Alertan sobre un software malicioso

El Equipo de Respuestas ante Emergencias Cibernéticas (CERT-PY), dependiente de la Secretaría Nacional de Tecnologías de la Información y las Comunicaciones (Senatics), emitió ayer un boletín de seguridad sobre un nuevo método para infectar con virus a equipos mediante el “Drive-by Download”.

Advierte que esta nueva técnica es utilizada por ciberdelincuentes a través de la visita de una página que ya esté infectada, ni siquiera hace falta hacer click sobre algún enlace para acceder a la página porque el virus se instala directamente.

Añade que afecta todo tipo de páginas, sean estas confiables y legítimas o de dudoso origen (porno u otras); es por eso que el CERT-PY emite este comunicado a fin de evitar que la gente se convierta en víctima de este tipo de ataques. Señala que en los últimos meses se ha observado un incremento importante en la utilización de Drive-by Download, que es utilizada para la distribución de malware: virus, spyware, ransomware, etc.

El “Drive-by-Download” es una técnica utilizada por ciberdelincuentes en la que un software malicioso (malware) se instala en un equipo con el solo hecho de visitar una página en internet que está infectada por este tipo de amenazas. Agrega que no se requiere interacción de parte de la víctima, ya que el malware (o una pieza de este) se encuentra en el propio código de las páginas infectadas y el solo hecho de cargarlas en el navegador hace que se infecte el equipo.

PUBLICIDAD

Por lo general, los delincuentes utilizan la técnica explotando vulnerabilidades en complementos de navegadores (plugins), como Java, Adobe Reader y Adobe Flash, las cuales son explotadas por el código malicioso inyectado en la página web para instalar el malware de forma automática.

PUBLICIDAD

Te puede interesar

PUBLICIDAD
PUBLICIDAD