Miles de páginas pirateadas están infectando usuarios: así puedes protegerte
Miles de páginas infectadas por malware
Cuando navegamos nos enfrentamos a múltiples amenazas que pueden afectar a la seguridad de nuestro equipo. Uno de los peligros más frecuentes, y que además no podemos controlar, es al visitar páginas webs infectadas. Estos sitios pueden distribuir malware, aunque es cierto que generalmente requiere de la interacción del usuario. Hoy hablamos de cómo miles de páginas se han convertido, de forma involuntaria, en transmisores de malware a los usuarios. Vamos a explicar también cómo podemos protegernos de ello.
Miles de páginas infectan a usuarios
Muchas de estas páginas han sido infectadas previamente y modificadas para distribuir malware. Las notificaciones son una herramienta que se ha vuelto muy popular para los ciberdelincuentes. Intentar hacer creer a la víctima que deben instalar actualizaciones. Una vez lo hacen, realmente están instalando algún tipo de malware bancario, troyanos que permiten acceder de forma remota y otras amenazas.
Se trata de una campaña que, según recogen en Arstechnica, lleva ejecutándose al menos desde hace cuatro meses. Afecta a una gran variedad de sitios que ejecutan WordPress, Joomla o SquareSpace, entre otros.
Los ciberdelincuentes hacen que estos sitios muestren mensajes a determinados usuarios con un aspecto bastante auténtico. El mensaje, eso sí, no es igual para todos; depende del navegador que estén utilizando. Si un usuario utiliza Google Chrome, aparecerá una notificación para actualizar este navegador. Si por el contrario utiliza Mozilla Firefox, uno distinto.
Los atacantes, con vistas a evitar la detección, utilizan métodos para garantizar aspectos como que únicamente aparezca una vez por cada dirección IP. En caso de que una víctima pique, descargarán un archivo JavaScript desde Dropbox.
Utilizan la ingeniería social y abusan de un servicio legítimo de alojamiento de archivos. Ahora bien, ¿cómo podemos protegernos de esto? Vamos a dar algunos consejos básicos para evitar ser infectados.
Protección frente al malware
Cómo protegernos
Lo primero, y esto lo hemos mencionado en varias ocasiones, es que las actualizaciones únicamente debemos descargarlas de sitios oficiales. Nunca hacerlo a través de terceras webs, links que nos aparezcan o cualquier otra herramienta que no sea oficial. Siempre hay que ir directamente a la página del navegador o de la tienda de aplicaciones oficial. De esta manera nos garantizamos descargar el archivo real y no uno modificado o incluso otro software que nada tiene que ver.
Los ciberdelincuentes utilizan el miedo en ocasiones. Incitan a la descarga advirtiendo de posibles riesgos de seguridad, problemas a la hora de utilizar el navegador u otro software, etc. Es lo que se denomina ingeniería social. Lanzan el cebo a los usuarios. Por ello no debemos de tener en cuenta este tipo de amenazas
También, y esto es importante para cualquier tipo de posibles ataques, hay que contar con programas y herramientas de seguridad. De esta manera tendremos un escudo siempre presente para eliminar posibles archivos maliciosos que descarguemos o advertirnos de ello antes de instalarlos.
En el propio navegador también podemos introducir medidas de seguridad. En un artículo anterior nombrábamos algunas de las mejores extensiones de seguridad para Google Chrome. Como sabemos, se trata del navegador más utilizado mundialmente. Es por ello que los ciberdelincuentes pueden poner sus miras ahí.
En definitiva, miles de páginas están infectando usuarios. Sin embargo, con las medidas básicas que hemos nombrado, podemos evitar que el malware infecte nuestro equipo.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.