Metodologías de infección Online

Cada día son más las metodologías de infección y engaño que se aprovechan de las características propias de la técnica de Ingeniería Social utilizando Internet como potencial vía de infección.

Sin lugar a dudas, la constante evolución que sufre la World Wide Web provoca la constante evolución de las más variadas metodologías que buscan engañar a los usuarios menos alertas e infectar sus sistemas para continuar fomentando la propagación de códigos maliciosos.

Un claro ejemplo de ello lo constituyen las páginas web que ofrecen la descarga de ciertos programas utilizados para violar la protección que poseen los software propietarios y así utilizarlos como si se hubiese adquirido una licencia en forma legal.

Estas páginas web utilizan llamativas maniobras cuyo objetivo es, en la mayoría de los casos, confundir a los usuarios que acuden a este tipo de páginas en busca de la “solución” para esos software y, en lugar de descargar el archivo que realmente se intenta obtener, se termina descargando un código malicioso.

Los siguientes son ejemplos de las metodologías más comunes de infección:


Ejemplo 1: En este caso, la metodología de engaño no radica en los programas que ofrece la página sino que, por el contrario, busca engañar al usuario simulando agregar el sitio a los favoritos de Internet, pero en realidad se descarga un archivo ejecutable, el malware.

En la imagen se puede observar que en el sector donde se debe hacer clic para agregar la URL a la lista de favoritos, se redirecciona hacia un archivo ejecutable llamado install.exe.

Contramedida: Este tipo de metodologías se evitan no realizando la descarga del archivo o verificando el código fuente de la página.

Ejemplo 2: En esta segunda técnica predominan las características de los troyanos; es decir, intentar pasar desapercibido ante los ojos de los usuarios simulando ser lo que no es.

En este caso, al hacer clic sobre la leyenda “Download Crack” para descargar el archivo deseado, ESET NOD32 Antivirus advierte que en realidad se está descargando un código malicioso bloqueando así la descarga y advirtiendo al usuario sobre tal acción.

Contramedida: Siempre verificar que el o los archivos descargados no se traten de códigos maliciosos, o que si un archivo comprimido contiene varios archivos, alguno de ellos no sea un malware. Para ello, simplemente se debe explorar cada archivo descargado con el antivirus actualizado.

Ejemplo 3: Disfrazar el archivo solicitado mediante doble extensión, es otra de las metodologías más explotadas en este sentido.

Mediante esta forma de engaño, el usuario termina descargando un archivo ejecutable que posee doble extensión; en este caso, simula ser un archivo comprimido, pero en realidad es un archivo ejecutable .exe.

De esta manera, si el usuario no posee habilitada la opción de visualizar la extensión de los archivos, el código malicioso pasa completamente desapercibido ante los ojos de los usuarios.

Contramedidas: En primer lugar, se debe deshabilitar la opción “Ocultar las extensiones de archivo para tipos de archivo conocidos”, desde la solapa Ver en Opciones de carpeta. De igual forma, una buena medida al respecto es pasar el cursor sobre el enlace y verificar qué es lo que muestra la barra de estado; en este caso, claramente se observa que el enlace descarga un archivo con doble extensión.

Ejemplo 4: El siguiente ejemplo marca lo peligroso que puede ser explorar la web sin tener en cuenta una serie de requisitos básicos en cuanto a conductas de los usuarios al navegar por Internet.

Esta metodología consiste en embeber en la página web un script, por lo general ofuscado, que esconde un exploit que aprovechará, en caso de existir, alguna vulnerabilidad en el sistema para infectarlo o directamente descargar en forma automática algún malware.

Otra manera de engaño es insertar lo que en código HTML se conoce como etiqueta iframe. Este iframe, al momento de ingresar a la página web, se encarga de abrir en forma paralela y automática una segunda página web dentro de la primera. De esta manera, esa segunda página descargará todo el contenido malicioso. Esta técnica se conoce con el nombre de drive-for-download.

Contramedida: Para evitar ser víctimas de este tipo de metodologías de infección, es sumamente importante mantener el sistema operativo y las aplicaciones actualizadas, de modo tal que cualquier exploit que se esconda detrás de algún script ofuscado no tenga oportunidad de explotar vulnerabilidades.

Sin embargo, y más allá de las medidas de protección planteadas, se debe implementar una solución de seguridad efectiva como medida de protección prioritaria. En este punto, resulta de vital importancia elegir aquella que, como ESET NOD32 Antivirus o ESET Smart Security, cuente con capacidades proactivas, para detectar incluso aquellas amenazas informáticas que aún no poseen una firma.

Asimismo, es recomendable que cada una de las contramedidas planteadas sean tomadas como normas básicas para minimizar notablemente los riesgos de infección.

El desconocimiento es el mejor aliado de los creadores y diseminadores de códigos maliciosos, por ende, el equivalente para los usuarios es precisamente la educación.



Copyright © ESET, LLC. Este artículo se encuentra bajo licencia Creative Commons de Atribución, No Comercial y Compartir Obras Derivadas Igual. (by-nc-sa).