Las 5 fases de un ataque con malware en una web

Las 5 fases de un ataque con malware en una web

Javier Jiménez

A la hora de navegar por Internet son muchos los ataques y amenazas que pueden poner en riesgo nuestra seguridad y privacidad. Hay muchos tipos de malware que pueden robar información, contraseñas, provocar el mal funcionamiento del sistema, cifrar archivos… Cada uno puede infectar de una manera diferente y, también, cada uno puede llegar por métodos diversos. Ahora bien, el malware puede llegar a través de un ataque en una web. Es bastante común y en este artículo vamos a explicar las 5 fases comunes.

Fases de un ataque de malware en una web

Al navegar por Internet podemos encontrarnos con muchas páginas web diferentes. Muchos servicios, plataformas y, en definitiva, medios disponibles que son útiles en nuestro día a día. Sin embargo ni mucho menos todos los sitios web que hay en la red son seguros. Podemos toparnos con muchos que pueden poner en riesgo nuestra seguridad.

Precisamente a través de páginas web puede entrar malware en nuestros equipos. Podemos ser víctimas de ataques muy variados que comprometan nuestra seguridad y privacidad. Es sin duda una de las entradas de malware más populares.

La primera etapa es clara: entrar en una página web fraudulenta. Es el momento en el que un usuario acceder a una web que ha podido ser secuestrada, ha podido sufrir algún ataque para posteriormente afectar a los visitantes. Esto no quiere decir que esa web esté diseñada para robar información o colar malware; puede ocurrir que un atacante externo, que nada tiene que ver con la web, la haya atacado. De hecho, según el informe del que nos hacemos eco, el 82% del malware en sitios web está presente en sitios legítimos que han sido atacados.

Posteriormente, la segunda fase es la distribución. Es el momento en el que somos redirigidos a un sitio malicioso o a un contenido en concreto. Esto puede depender según el sistema operativo o navegador que estemos utilizando. Por ejemplo puede que se adapte para los usuarios de Windows, Linux, Android…

La siguiente fase es la de explotación. Es el momento en el que ese malware realmente afecta a la víctima. Puede ser a través del lector PDF, Java, un reproductor multimedia o cualquier plugin. Es así como pueden ejecutar realmente el malware al visitar una web. Puede que estas herramientas cuenten con vulnerabilidades.

TrickBot utiliza un nuevo truco

El siguiente paso es la infección. El malware descarga la carga maliciosa que robará nuestros datos, contraseñas, hará que el sistema funcione lento, etc. Es el momento en el que ese malware lleva a cabo su función. Por ejemplo un ataque ransomware es el paso en el que cifra los archivos.

Por último, la quinta etapa es la de ejecución. Si volvemos al ejemplo del ransomware, sería el instante en el que el atacante se pone en contacto con la víctima para pedir un rescate. Es el momento en el que muestran el robo de datos, documentos y, en definitiva, intentan obtener beneficio económico.

En definitiva, estas son las 5 etapas principales que hay en un ataque de malware a través de una página web. Hemos visto que simplemente con entrar en la página que no debemos y cometer errores podemos comprometer nuestros sistemas. Os dejamos un artículo donde explicamos cómo funciona el protocolo HTTPS.

Os recomendamos leer nuestro tutorial sobre cómo funcionan los ataques SYN y cómo evitarlos.