¿Qué es un ataque de malware de descarga oculta?

¿Qué es un ataque de malware de descarga oculta?

Aprenda a protegerse de un ataque furtivo de descarga oculta, que puede instalar malware en su dispositivo. Imagina la escena: te infectaste con malware en tu computadora, pero no tienes idea de dónde vino. No has descargado nada y no has visitado sitios considerados peligrosos. Sin embargo, hay malware en su sistema, lo que arruina su día.


Es posible que el malware apareciera en su computadora a través de una descarga "drive-by". No es necesario hacer clic en descargar o dar su consentimiento para instalar el programa malicioso. En cambio, un ataque de descarga oculta automatiza todo el proceso. Entonces, ¿qué es un ataque de descarga oculta y cómo puede no ser víctima de él?



¿Qué es un ataque de descarga oculta?

Una descarga oculta es una técnica relativamente común que un atacante puede usar para instalar silenciosamente malware en la computadora de la víctima.

Un ataque generalmente implica comprometer un sitio web de alguna forma, aprovechando una de varias tecnologías que ayudan a impulsar un sitio. Estos pueden incluir un complemento corrupto, JavaScript, iframes, enlaces cortos, anuncios infectados (conocidos como publicidad maliciosa) y más.


En resumen, hay muchos lugares donde un atacante puede ocultar malware en preparación para un ataque de descarga oculta.

La idea del ataque de descarga oculta es instalar malware en la computadora de la víctima sin que esta se dé cuenta. Lo que los hace particularmente astutos es que un ataque de descarga oculta puede ocurrir en casi cualquier sitio web, incluso en aquellos que considera "seguros".

Claro, es más probable que ocurran en un sitio web con contenido más cuestionable, como un sitio de transmisión ilegal, pero un servicio importante tradicionalmente considerado seguro es un objetivo más rentable en términos de número de visitantes. Más visitantes equivalen a más víctimas potenciales.




¿Cómo funciona un ataque de descarga oculta?

Hay dos formas principales en que una descarga oculta maliciosa llega a su computadora.

  1. Autorizado. Si bien suena como un oxímoron, algunas descargas ocultas dependen de que la víctima autorice la descarga sin ser completamente consciente de lo que está haciendo.
  2. No permitido. Como era de esperar, una descarga oculta no autorizada infecta su computadora sin ninguna advertencia o notificación y no requiere que haga clic en un enlace ni nada.

Puede dividir los principales tipos de ataques de descargas ocultas en segmentos más pequeños.

Descarga automática autorizada

Una descarga no autorizada autorizada es aquella que requiere la interacción del usuario, al menos hasta cierto punto.


Por ejemplo, un atacante compromete un sitio web e instala un vector de ataque. Pero para completar el ataque, la víctima aún debe presionar Descargar, Aceptar o similar. La opción de descargar un archivo malicioso aparece espontáneamente después de que la víctima llega al sitio y se disfraza como un archivo normal.

Algunas definiciones de descarga no autorizada autorizada van más allá y abarcan el malware o el paquete de software que se instaló accidentalmente como parte de otro instalador de software.

Descarga oculta no autorizada

Una descarga oculta no autorizada funciona de manera similar a un ataque de descarga oculta autorizada, pero es un proceso automatizado. En lugar de interactuar con la parte comprometida del sitio web, ya sea un enlace de descarga, un anuncio malicioso o de otro modo, el componente del sitio web malicioso se activa cuando se inicia el sitio web.


Dependiendo del tipo de malware, es posible que no note nada diferente en su computadora. La descarga se completará y, según la configuración de seguridad o la variante de malware, se instalará sin previo aviso.


Tipos de archivos maliciosos comunes para ataques de descargas ocultas

No todos los ataques de descargas ocultas intentan instalar malware malicioso en su sistema. Sin duda, tener algo instalado inesperadamente en su computadora es preocupante. Sin embargo, no todos los archivos maliciosos están cortados por el mismo patrón.

