Un drive-by exploit es una de las formas más sutiles y eficientes en las que un delincuente puede infectar tu dispositivo. Este método no se basa en la interacción directa del usuario; por eso es tan peligroso. Este ataque, también conocido como descarga drive-by, distribuye software malicioso sin que el usuario se dé cuenta de que su dispositivo está en peligro. Comprender cómo funciona este proceso puede ayudarte a limitar aquellas acciones de mayor riesgo y protegerte online.
Índice:
Una infección se produce cuando un componente de malware se instala en tu móvil o portátil. Los ciberdelincuentes siempre buscan formas nuevas de introducir software explotador en el hardware de sus víctimas. Una vez infectado el objetivo, el resto de su trabajo es pan comido.
Un drive-by exploit puede ocurrir sin interrumpir la experiencia de navegación de la víctima. Por eso son tan efectivos: no hace falta que hagas clic en un anuncio emergente o en un botón rojo que parpadea. Cuando la víctima empieza a sospechar que hay algún problema, ya es demasiado tarde.
¿Cómo funcionan las descargas drive-by?
Para lanzar estos exploits se suelen emplear dos estrategias.
Malvertising
Páginas webs infectadas
El malvertising, o publicidad maliciosa, consiste en introducir malware en la publicidad online. Los usuarios no tienen que hacer clic en los anuncios porque el simple hecho de acceder a una página con anuncios infecciosos puede activar el proceso de descarga. Analizaremos este problema y cómo combatirlo más a fondo más adelante.
Los sitios web infecciosos también representan un riesgo importante y suelen adoptar una de las siguientes dos formas. El hacker puede diseñar desde cero un sitio web que inicie una descarga o secuestrar una plataforma existente. Al infiltrarse en el backend de un sitio o de una aplicación legítimos, pueden manipular el host con su propio código malicioso. Es posible que los administradores del sitio ni siquiera perciban esa infiltración, y cualquier usuario que vea su contenido podría ser el objetivo de un kit de exploits.
¿Qué es un kit de exploits?
Un kit de exploits es un componente de software que programa un hacker. Este es el tipo de malware que una descarga drive-by intentará instalar. Está diseñado para evitar su detección, por lo que tu dispositivo seguirá funcionando como de costumbre incluso después de infectarse.
A partir de entonces, el kit de exploits podrá sondear y explorar las funciones de seguridad de tu dispositivo para buscar cualquier debilidad. Una vez que encuentre una vulnerabilidad, puede provocar más ataques o descargar más malware.
Puede pasar algún tiempo antes de que el hacker pase a la siguiente fase de su ataque. Días o semanas más tarde, podría robar datos privados o utilizar el dispositivo de la víctima como parte de un botnet ilegal. Para entonces, el usuario ya no podrá protegerse.
Las amenazas del malvertising
El malvertising, o publicidad maliciosa, es un problema cada vez mayor en Internet, y es el método de entrega perfecto para un exploit drive-by.
Una gran cantidad de secciones del mundo digital funcionan gracias a los ingresos publicitarios. Desde los medios de comunicación globales hasta los sitios de piratería ilegales, alojar anuncios es fundamental para generar dinero.
La mayoría de estas plataformas no seleccionan el contenido, sino que contratan otros servicios para llenar sus espacios publicitarios. A pesar de que les ahorra tiempo, los procesos de selección de anunciantes externos no son precisamente eficaces. Los delincuentes nunca lo habían tenido tan fácil para distribuir sus anuncios infectados a miles de víctimas potenciales.
La cosa ya sería suficientemente grave si los usuarios solo estuvieran en riesgo al interactuar con los anuncios, pero ahí es donde entra en juego el malvertising sin hacer clic. Este tipo de malvertising puede iniciar descargas drive-by tan pronto como el anuncio se cargue en una página.
Cómo evitar ataques de drive-by exploit
Utiliza un bloqueador de anuncios
Los bloqueadores de anuncios limitan la cantidad de banners y ventanas emergentes a los que te expones. Las descargas sin hacer clic se inician cuando un anuncio malicioso ejecuta sus scripts, pero no podrá comenzar el proceso si tu bloqueador no permite que se cargue. También puedes invertir en software para bloquear scripts, que se encargará de analizar la presencia de código malicioso en cada página nueva. Esto no te protegerá de todos los drive-by exploits, pero contribuirá en gran medida a combatir la amenaza del malvertising.
No te fíes de los enlaces por correo electrónico
Aunque los bloqueadores de anuncios limitan el acceso del malvertising de un hacker, nada les impide atraer a los usuarios a sus sitios web infecciosos. Los correos electrónicos de phishing pueden ser una forma eficaz de atrapar a la víctima. Pueden hacerse pasar por un remitente legítimo, como una compañía telefónica o un banco, para instar a las víctimas a seguir un enlace del correo. Para neutralizar esta amenaza, recuerda no hacer clic en ninguna URL ni hipervínculo si el correo te resulta sospechoso. Si un remitente que no conoces te insta a cambiar una contraseña o a reclamar un premio, ve con cuidado.
Mantén tu software actualizado
Por muy tentador que nos resulte el botón «Recuérdamelo más tarde», lo mejor es no ignorar las actualizaciones de software. Los kits de exploits se aprovechan de las debilidades de tu dispositivo habituales en programas obsoletos. Mantener los sistemas operativos y navegadores actualizados podría detener una descarga drive-by en tu dispositivo, aunque ya esté infectado. Lo mismo se aplica a cualquier complemento pequeño que quizás no recuerdes. No permitas que una antigua extensión de Chrome le dé vía libre a un hacker.
Utiliza un programa antivirus.
Normalmente, la gente asume que no necesita software antivirus porque no frecuenta las zonas más peligrosas de Internet. Como demuestran los peligros del malvertising y los enlaces de phishing, esto no es así. Incluso en las plataformas más populares, desde medios de comunicación hasta sitios de streaming, hay peligros. Una sólida protección antivirus añadirá una capa adicional de seguridad a tu dispositivo y tus datos.