Kaspersky Lab revela los síntomas de una página web hackeada
Sunrise, FL, 24 de mayo de 2013 – Si un criminal cibernético, con talento y conocimiento, ataca a una página web, la triste realidad es que probablemente nadie llegue a averiguarlo al menos por un tiempo relativamente largo. Sin embargo, la mayoría de los atacantes no poseen dichos conocimientos y suelen usar exploits pre-fabricados para que cualquier persona, no importe su conocimiento, los utilice para robar dinero o comprometa la seguridad de un sistema en sí.
Es prácticamente imposible que un usuario común y corriente pueda detectar un ataque de alto nivel contra una página web. Afortunadamente, este tipo de atacantes no siempre está interesado en infectar nuestras PCs. Sin embargo, existen muchos criminales interesados en atacar nuestros PCs, pero la mayoría no disponen del talento o de grandes cantidades de dinero para utilizar recursos especiales.
Estos son los criminales cibernéticos de los que nos tenemos que preocupar. Para ayudarte a saber si tu equipo puede llegar a infectarse al visitar las páginas Web comprometidas e infectadas, en Kaspersky Lab te mostramos los principales síntomas:
- Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la Red en busca de páginas seguras y añadir a la lista negra aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” cuando entramos en una website. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.
- Algunos antivirus modernos constan de su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab, el cual funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura. Dichas extensiones son disponibles para algunos navegadores, de modo que se lo puede usar con el navegador favorito.
Además, si al entrar en una página, comienza, de forma inmediata, una descarga en el equipo; podemos estar seguros de que algo malo está sucediendo. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar un sitio web se realiza de forma automática, entonces es un síntoma claro de que dicha página está infectada.
StopBadware, organización sin fines de lucro que lucha contra el malware, informa que los resultados de los motores de búsqueda, a veces, revelan la presencia de una página hackeada antes de que el usuario la visite. Por ejemplo: si intentamos entrar en una web y, al buscarla, se nos muestran resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos) que nos dirigen a dicha página, probablemente el sitio esté infectado.
Asimismo, Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, también nos advierte de lo siguiente:
“El usuario final puede presenciar situaciones que, al visitar un sitio Web, note que su aplicación Java comienza a funcionar mostrando un icono en la bandeja del sistema o hasta mostrando un Java applet. Si esto sucede, es muy probable que en este momento en nuestro equipo se esté instalando un malware aprovechando una o más vulnerabilidades en la versión desactualizada de Java. Lo mismo puede pasar con la aplicación de Adobe Reader y algunas otras cuando el usuario visita un sitio Web y sin su consentimiento nota que una aplicación instalada localmente en su equipo se abre automáticamente. Estas son las señales claras de que el sitio Web fue hackeado y utilizado por los criminales cibernéticos para infectar a sus visitantes”.
Según Bestuzhev, existen varias medidas de protección contra este tipo de vectores de ataques: “Primordialmente, se debe contar con el mejor producto anti-malware capaz de detectar las vulnerabilidades día 0. Además, hay que siempre mantener actualizado tanto el sistema operativo como el navegador, y también las aplicaciones Java, Adobe Reader y Adobe Flash Player. Finalmente, uno puede reducir significativamente el riesgo de una infección vía ‘drive by download’ al instalar en su navegador el complemente NoScript que está disponible tanto para Google Chrome, como Firefox y Opera”, explica el especialista.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía se ubicó entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 15 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para los consumidores, pequeñas y medianas empresas y grandes compañías. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios en todo el mundo. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2011. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2012-2016 y Acciones de Proveedores 2011» – (IDC #235930, Julio de 2012). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de Endpoint Security en 2011.