  • Programa potencialmente no deseado (PUP): Un PUP, a veces denominado aplicación potencialmente no deseada (PUA, por sus siglas en inglés), no es necesariamente un archivo malicioso. Lo más probable es que un PUP sea un adware que muestra anuncios adicionales donde no deberían aparecer. Sin embargo, esto no es un cajón de sastre y algunos PUP tienen intenciones un poco más dañinas. Además, a pesar de su bajo nivel de peligro, no querrá que nada interfiera con su sistema o navegador, punto.
  • Malware: malware que tiene un uso específico, como un troyano que permite el acceso de puerta trasera a un sistema o un kit de explotación que puede instalar otros tipos de malware.

virus contra virus malware: ¿cuál es la diferencia?

Encontrar malware en su sistema es mucho más alarmante que un PUP. Además, es mucho más fácil eliminar un PUP del sistema que el malware "correcto".

La mayoría de los PUP se pueden eliminar fácilmente con el programa antivirus integrado de su computadora o con una herramienta de terceros, como Malwarebytes.


Cómo protegerse de los ataques de descargas ocultas

El mismo nombre del ataque hace que parezca que es difícil protegerse. Es un drive-by, después de todo, y se dirige a cualquier persona que visite el sitio web pirateado. Sin embargo, hay siete cosas que puede hacer para evitar que una descarga oculta llegue a su computadora.

  1. Mantén tu computadora actualizada. Cuando haya una actualización disponible, instálela.
  2. Mantén tu navegador actualizado. Además, considere eliminar cualquier exceso de extensión del navegador. No solo ralentizan su navegador, sino que las extensiones de navegador desactualizadas pueden causar problemas de seguridad.
  3. Tienes un par de opciones aquí. Puede descargar e instalar una herramienta antivirus de terceros o usar la herramienta antivirus integrada en su computadora. Tanto Windows como macOS tienen programas antivirus predeterminados. Aunque Linux es mucho más seguro, siempre puede optar por una herramienta antivirus gratuita de Linux para mayor seguridad.
  4. Puede optar por una herramienta antimalware, como Malwarebytes. La versión gratuita de Malwarebytes es una herramienta de escaneo y eliminación, pero la versión premium ofrece protección en tiempo real.
  5. Los sitios web que visita marcan la diferencia en su exposición a las descargas ocultas. Como se mencionó anteriormente, los sitios principales son objetivos rentables, pero pueden ser difíciles de aprovechar. Al mismo tiempo, es mucho más probable que un sitio web que muestre retransmisiones deportivas ilegales sea más fácil de explotar. Trate de evitar sitios que puedan ofrecer contenido ilegal, incluso si esto está lejos de ser una garantía.
  6. Échales un vistazo antes de hacer clic. ¿Sabías que hay varias formas de examinar un enlace antes de hacer clic en él?
  7. Las extensiones de bloqueo de secuencias de comandos para su navegador pueden evitar que ciertos exploits de descargas no autorizadas se ejecuten en su sistema. Sin embargo, algunas herramientas de bloqueo de secuencias de comandos pueden tener consecuencias no deseadas, como romper partes de otros sitios web, lo que puede ser un acto de equilibrio.

No se sorprenda con una descarga oculta

Ahora que conoce los signos y las razones detrás de un ataque de descarga oculta, estará mejor preparado para evitar uno en el futuro. ¡Recuerde, mantener su sistema y aplicaciones actualizados realmente ayuda!


Para leer más:

  • Cómo escanear Google Drive en busca de virus
  • ¿Qué es el malware y cómo funciona?
  • Purple Fox: cuidado con el malware que se hace pasar por Telegram
  • ¿Qué es el archivo dllhost.exe? ¿Cómo lo elimino de Windows 10?
  • Suonerie Samsung Galaxy S20 [Sonido HQ]
Añade un comentario de ¿Qué es un ataque de malware de descarga oculta?
¡Comentario enviado con éxito! Lo revisaremos en las próximas horas.