Infectarse al navegar, sí es posible

Dos tipos de ataques están teniendo un gran auge en las últimas semanas, hablando de infectar a usuarios que naveguen por Internet o realicen búsquedas en sitios como Google. Así es como como con solo navegar por internet podemos quedar infectados mediante la ejecución de códigos javascript o iframes, alojados en servidores web comprometidos y así, redirigirnos a sitios web que intentan ejecutar un código malicioso en nuestro equipo. ¡¡Sí !! extraño pero cierto, sin descargar nada de la red, sin abrir ningún e-mail, sin ver las fotos que nos han pasado por el Messenger, simplemente con NAVEGAR.

El resultado de uno de los ataques, es que las búsquedas realizadas en el famoso Google, pueden contener enlaces a sitios que han sido comprometidos por los supuestos hackers para que descarguen códigos maliciosos en nuestra maquina sin darnos cuenta de ello, para así tratar de infectarnos. Según la información que barajamos pueden ser miles los sitios web comprometidos.

En la siguiente imagen podemos ver uno de los códigos ofuscados que se inyectan en las páginas web comprometidas.

Otra clase de ataque, ha comprometido a miles de sitios webs legítimos, a través de vulnerabilidades en los programas utilizados. Esto incluye los ataques a sitios con el archiconocido WordPress, etc. En los dos patrones de ataques, las páginas web afectadas, intentan explotar agujeros en el software que está desactualizado o tiene una vulnerabilidad no descubierta por el fabricante y si lo han hecho los atacantes. Es importante tener muy en cuenta que no estamos hablando solo de los navegadores de internet (i. Explorer. Mozilla Opera) u el propio sistema operativo, sino que también afecta a software de terceros. Esto incluye, RealPlayer, Adobe Reader, Adobe Flash, QuickTime, Sun Java, iTunes, Winamp, el nuevo Safari, entre otros.

Aquí es donde entra en juego el papel del webmaster o el administrador de los servidores que debe de ser consciente de que su servidor de paginas web debe de estar actualizado con todos los parches de seguridad, para no infectar a sus visitantes.

Desde aquí nos gustaría hacer una recomendación muy simple y es no utilizar cuentas con privilegios de administrador , una practica muy extendida y que nos puede traer muchas mas penas que alegrías. Y por supuesto usar software de seguridad actualizado. Esto ya no solo se refiere a un Antivirus si no que también debemos instalar un buen cortafuegos.

R.R

Windows XP Service Pack 3 ¿disponible?