'Drive-by malware', la amenaza que te espera en internet lista para robarte los datos, ¿sabes qué es?

Internet está plagado de amenazas que adoptan muchas formas y que, si no estamos atentos, pueden terminar instaladas en nuestro ordenador, abriendo una puerta por la que accederán los hackers para moverse "como Pedro por su casa", sin control y robando todos nuestros datos, en el mejor de los casos. Ahora se ha comenzado a escuchar por muchas páginas de seguridad de la proliferación de una amenaza que atiende al nombre de drive-by malware.

¿Sabes exactamente en qué consiste? Normalmente, cuando nos enfrentamos a una amenaza en internet, tenemos muchas formas de combatirlas. Casi siempre se resuelve con la presencia en nuestro ordenador de un antivirus actualizado capaz de identificar las amenazas más recientes, lo que evita que un programa que descargamos, o una URL a la que accedemos, pueda actuar para provocar una brecha de seguridad.

Ahora bien, ¿qué ocurre cuando el problema viene a través de una página verificada, con todos los certificados de seguridad en orden pero que ha sido hackeada y es capaz de provocar daños en nuestro ordenador? Sin duda estaríamos más expuestos porque un ataque de este tipo, un drive-by malware, solo puede provenir de un site legítimo que ha sido asaltado para actuar como si fuera un fake.

Acaban en links y páginas fraudulentas... y ahí está el peligro

Este tipo de ataques juegan con la falsa sensación de seguridad que nos asalta cuando navegamos por una web legal y, lo último que podemos esperar, es una infección, o que terminemos con un malware descargado en nuestro disco duro. Es por eso que incluso en esos casos no podemos bajar la guardia ni un instante, por lo que toca estar atentos a cualquier procedimiento extraño que podamos ver en el navegador: una respuesta que tarda, una URL que aparece en la parte inferior, etc.

Por ejemplo, un ataque drive-by malware lograría colocar un enlace fake a otra página maliciosa dentro de una legal, de ahí que cuando pulsemos en cualquier enlace de esa web, comprobemos muy bien a qué dominio nos envía, si nos está sacando de la página legal sin avisarnos, etc. Somos conscientes de que un estado de alerta permanente así es estresante, pero se convierte casi en una obligación para evitar pagar los platos rotos de un hackeo a una página que hasta Chrome podría considerar como verificada y segura.

Esos enlaces fake no solo son un peligro en sí mismos, sino que pueden automatizar la descarga de archivos que se cuelan en nuestro ordenador y abren una puerta trasera por la que más tarde entran los piratas. Y con un boquete tan grande abierto podemos esperar cualquier cosa, desde un robo masivo de información, hasta el secuestro del PC para bloquear todas sus unidades y pedirnos a cambio un rescate (ransomware). Casi siempre en Bitcoins.

El mejor consejo para evitar problemas de este tipo es el de ser cuidadosos con las fuentes de descarga de las aplicaciones que instalamos en el ordenador, tanto en lo que tiene que ver con utilidades y herramientas, como en updates de drivers y actualizaciones del propio sistema operativo, que es obligatorio tener al día para bloquear, precisamente, este tipo de amenazas. Y como siempre, un antivirus actualizado que esté alerta por nosotros para avisarnos de en qué momento estamos aterrizando en una web sospechosa y un archivo malicioso está haciendo de las suyas.