que ver.

Los ciberdelincuentes utilizan el miedo en ocasiones. Incitan a la descarga advirtiendo de posibles riesgos de seguridad, problemas a la hora de utilizar el navegador u otro software, etc. Es lo que se denomina ingeniería social. Lanzan el cebo a los usuarios. Por ello no debemos de tener en cuenta este tipo de amenazas.

En el propio navegador también podemos introducir medidas de seguridad. En un artículo anterior nombrábamos algunas de las mejores extensiones de seguridad para Google Chrome. Como sabemos, se trata del navegador más utilizado mundialmente. Es por ello que los ciberdelincuentes pueden poner sus miras ahí.

En definitiva, miles de páginas están infectando usuarios. Sin embargo, con las medidas básicas que hemos nombrado, podemos evitar que el malware infecte nuestro equipo.