Drive-by-malware se refiere a un tipo de programa malicioso que se instala en el ordenador de un usuario solo «de pasada», por así decirlo. «Drive by» significa literalmente «de paso». Basta con visitar un sitio web comprometido para que el ordenador se infecte con drive-by-malware. No es necesaria ninguna otra acción del usuario, debido a que se aprovechan de las vulnerabilidades de los navegadores.
¿Qué significa exactamente el término drive-by-malware?
El drive-by-malware (también conocido como malvertising) se esconde principalmente en los anuncios de sitios web, es decir, colocan programas maliciosos en dichos anuncios. Estos programas maliciosos están programados para aprovechar las brechas de seguridad de los navegadores. Si encuentran una, el software malicioso se descarga de forma automática en el ordenador del usuario. Esto significa que el drive-by-malware puede entrar en tu ordenador simplemente con visitar un sitio web infectado. Los anuncios con drive-by-malware también se esconden en sitios web oficiales de buena reputación, como las revistas de noticias. Es cierto que los operadores de estos sitios web comprueban los anuncios antes de publicarlos, pero debido a los bajos precios de la publicidad, no sale rentable revisarlos con profundidad. El drive-by-malware suele ocultarse de forma muy hábil en los anuncios para que los controles habituales no puedan detectarlo.
Técnicamente, el drive-by-malware es un troyano, ya que se «disfraza» de publicidad. Existen diferentes tipos de programas maliciosos que pueden entrar en el ordenador a través de drive-by-malware, como el ransomware que cifra el contenido del ordenador y exige un rescate para descifrarlo. También puede introducir programas espías que investiguen los datos y el comportamiento de los usuarios o incluso un keylogger, un programa que transmite las contraseñas introducidas a través del teclado a los ciberdelincuentes.
¿En el trabajo diario, dónde puedo encontrarme con drive-by-malware?
Puedes encontrártelo de forma potencial cada vez que visites un sitio web en el que se muestre publicidad.
¿Qué puedo hacer para mejorar mi seguridad?
- Minimiza las posibles vulnerabilidades de seguridad de tu navegador. Por ejemplo, navega por Internet solo con derechos de usuario limitados.
- Mantén el navegador siempre actualizado.
- Instala el menor número posible de plugins (complementos), ya que pueden representar vulnerabilidades de seguridad adicionales.
- Mantén siempre actualizados los plugins que tengas instalados.
- Evita o desactiva los plugins como Adobe Flash y Java, que suelen ser el objetivo del malware.
- Si es posible, utiliza un navegador que utilice la llamada tecnología sandbox. Sandbox significa «caja de arena» y se refiere a una tecnología en la que un programa funciona en una zona de memoria definida y segura. De esta manera, aumenta la probabilidad de que los programas maliciosos que se cuelan en tu ordenador a través de una brecha de seguridad no encuentren una salida de ese entorno limitado.
Artículos relacionados
-
Concienciación del personal
Además de las precauciones técnicas, la formación y concienciación permanente de los empleados es un factor esencial para la protección contra riesgos cibernéticos.
mehr lesen -
Fraude del CEO
El fraude del CEO es una de las estafas más extendidas de spear phishing. En este tipo de ataque, los empleados reciben un correo electrónico supuestamente de sus superiores donde les exigen, por ejemplo, que transfieran una determinada cantidad de dinero o que revelen datos sensibles.
mehr lesen