Imagínese la escena: encuentra malware en su computadora, pero no tiene idea de dónde vino. No ha descargado nada y no ha visitado ningún sitio considerado peligroso. Sin embargo, aquí en su sistema hay malware, arruinando su día.

Es posible que el malware haya aparecido en su computadora a través de una descarga "drive-by". No es necesario hacer clic en descargar o dar su consentimiento para la instalación del programa malicioso. En cambio, el ataque de descarga no autorizada automatiza todo el proceso.

Entonces, ¿qué es un ataque de descarga automática y cómo puede evitar ser víctima de uno?

¿Qué es un ataque de descarga desde el vehículo?

Una descarga automática es una técnica relativamente común que un atacante puede utilizar para instalar de forma silenciosa malware en la computadora de una víctima.

Un ataque generalmente implica comprometer un sitio web de alguna forma, explotando una de las numerosas tecnologías que ayudan a impulsar un sitio. Estos pueden incluir un complemento corrupto, JavaScript, iframes, enlaces cortos, anuncios infectados (

instagram viewer
conocido como publicidad maliciosa), y más.

¿Qué es la publicidad maliciosa y cómo se puede prevenir?

¡La publicidad maliciosa va en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea.

Si hice una lista de tipos de malware y dije: gusano, virus, adjunto de correo electrónico, RAT ...
la disparidad se vuelve más clara.
Todas las familias de malware pueden llegar como archivos adjuntos de correo electrónico, troyanos o descargas automáticas. Pero no todas las familias son virus, gusanos o ratas.
(3/3)

- Karsten Hahn (@struppigel) 8 de enero de 2021

En resumen, hay muchos lugares en los que un atacante puede ocultar malware en preparación para un ataque de descarga no autorizada.

La idea del ataque de descarga drive-by es instalar malware en la computadora de la víctima sin que se dé cuenta. Lo que los hace particularmente tortuosos es que un ataque de descarga no autorizada puede tener lugar en casi cualquier sitio web, incluso en los que considere "seguros".

Claro, es más probable que ocurran en un sitio web con contenido más cuestionable, como una transmisión ilegal. sitio, pero un servicio importante tradicionalmente considerado seguro es un objetivo más lucrativo en forma de visitantes números. Más visitantes equivalen a más víctimas potenciales.

¿Cómo funciona un ataque de descarga desde el vehículo?

Hay dos formas principales en las que una descarga no autorizada maliciosa ingresa a su computadora.

  1. Autorizado. Si bien suena como un oxímoron, algunas descargas no autorizadas dependen de que la víctima autorice la descarga sin ser plenamente consciente de lo que están haciendo.
  2. No autorizado. Como es de esperar, una descarga no autorizada infecta su computadora sin ninguna advertencia o notificación y no requiere que haga clic en un enlace o de otra manera.

Puede dividir los principales tipos de ataques de descarga drive-by en segmentos más pequeños.

Descarga autorizada desde el vehículo

Una descarga automática autorizada es aquella que requiere la interacción del usuario, al menos en algún momento.

Por ejemplo, un atacante compromete un sitio web e instala un vector de ataque. Pero para completar el ataque, la víctima aún debe presionar Descargar, Aceptar o similar. La opción de descargar un archivo malicioso aparece espontáneamente después de que la víctima llega al sitio y se disfraza como un archivo normal.

Relacionado: Cómo detectar y evitar advertencias de virus y malware falsos

Algunas definiciones de una descarga no autorizada se extienden aún más y abarcan el malware o el paquete de software instalado accidentalmente como parte de otro instalador de software.

Descarga no autorizada desde el automóvil

Una descarga drive-by no autorizada funciona de manera similar a un ataque de descarga drive-by autorizado, pero es un proceso automatizado. En lugar de interactuar con la parte comprometida del sitio web, ya sea un enlace de descarga, un anuncio malicioso o de otro modo, el componente del sitio web malicioso se activa cuando inicia el sitio.

Dependiendo del tipo de malware, es posible que no note nada diferente en su computadora. La descarga se completará y, según su configuración de seguridad o la variante de malware, instálela sin previo aviso.

