Qué es el drive-by malware y cómo protegernos

Qué es el drive-by malware y cómo protegernos

Javier Jiménez

El drive-by malware no es más que otro tipo de amenaza de los muchos que hay en la red. Ya sabemos que a la hora de navegar por Internet, cuando entramos en una página web cualquiera, podemos sufrir muchos ataques si ese sitio ha sido infectado o creado de forma maliciosa. Igual que también podemos ver cómo nuestros equipos se infectan si descargamos software malicioso, abrimos enlaces fraudulentos, etc. Por suerte podemos contar con muchas herramientas y métodos para protegernos, aunque siempre conviene conocer los riesgos a los que nos enfrentamos. En este artículo vamos a hablar de qué es el drive-by malware y cómo puede comprometer nuestra seguridad.

Qué es el drive-by malware

Como hemos indicado, el drive-by malware es una de las muchas amenazas que hay en la red. En esta ocasión nos encontramos con un problema que podemos sufrir cuando abrimos una página web.

Esta técnica supone el desarrollo de un sitio web falso infectado con código malicioso que se descarga o instala en el equipo de la víctima una vez que visita esa página web. Los piratas informáticos logran esto colocando estratégicamente el enlace del sitio malicioso en la página de un sitio web legítimo. Una vez que el usuario hace clic en el enlace, es redirigido a este sitio web malicioso y el malware se descarga en su dispositivo.

Este malware incluso podría programarse para abrir una puerta trasera, lo que le da al atacante el control del dispositivo. Es un tipo de amenaza que puede comprometer seriamente nuestra privacidad.

Los ciberdelincuentes suelen utilizar cebos para desplegar este tipo de ataques. Por ejemplo nos ofrecen la descarga de un software concreto, de algún archivo que puede interesar al usuario. Otro ejemplo es un anuncio donde nos indica que nuestro sistema tiene que actualizarse o instalar alguna herramienta de seguridad.

En todos estos casos la víctima va a terminar en una página fraudulenta o va a descargar software que ha sido modificado de forma maliciosa para atacar. En definitiva estaríamos infectando el sistema con malware.

Evitar el drive-by malware

Muchos tipos de amenazas a través del drive-by malware

Como hemos visto el drive-by malware es una técnica de ataque. Sin embargo a través de esa técnica pueden colar muchos tipos de malware diferentes. Por ejemplo hablamos de virus, de spyware, troyanos, ransomware…

Por desgracia son muchas las variedades de malware que pueden infectar nuestros sistemas. A través de técnicas como esta pueden controlar nuestro equipo si instalan una puerta trasera, espiarnos a través de spyware, robar nuestras contraseñas y credenciales con troyanos o incluso cifrar todos nuestros archivos y el propio sistema a través del ransomware.

Cómo evitar ser víctima del drive-by malware

Lo más importante para evitar ser víctima de esta técnica es mantener siempre el sentido común. Como hemos visto, los piratas informáticos pueden colar enlaces fraudulentos en las páginas web que visitamos. Básicamente son links que nos llevan a sitios controlados por los atacantes o a la descarga de software malicioso.

Siempre que vayamos a instalar algún programa, actualizar el equipo o cualquier acción similar, es vital que lo hagamos desde fuentes oficiales y legítimas. Lo mismo cuando vayamos a iniciar sesión en servicios o plataformas en Internet; hay que evitar entrar desde sitios de terceros que puedan ser inseguros.

Por otra parte, es igualmente interesante contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de amenazas que comprometan nuestra privacidad. Son muchas las variedades de malware que pueden entrar a través de la técnica conocida como drive-by malware y debemos estar preparados.

Una última cosa que queremos recordar es la importancia de mantener las últimas actualizaciones. Muchos ataques se aprovechan de posibles vulnerabilidades que haya presentes en un sistema. Por suerte podemos instalar parches y actualizaciones que corrigen esos problemas y evitamos así que nuestros equipos puedan estar expuestos en la red.