Un «drive-by exploit» es una de las formas más sutiles y eficientes en las que un delincuente puede infectar tu dispositivo. Este método no se basa en la interacción directa del usuario; por eso es tan peligroso. Este ataque, también conocido como descarga «drive-by», distribuye software malicioso sin que el usuario se dé cuenta de que su dispositivo está en peligro. Comprender cómo funciona este proceso puede ayudarte a limitar aquellas acciones de mayor riesgo y protegerte en línea.
Índice
Una infección se produce cuando un componente de malware se instala en tu móvil o portátil. Los ciberdelincuentes siempre buscan formas nuevas de introducir software explotador en el hardware de sus víctimas. Una vez infectado el objetivo, el resto de su trabajo es pan comido.
Un «drive-by exploit» puede ocurrir sin interrumpir la experiencia de navegación de la víctima. Por eso son tan efectivos: no hace falta que hagas clic en un anuncio emergente o en un botón rojo que parpadea. Cuando la víctima empieza a sospechar que hay algún problema, ya es demasiado tarde.
¿Cómo funcionan las descargas «drive-by»?
Para lanzar estos «exploits» se suelen emplear dos estrategias.
Malvertising
Páginas webs infectadas
El «malvertising» consiste en introducir malware en la publicidad online. Los usuarios no tienen que hacer clic en los anuncios porque el simple hecho de acceder a una página con anuncios infecciosos puede activar el proceso de descarga. Analizaremos este problema y cómo combatirlo más a fondo más adelante.
Los sitios web infecciosos también representan un riesgo importante y suelen adoptar una de las siguientes dos formas. El hacker puede diseñar desde cero un sitio web que inicie una descarga o secuestrar una plataforma existente. Al infiltrarse en el «backend» de un sitio o de una aplicación legítimos, pueden manipular el host con su propio código malicioso. Es posible que los administradores del sitio ni siquiera perciban esa infiltración, y cualquier usuario que vea su contenido podría ser el objetivo de un kit de «exploits».
¿Qué es un kit de «exploits»?
Un kit de «exploits» es un componente de software que programa un hacker. Este es el tipo de malware que una descarga «drive-by» intentará instalar. Está diseñado para evitar su detección, por lo que tu dispositivo seguirá funcionando como de costumbre incluso después de infectarse.
A partir de entonces, el kit de «exploits» podrá sondear y explorar las funciones de seguridad de tu dispositivo para buscar cualquier debilidad. Una vez que encuentre una vulnerabilidad, puede provocar más ataques o descargar más malware.
Puede pasar algún tiempo antes de que el hacker pase a la siguiente fase de su ataque. Días o semanas después, podría robar datos confidenciales o utilizar el dispositivo de la víctima como parte de una botnet ilegal. Para entonces, el usuario ya no podrá protegerse.
Las amenazas del «malvertising»
Un problema cada vez más habitual en línea es malvertising, una forma perfecta de que un «drive-by exploit» se distribuya.
Una gran cantidad de secciones del mundo digital funcionan gracias a los ingresos publicitarios. Desde los medios de comunicación globales hasta los sitios de piratería ilegales, alojar anuncios es fundamental para generar dinero.
La mayoría de estas plataformas no seleccionan el contenido, sino que contratan otros servicios para llenar sus espacios publicitarios. A pesar de que les ahorra tiempo, los procesos de selección de anunciantes externos no son precisamente eficaces. Los delincuentes nunca lo habían tenido tan fácil para distribuir sus anuncios infectados a miles de víctimas potenciales.
La cosa ya sería suficientemente grave si los usuarios solo estuvieran en riesgo al interactuar con los anuncios, pero ahí es donde entra en juego el «malvertising» sin hacer clic. Este tipo de «malvertising» puede iniciar descargas «drive-by» tan pronto como el anuncio se cargue en una página.
Cómo evitar ataques de «drive-by exploit»
Utiliza un bloqueador de anuncios
Los bloqueadores de anuncios limitan la cantidad de banners y ventanas emergentes a los que te expones. Las descargas sin hacer clic se inician cuando un anuncio malicioso ejecuta sus scripts, pero no podrá comenzar el proceso si tu bloqueador no permite que se cargue. También puedes invertir en software para bloquear scripts, que se encargará de analizar la presencia de código malicioso en cada página nueva. Esto no te protegerá de todos los «drive-by exploits», pero contribuirá en gran medida a combatir la amenaza del «malvertising».
No te fíes de los enlaces por correo electrónico
Aunque los bloqueadores de anuncios limitan el acceso del «malvertising» de un hacker, nada les impide atraer a los usuarios a sus sitios web infecciosos. Los correos electrónicos Suplantación de identidad o phishing pueden ser una forma de eficaz de atrapar a sus víctimas. Pueden hacerse pasar por un remitente legítimo, como una compañía telefónica o un banco, para instar a las víctimas a seguir un enlace del correo. Para neutralizar esta amenaza, recuerda no hacer clic en ninguna URL ni hipervínculo si el correo te resulta sospechoso. Si un remitente que no conoces te insta a cambiar una contraseña o a reclamar un premio, ve con cuidado.
Mantén tu software actualizado
Por muy tentador que nos resulte el botón «Recuérdamelo más tarde», lo mejor es no ignorar las actualizaciones de software. Los kits de «exploits» se aprovechan de las debilidades de tu dispositivo habituales en programas obsoletos. Mantener los sistemas operativos y navegadores actualizados podría detener una descarga «drive-by» en tu dispositivo, aunque ya esté infectado. Lo mismo se aplica a cualquier complemento pequeño que quizás no recuerdes. No permitas que una antigua extensión de Chrome le dé vía libre a un hacker.
Utiliza un programa antivirus.
La gente suele pensar que no necesita un software antivirus porque no visita las áreas más problemáticas de internet, pero las cosas no funcionan así, como ya han demostrado los peligros del «malvertising» y de los enlaces de «phishing». Incluso en las plataformas más populares, desde medios de comunicación hasta sitios de streaming, hay peligros. Una sólida protección antivirus añadirá una capa adicional de seguridad a tu dispositivo y tus datos.