Tipos de archivos maliciosos comunes para los ataques de descarga desde el interior

No todos los ataques de descargas no autorizadas buscan instalar un malware desagradable en su sistema. Tener algo instalado inesperadamente en tu computadora es preocupante, sin duda. Sin embargo, no todos los archivos maliciosos se cortan del mismo modo.

  • Programa potencialmente no deseado (PUP): Un cachorro, a veces denominado Aplicación potencialmente no deseada (PUA), no es necesariamente un archivo malicioso. Lo más probable es que un cachorro sea un software publicitario, que ofrece anuncios adicionales donde no deberían aparecer. Sin embargo, esto no es una trampa, y algunos programas basura tienen intenciones un poco más maliciosas. Además, a pesar de su bajo nivel de peligro, no querrás que algo interfiera con tu sistema o navegador, punto.
  • Software malicioso: Malware que tiene un uso específico, como un troyano que permite el acceso de puerta trasera a un sistema o un kit de explotación que puede instalar otros tipos de malware.

Encontrar malware en su sistema es mucho más alarmante que un cachorro. Además, es mucho más fácil eliminar un PUP de su sistema que el malware "adecuado".

La mayoría de los programas basura se eliminan fácilmente mediante el programa antivirus integrado de su computadora o una herramienta de terceros, como Malwarebytes.

Cómo protegerse contra los ataques de descargas no autorizadas

El mismo nombre del ataque hace que parezca que es difícil protegerse contra él. Después de todo, es un drive-by y está dirigido a cualquiera que lance el sitio web comprometido.

Sin embargo, hay siete cosas que puede hacer para evitar que una descarga desde un vehículo llegue a su computadora.

  1. Mantenga su computadora actualizada. Cuando haya una actualización disponible, instálela.
  2. Mantenga su navegador actualizado. Además, considere la posibilidad de eliminar las extensiones de navegador sobrantes. No solo ralentizan su navegador, sino que las extensiones de navegador obsoletas pueden causar problemas de seguridad.
  3. Tienes un par de opciones aquí. Puede descargar e instalar una herramienta antivirus de terceros o utilizar la herramienta antivirus integrada en su computadora. Tanto Windows como macOS tienen programas antivirus predeterminados. Si bien Linux es mucho más seguro, siempre puede optar por una herramienta antivirus gratuita para Linux para mayor seguridad.
  4. Puede optar por una herramienta antimalware, como Malwarebytes. La versión gratuita de Malwarebytes es una herramienta de escaneo y eliminación, pero la versión premium ofrece protección en tiempo real.
  5. Los sitios web que visita marcan la diferencia en su exposición a las descargas no autorizadas. Como se mencionó anteriormente, los sitios importantes son objetivos lucrativos pero pueden ser difíciles de explotar. Al mismo tiempo, es mucho más probable que un sitio web que muestre una transmisión de deportes ilegal sea más fácil de explotar. Intente evitar los sitios que puedan ofrecer contenido ilegal, aunque esto está lejos de ser una garantía.
  6. Échales un vistazo antes de hacer clic. Sabias que hay Varias formas de inspeccionar un enlace. antes de hacer clic en él?
  7. Las extensiones de bloqueo de secuencias de comandos para su navegador pueden detener la ejecución de algunas vulnerabilidades de descarga en su sistema. Sin embargo, algunas herramientas de bloqueo de secuencias de comandos pueden tener consecuencias no deseadas, como romper partes de otros sitios web, lo que puede ser un acto de equilibrio.

No se deje sorprender por una descarga desde un vehículo

Ahora que conoce las señales y las razones detrás de un ataque de descarga automática, estará mejor preparado para evitar uno en el futuro.

Recuerde, ¡mantener su sistema y aplicaciones actualizados realmente ayuda!

Correo electrónico
La guía completa de eliminación de malware

El malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita.

Temas relacionados
  • Seguridad
  • Antivirus
  • Software malicioso
  • Adware
Sobre el Autor
Gavin Phillips (707 Artículos publicados)

Gavin es el editor junior de Windows and Technology Explained, un colaborador habitual del Really Useful Podcast, y fue el editor del sitio hermano de MakeUseOf centrado en criptomonedas, Blocks Decoded. Tiene una licenciatura (con honores) en escritura contemporánea con prácticas de arte digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Disfruta de grandes cantidades de té, juegos de mesa y fútbol.

Más de Gavin Phillips

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Un paso más…!

Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.

.