*Los métodos para infectar una computadora se optimizan: ahora “manipulan” los resultados de los buscadores para poder llegar a los internautas. * El nuevo método no necesita interacción por parte del usuario.
Dado que hoy en día los navegantes de la Web ya están prevenidos acerca del peligro de hacer clic en un archivo adjunto en un mail, el método de incluir código malicioso en una pagina Web se ha convertido en una forma simple y discreta para infectar una computadora. Para transmitir un virus de esta forma, es necesario el envío de un mail con un texto medianamente atractivo (descarga de trailers, fotos eróticas, noticias impactantes) con un link que, al pincharlo, acciona la descarga. Esto requiere una acción del usuario (pinchar el link, descargar y ejecutar el archivo, etc.). En cambio, si un usuario entra por su propia voluntad a una página Web y ésta es aparentemente “legal”, no sospechará que está siendo infectado.
"Ahora bien, este nuevo sistema presenta un problema: hay que hacer llegar a los usuarios hasta esas páginas Web maliciosas para conseguir que se infecten", comenta Luis Corrons, Director Técnico de PandaLabs, empresa dedicada a soluciones antivirus.
Por eso, los ciberdelincuentes han adoptado una nueva técnica: la "manipulación" de los resultados de los buscadores, o de las webs ubicadas en los primeros lugares en los resultados que estos ofrecen. Con esto, se persigue que un usuario interesado en un tema (por ejemplo, los viajes) visite una página aparentemente legal sobre viajes, y termine infectado con un código malicioso.
El contenido al que quiere acceder es exclusivo para suscriptores.
¿Cómo lo logran? Hay varias técnicas. Una consiste en la manipulación de páginas Web legales ya existentes y que estén bien situadas en el ranking de los buscadores. Una vulnerabilidad en el servidor donde está alojada esa página puede ser aprovechada por los ciber-delincuentes para introducir un marco especial en la misma. Este marco activaría la descarga de un código malicioso en el ordenador de los usuarios mediante el aprovechamiento de vulnerabilidades existentes en su equipo.
El contenido al que quiere acceder es exclusivo para suscriptores.
Una segunda técnica es crear una página desde cero e introducir en ella varios marcos que conduzcan a una descarga de malware. La página debe tener apariencia de legal. En el caso de la página de viajes, debe parecer de verdad una página de viajes. El problema es, de nuevo, hacer llegar a los usuarios hasta esta página. Una forma de conseguirlo es comprar un lugar en los resultado patrocinados de los buscadores (algo que ya ha ocurrido con el adware LinkOptimizer).
El contenido al que quiere acceder es exclusivo para suscriptores.
"Otra forma sería la utilización de una red de bots (computadoras zombies, propias o alquiladas) para subir el lugar de esa página en el ranking de los buscadores. Para conseguirlo, se ordenaría a las millones de computadoras controladas a visitar la página Web maliciosa, de modo que cuando el buscador registre las páginas webs más visitadas sobre un tema, ésta aparezca en los primeros puestos", afirma Luis Corrons.
El contenido al que quiere acceder es exclusivo para suscriptores.
Dejá tu comentario