¿Qué son las descargas Drive-by? ¡Evite los ataques de descarga de Drive-by!

Qué son Descargas drive-by? Los ataques de descargas no autorizadas ocurren cuando las computadoras vulnerables se infectan con solo visitar un sitio web. Los hallazgos del Informe de inteligencia de seguridad de Microsoft y muchos de sus volúmenes anteriores revelan que Drive-by Exploits se ha convertido en la principal amenaza de seguridad web de la que preocuparse. Incluso el grupo de ciberseguridad de la UE, la Agencia Europea de Seguridad de las Redes y la Información (ENISA) están de acuerdo.

Descargas drive-by

Se acepta que los ataques de descarga Drive-by siguen siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que el ataque se puede lanzar fácilmente mediante la inyección de código malicioso en sitios web legítimos. Una vez inyectado, el código malintencionado puede aprovechar las vulnerabilidades de los sistemas operativos, navegadores web y complementos de navegadores web como Java, Adobe Reader y Adobe Flash. El código inicial que se descarga suele ser pequeño. Pero una vez que aterrice en su computadora, se pondrá en contacto con otra computadora y atraerá el resto del codificador malicioso a su sistema.

En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web de este tipo, sin intentar descargar nada. Estas descargas ocurren sin el conocimiento de la persona. Estos se denominan descargas Drive-by.

Los nuevos datos y hallazgos han resaltado la prevalencia relativa de los sitios de descarga drive-by, alojados en diferentes plataformas de servidores web.

Ciertas representaciones realizadas en el artículo a través de figuras dan una idea clara de la concentración de páginas de descarga drive-by en países y regiones de todo el mundo. Las ubicaciones con concentraciones relativamente altas de URL de descarga de drive-by en ambos trimestres incluyen,

  1. Siria – 9.5 URL de drive-by por cada 1,000 URL
  2. Letonia – 6,6
  3. Bielorrusia – 5.6.

ataque de amenaza 2

Las concentraciones de descargas no autorizadas fueron rastreadas por Bing a finales del segundo trimestre de 2013. En consecuencia, las medidas tomadas por el motor de búsqueda para ayudar a proteger a los usuarios de los ataques de descargas no autorizadas incluyen el análisis de sitios web en busca de vulnerabilidades al indexarlos y mostrarlos. mensajes de advertencia cuando aparecen listados de páginas de descarga desde vehículos en la lista de resultados de búsqueda.

Motor Bing

Evite los ataques de descarga de Drive-by

Un artículo de TechNet presenta los pasos que deben seguir los desarrolladores y los profesionales de TI para administrar el riesgo relacionado con los ataques de descargas no autorizadas. Algunas de las medidas incluyen:

Evitar que los servidores web se vean comprometidos. Los servidores web pueden verse comprometidos si no se mantienen actualizados con las últimas actualizaciones de seguridad. Entonces,

  1. Mantenga actualizado el sistema operativo del servidor
  2. Software instalado en estos servidores web actualizado
  3. Consulte las Guías de referencia de seguridad rápida de SDL para conocer las últimas actualizaciones
  4. Evite navegar por Internet desde servidores web o usarlos para abrir correos electrónicos y archivos adjuntos.
  5. Registre su sitio con las herramientas para webmasters de Bing y Google Webmaster, de modo que los motores de búsqueda puedan informarle de forma proactiva si detectan algo malo en su sitio.

Como usuario, puede tomar las siguientes precauciones:

  1. Asegúrese de que su sistema operativo Windows y su navegador web estén completamente actualizados.
  2. Use un buen software de seguridad y nuevamente asegúrese de que siempre tenga las últimas definiciones
  3. Utilice complementos de navegador mínimos, ya que a menudo se ven comprometidos
  4. El uso de complementos de escáner de URL para su navegador también puede ser una opción que quizás desee considerar
  5. Si está utilizando Internet Explorer, asegúrese de que su SmartScreen esté encendido.
  6. Y finalmente, desarrolle el hábito de navegar de forma segura y sea selectivo con los sitios que navega con regularidad.

Háganos saber si su computadora alguna vez se ha infectado con un ataque de descarga no autorizada.

Ahora lee: ¿Qué es la publicidad maliciosa?

1605738468 991 ¿Que son las descargas Drive by ¡Evite los ataques de descarga

Contenido relacionado

Deja un comentario