Drive-by download
Definición:
Un "drive-by download" es una técnica que utilizan los cibercriminales para instalar software malicioso (malware) en el ordenador o dispositivo móvil de una persona sin que esta lo sepa ni tenga que aprobarlo. Esta infección suele suceder cuando el usuario visita un sitio web malicioso o legítimo que ha sido comprometido, sin necesidad de hacer clic en nada ni de descargar explícitamente ningún archivo.
Explicación en detalle:
-
Sitios Web Comprometidos:
- Los atacantes insertan código malintencionado en sitios web que los usuarios suelen visitar. A veces, estos sitios son legítimos pero han sido hackeados sin que el propietario del sitio lo sepa.
-
Automatización:
- Este código malintencionado se ejecuta automáticamente cuando el usuario visita la página web, aprovechando vulnerabilidades del navegador web o de plugins como Java, Flash o PDF.
-
Sin Acción del Usuario:
- No se requiere ninguna interacción por parte del usuario. Es decir, el usuario no necesita hacer clic en ningún botón ni descargar nada conscientemente. Solo con visitar la página ya pueden estar en riesgo.
-
Tipos de Archivos Maliciosos:
- Una vez que el código malintencionado está en marcha, puede descargar varios tipos de malware como troyanos, ransomware, keyloggers, etc., en el dispositivo del usuario.
-
Prevención:
- Mantener actualizado el sistema operativo, el navegador y los plugins.
- Usar software de seguridad (antivirus y antimalware) fiable.
- Activar bloqueadores de anuncios y scripts.
- Ser cauteloso con los sitios web que se visitan, especialmente aquellos no muy conocidos o que no parecen del todo seguros.
Resumen:
Un "drive-by download" es una forma furtiva y automatizada de infección en la que solo con visitar un sitio web comprometido, el usuario puede descargar malware sin darse cuenta. La mejor defensa contra esta amenaza es mantener todos los programas actualizados y utilizar herramientas de seguridad confiables.
