Evite las descargas ocultas y los ataques de malware relacionados

Qué son Archivos para descargar^{(Descarga de archivos ocultos)} ¿no autorizado? los^{(pasarse de largo)} Los ataques de descargas ocultas ocurren cuando las computadoras vulnerables se infectan con solo visitar un sitio web. Recomendaciones Informe de análisis de seguridad de Microsoft^{(Informe de análisis de seguridad de Microsoft)} y muchos de sus primeros volúmenes revelan que hazañas drive-by^{(hazañas ocultas)} se han convertido en una importante amenaza para la seguridad de la red de la que preocuparse. Incluso el grupo de ciberseguridad de la UE, la Agencia Europea de Seguridad redes^{(red europea)} Sí información^{(Agencia de Seguridad de la Información)} ( ENISA ), Estás de acuerdo.

descargas no autorizadas

Se supone que descarga pasarse de largo siguen siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que el ataque puede llevarse a cabo fácilmente inyectando código malicioso en sitios web legítimos. Una vez inyectado, el código malicioso puede aprovechar las vulnerabilidades de los sistemas operativos, los navegadores web y los complementos de los navegadores web, como Java , Adobe Reader Sí Adobe Flash . El código inicial que se descarga suele ser pequeño. Pero cuando aterriza en su computadora, se comunica con la otra computadora y extrae el resto del codificador malicioso a su sistema.

En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web sin intentar descargar nada. Tales descargas ocurren sin el conocimiento de la persona. Estas son las llamadas «descargas no autorizadas».^{(En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web de este tipo sin intentar descargar nada. Esta descarga se realiza sin que la persona lo sepa. Se denominan descargas ocultas).}

Nuevo^(Nuevo) Los datos y los resultados muestran la ventaja relativa de los sitios de descargas no autorizadas alojados en diferentes plataformas de servidores web.

Algunas representaciones numéricas de este artículo ofrecen una imagen clara de la concentración de sitios de descargas no autorizadas en países y regiones de todo el mundo. Ubicaciones con una concentración relativamente alta direcciones URL^(URL) las descargas ocultas en ambos trimestres incluyen

Siria^(sirio) : 9.5 direcciones URL ocultas^(URL) por 1000 direcciones URL^(URL)
letonia^(Letón) – 6.6
Bielorrusia^{(Bielorrusia)} – 5.6.

Bing rastreó las concentraciones descargas^{(Descarga automática)} descargas no autorizadas a fines del segundo trimestre de 2013. En consecuencia, las medidas tomadas por el motor de búsqueda para proteger a los usuarios de las descargas ocultas incluyen el análisis de sitios web en busca de vulnerabilidades al indexarlos y mostrarlos. mensajes de advertencia cuando aparecen listas de páginas de descarga ocultas en la lista de resultados de búsqueda.

Evite los ataques de descargas ocultas

El artículo de TechNet describe los pasos que los desarrolladores deben tomar y profesionales^{(profesionales de TI)} TI para gestionar los riesgos asociados con los ataques de descargas ocultas. Algunas medidas incluyen:

Prevenir ataques a servidores web. Los servidores web pueden estar en riesgo si no se mantienen actualizados con las últimas actualizaciones de seguridad. Asi que,

Actualizar los sistemas operativos del servidor
Software instalado en estos servidores web actualizados
Mirar guías rápidas de seguridad sdl^{(Guías de inicio rápido de seguridad de SDL)} para obtener las últimas actualizaciones
para evitar^{(para evitar)} navegar Internet desde servidores web o utilícelos para abrir mensajes de correo electrónico y archivos adjuntos de correo electrónico.
Registrarse^(Registro) Su sitio de herramientas para webmasters Bing y ^(Bing)google-webmaster para que los motores de búsqueda puedan informarle de manera proactiva si detectan algún problema con su sitio.

Como usuario, puede tomar las siguientes precauciones:

Cerciorarse^(Hacer) que su sistema operativo ventanas y su navegador de Internet está completamente actualizado.
Usa un buen software de seguridad^{(buen software de seguridad)} y nuevamente asegúrese de tener siempre las últimas definiciones.
usar complementos mínimos del navegador, ya que a menudo están en riesgo
Uso de complementos de escáner de URL^{(Complementos de escáner de URL)} para su navegador también puede ser una opción que puede considerar
Si utiliza explorador de Internet asegúrese de que SmartScreen esté encendido.
Finalmente, desarrolle un hábito de navegación seguro y sea selectivo con los sitios web que visita regularmente.

