Noticias

Métodos de ataque al entrar en una web

Ataques al visitar una web

Existen muchos métodos que pueden usar los piratas informáticos para robar información, contraseñas, infectar sistemas y, en definitiva, provocar problemas cibernéticos. Normalmente el malware llega por algún error que comete el usuario. Puede que descargue un archivo, instale un programa peligroso, entre en un link… En este artículo vamos a explicar de qué manera puede infectarse un sistema simplemente con entrar en una página web. También daremos consejos para estar protegidos.

Por qué una web puede ser peligrosa

Un sitio web puede llegar a infectar nuestro ordenador o móvil simplemente por acceder a ella. Hay determinados elementos, archivos e incluso enlaces que pueden contener malware y estar diseñados para robar información. A veces incluso sin tener que hacer nada podemos sufrir algún ataque cibernético.

Scripts

A través de un script es uno de los métodos por los que podemos infectar nuestro sistema simplemente con visitar una página web. Ese script puede contener código malicioso que han creado con el objetivo de aprovechar posibles vulnerabilidades que haya en un equipo o en el propio navegador y atacar.

De esta forma, un pirata informático podría tener la oportunidad de colar virus o de robar información. Esto puede ocurrir si tenemos el sistema operativo o el navegador desactualizados y hay fallos que pueden ser explotados.

Descarga de archivos

Otra opción es que entremos en una página web y automáticamente descargue un archivo. Esto suele pasar cuando nos llegan links maliciosos por correo electrónico, hemos entrado desde una página de un tercero o incluso una web legítima que ha sido atacada y la han configurado de tal forma que, solo con entrar en ella, descarga automáticamente archivos.

Estos archivos pueden ser malware de todo tipo. Podemos estar ante un keylogger que registre las contraseñas, un virus que afecte al funcionamiento del navegador, spyware, ransomware… Igualmente, en muchos casos van a aprovecharse de vulnerabilidades en el sistema para ejecutarse.

Enlaces falsos

También podemos ver cómo sufrimos un ataque simplemente con visitar una página cuando accedemos a enlaces falsos. Por ejemplo, si entramos en una página web para iniciar sesión en Facebook o hacer una compra en Amazon, puede que ese link no sea original y, al pagar o poner la contraseña, esos datos terminan en un servidor controlado por los atacantes.

Es muy común en ataques Phishing. Básicamente son enlaces que simulan ser verdaderos, pero en realidad son una copia muy bien creada. Esto también podría derivar en la descarga de archivos maliciosos o colar actualizaciones falsas.

Ataques Phishing MitM

Envío de formularios

A través del envío de formularios también podemos tener problemas de seguridad. Simplemente con hacer clic, con enviar nuestros datos, pueden terminar en malas manos y ser la opción que buscan para enviar posteriormente ataques Phishing o intentar estafarnos de alguna manera.

Estos formularios, como en el caso de los enlaces falsos, son una copia de lo que realmente creemos que es. Ahí podemos poner información personal, contraseñas, métodos de pago… Todo eso va a terminar en manos del atacante.

Consejos para evitar problemas

Después de explicar cómo pueden infectar nuestro sistema simplemente con entrar en una página web, vamos a dar una serie de consejos esenciales para evitar que esto ocurra. El objetivo es tener preparados los equipos y reducir al máximo las brechas abiertas que pueden aprovechar para lanzar ataques.

Tener los equipos actualizados

Algo muy importante es tener los dispositivos correctamente actualizado. Aquí podemos incluir el sistema operativo, el navegador o cualquier programa que usemos. Vimos que los scripts se aprovechan de vulnerabilidades que pueda haber en los equipos, de ahí que sea importante corregirlas.

Con los parches de seguridad vamos a solucionar errores conocidos y conseguir que los dispositivos funcionen lo mejor posible. Esto reducirá el riesgo de que suframos ataques cibernéticos al entrar en una web o descargar algún archivo automáticamente y que se aproveche de cualquier vulnerabilidad.

Usar programas de seguridad

Por supuesto, otro punto importante es contar siempre con un buen antivirus. Por ejemplo podemos nombrar el propio Windows Defender, así como otras opciones como son Avast o Bitdefender. No obstante, sea cual sea el programa que elijamos, debemos asegurarnos de que cumple bien su función y está correctamente actualizado.

Más allá de tener un antivirus, también podemos utilizar otras herramientas de seguridad como puede ser un firewall o incluso complementos para el navegador. Estos últimos pueden detectar páginas peligrosas que pueden contener virus o enlaces maliciosos. Un ejemplo es la extensión MyWOT, que podemos instalar en Chrome y nos avisa en caso de estar entrando en un sitio web peligroso.

Renovación de Windows Defender

Evitar sitios inseguros

Este consejo es más bien de sentido común. Es importante evitar, en la medida de lo posible, sitios web que no sean de nuestra total confianza. Porque ejemplo páginas a las que hemos llegado a través de otros sitios y no tienen el aspecto que esperamos. Esto puede ocurrir especialmente a la hora de descargar programas. Puede que ese sitio no sea oficial, aunque ofrezca la posibilidad de descargar esa aplicación que buscamos.

Hay que observar siempre muy bien la URL a la que estamos entrando. Cualquier pequeño cambio puede significar que estamos accediendo a un sitio totalmente distinto, que ha sido creado simplemente para robar contraseñas o datos personales de los visitantes que entran.

Cuidado con las redes públicas

Navegar por Internet en un Wi-Fi público, como puede ser un aeropuerto o centro comercial, tiene también sus puntos peligrosos. Uno de ellos es que ha podido ser modificado de forma maliciosa para redirigirnos al entrar en una dirección web y terminar realmente en otra donde pueden robar nuestros datos.

Para poder mejorar la seguridad, una opción que tenemos es la de cifrar la conexión a través de una VPN. De esta forma, la información que enviemos a través de esta red va a quedar oculta, como si viajara en una especie de túnel, y no quedará accesible para cualquier intruso que entre en ese Wi-Fi.

En definitiva, al navegar por Internet y enterar en una página web podemos ser víctimas de diferentes ataques. Simplemente con hacer clic en un enlace podemos descargar, sin saberlo, un virus. Hemos visto algunos pasos esenciales que debemos dar para estar protegidos en todo momento y no tener problemas.

El artículo Métodos de ataque al entrar en una web se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.