Cert-Py alerta sobre instalacion de virus

El Equipo de Respuestas ante Emergencias Cibernéticas (Cert-Py) de la Secretaría Nacional de Tecnologías de la Información y Comunicación (Senatics) informó que existe un nuevo método para infectar con virus a equipos mediante el software denominado Drive-by Download. Esta nueva técnica es utilizada por los ciberdelincuentes a través de la visita de una página que ya esté infectada. Ni siquiera hace falta hacer clic sobre algún enlace para acceder, sino que el mismo se instala directamente, destacó el organismo.

Añade que ataca a todo tipo de páginas sean estas confiables y legítimas o aquellas de dudoso origen (pornográficas). La institución recalcó que no se requiere interacción de parte de la víctima ya que el malware (o una pieza del mismo) se encuentra en el mismo código de las páginas infectadas y el solo hecho de cargarlas en el navegador hace que se infecte el equipo.

Los ciberdelincuentes utilizan esta técnica explotando vulnerabilidades en complementos de navegadores, como Java, Adobe Reader y Adobe Flash, las cuales son atacadas por el código malicioso inyectado en la página web, para instalar el malware automáticamente.

Se sugiere principalmente al usuario tener un antivirus actualizado que sea capaz de detectar este tipo de software malicioso. Además, es importante realizar periódicamente copias de seguridad o respaldo (backup) de toda la información. En los últimos tiempos hubo un incremento en la utilización de esta técnica ya que muchos ciberdelincuentes la usan con fines económicos.

Ver informacion al respecto en Fuente:
http://www.ultimahora.com/cert-py-alerta-instalacion-virus-n942956.html