Háganos saber si su computadora alguna vez ha sido infectada con una descarga oculta.

Lee ahora^{(Ahora lee)} : ¿Qué es la publicidad maliciosa?^{(¿Qué es publicidad maliciosa?)}

Qué vas a Descargas no autorizadas? Los ataques de descargas ocultas ocurren cuando las computadoras vulnerables se infectan con solo visitar un sitio web. Los hallazgos del Informe de inteligencia de seguridad de Microsoft y muchos de sus volúmenes anteriores muestran que las vulnerabilidades ocultas se han convertido en una importante amenaza para la seguridad de la red de la que preocuparse. Incluso el grupo de ciberseguridad de la UE, la Agencia Europea de Seguridad de las Redes y la Información (ENISA), está de acuerdo.

Descargas no autorizadas

Se supone que los ataques de descargas ocultas siguen siendo el tipo de ataque favorito de muchos atacantes. Esto se debe a que un ataque puede llevarse a cabo fácilmente inyectando código malicioso en sitios web legítimos. Una vez inyectado, el código malicioso puede explotar vulnerabilidades en sistemas operativos, navegadores web y complementos para navegadores web como Java, Adobe Reader y Adobe Flash. El código inicial que se descarga suele ser pequeño. Pero cuando aterriza en su computadora, se comunicará con otra computadora y extraerá el resto del codificador malicioso a su sistema.

En resumen, las computadoras vulnerables pueden infectarse con malware simplemente visitando un sitio web sin intentar descargar nada. Dicha descarga se realiza sin el conocimiento de la persona. Estas se denominan descargas Drive-by.

Los nuevos datos y descubrimientos han resaltado la relativa popularidad de las descargas automáticas que admiten diferentes plataformas de servidores web.

Algunas representaciones numéricas en este artículo dan una idea clara de la concentración de páginas de descargas no autorizadas en países y regiones de todo el mundo. Las ubicaciones con una concentración relativamente alta de URL de descarga no autorizada en ambos trimestres incluyen:

sirio – 9,5 direcciones URL ocultas por cada 1000 direcciones URL
letonia – 6.6
Bielorrusia – 5.6.

Bing rastreó las concentraciones de descargas no autorizadas a fines del segundo trimestre de 2013. Por lo tanto, las acciones tomadas por el motor de búsqueda para proteger a los usuarios de los ataques de descargas no autorizadas incluyen analizar las páginas web en busca de vulnerabilidades mientras las indexa y muestra mensajes de advertencia cuando las subastas de páginas de descarga no autorizadas aparecen en la lista de resultados de búsqueda.

Prevenir ataques de descargas no autorizadas

El artículo de TechNet describe los pasos para que los desarrolladores y los profesionales de TI administren los riesgos asociados con las descargas ocultas. Algunas medidas incluyen:

Prevención de ataques a servidores web. Los servidores web pueden estar en riesgo si no se mantienen actualizados con las últimas actualizaciones de seguridad. SUDOESTE,

Mantenga actualizados los sistemas operativos de su servidor
El software instalado en estos servidores web está actualizado
Consulte las guías de referencia de seguridad rápida de SDL para obtener las últimas actualizaciones
Evite navegar por Internet desde servidores web o usarlos para abrir mensajes de correo electrónico y archivos adjuntos de correo electrónico.
Registre su sitio con las herramientas para webmasters de Bing y las herramientas para webmasters de Google para que los motores de búsqueda puedan informarle de manera proactiva cuando se detecte algo malo en su sitio.

Como usuario, puede tomar las siguientes precauciones:

Asegúrese de que su sistema operativo Windows y su navegador web estén completamente actualizados.
Use un buen software de seguridad y nuevamente asegúrese de que siempre tenga las últimas definiciones
Use complementos de navegador mínimos, ya que a menudo están en riesgo
Usar los complementos del escáner de URL en su navegador también puede ser una opción que vale la pena considerar
Si está utilizando Internet Explorer, asegúrese de que SmartScreen esté activado.
Por último, adquiera el hábito de navegar de forma segura y elija los sitios web que visita con regularidad.

Háganos saber si su computadora alguna vez ha sido infectada con una descarga oculta.

Ahora léelo: ¿Qué es la publicidad maliciosa?

Rate this post