Los ciberdelincuentes no solo buscan crear un malware cada vez más dañino, sino que también buscan la mejor forma de infectar a usuarios sin levantar sospechas. Para ello recurren a técnicas cada vez más complejas, entre las que se encuentra las de Drive-by download.
Este método se utiliza para la distribución de software malicioso y consiste en la descarga automática de un malware en el dispositivo de un usuario sin su consentimiento. Esto puede suceder, por ejemplo, visitando un sitio web, visualizando un mensaje de correo electrónico o a través de un anuncio.
¿Cómo funcionan las descargas drive-by? Estos son algunos ejemplos:
- A través de la explotación de vulnerabilidades en los navegadores web, complementos o bien en otros componentes de los navegadores. Por ejemplo, a través de la navegación web se puede entrar en un sitio web creado por ciberdelincuentes que descarga malware en el ordenador.
- Mediante anuncios o redes publicitarias. Al visitar una página con un anuncio creado para este fin, el anuncio carga un exploit en el sistema aprovechando vulnerabilidades en el navegador, en Java, en Flash o en cualquier otro complemento, para poder copiar un malware más complejo en el ordenador sin que el usuario sea consciente de ello.
Los atacantes suelen utilizar este tipo de técnicas para instalar otro tipo de software malicioso en los dispositivos de sus víctimas. Estos pueden incluir: troyanos, puertas traseras, spyware (software espía), ransomware, gusanos o software de redes de bots, entre otros.
Entre las medidas para evitar los ataques de drive-by download podemos encontrar las siguientes:
- Mantener el software actualizado: Principalmente sistema operativo, software antivirus, navegadores y sus descargas, complementos, incluidos Java, Flash y Adobe Acrobat.
- Instalar software de filtrado web: Evitando que las personas accedan a sitios comprometidos.
- Instalar NoScript en Mozilla Firefox: NoScript es un complemento gratuito de código abierto que deja sólo a sitios de confianza ejecutar JavaScript, Java y Flash.
- Evitar la ejecución automática de plugins. La mayoría de los navegadores modernos permiten configurarlo para que se solicite permiso al usuario cada vez que un sitio web intente ejecutar un pluging.
- No dar al usuario acceso de administrador a sus ordenadores. Limitar el acceso puede reducir los daños que puede ocasionar el malware.
- Evitar mantener programas y aplicaciones innecesarios. Cuantos más complementos tenga un dispositivo, más susceptible será de ser infectado. Es conveniente eliminar cualquier aplicación antigua que ya no reciba actualizaciones y conservar solo el software de confianza que se utiliza a menudo.
- Siguiendo una serie de recomendaciones generales como evitar hacer clic en enlaces de origen dudoso, el uso de herramientas para hacer búsquedas seguras o ser cauto con las ventanas emergentes y los anuncios.
