Síntomas de una página web hackeada

%nombre de archivo%

hackers

Si un hacker, con talento y conocimiento, ataca a una página web, la realidad es que probablemente nadie llegue a averiguarlo al menos por un tiempo relativamente largo. Sin embargo, la mayoría de los atacantes no poseen dichos conocimientos y suelen usar exploits pre-fabricados para que cualquier persona, no importe su conocimiento, los utilice para robar dinero o comprometa la seguridad de un sistema.

Es prácticamente imposible que un usuario común y corriente pueda detectar un ataque de alto nivel contra una página web. Afortunadamente, este tipo de atacantes no siempre está interesado en infectar nuestras PCs. Sin embargo, existen muchos criminales interesados en atacar nuestros PCs, pero la mayoría no disponen del talento o de grandes cantidades de dinero para utilizar recursos especiales.

Estos son los criminales cibernéticos de los que nos tenemos que preocupar. Para ayudarte a saber si tu equipo puede llegar a infectarse al visitar las páginas Web comprometidas e infectadas.

Principales síntomas de una página web hackeada:

  • Las advertencias de los navegadores son el primer signo de que una página web ha sido hackeada. Google invierte gran cantidad de recursos en rastrear la Red en busca de páginas seguras y añadir a la lista negra aquéllas que son peligrosas o han sido hackeadas. A menudo nos encontramos con la advertencia “Atención: esta página puede dañar tu equipo” cuando entramos en una website. Google afirma que su porcentaje de falsos positivos es muy bajo, así que este mensaje es un claro indicador de que algo no funciona bien en la página que queremos visitar.
  • Algunos antivirus modernos constan de su propio evaluador de páginas web, como el URL Advisor de Kaspersky Lab, el cual funciona como una extensión del navegador e informa al usuario cuando se detecta que una página no es segura. Dichas extensiones son disponibles para algunos navegadores, de modo que se lo puede usar con el navegador favorito.
  • Además, si al entrar en una página, comienza, de forma inmediata, una descarga en el equipo; podemos estar seguros de que algo malo  está sucediendo. Si no se ha dado permiso para que se descargue un archivo o programa y al visitar un sitio web se realiza de forma automática, entonces es un síntoma claro de que dicha página está infectada.

StopBadware, organización sin fines de lucro que lucha contra el malware, informa que los resultados de los motores de búsqueda, a veces, revelan la presencia de una página hackeada antes de que el usuario la visite. Por ejemplo: si intentamos entrar en una web y, al buscarla, se nos muestran resultados realmente extraños (ofertas de relojes de diseño o productos farmacéuticos) que nos dirigen a dicha página, probablemente el sitio esté infectado.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis de Kaspersky Lab en América Latina, advierte de lo siguiente:

“El usuario final puede presenciar situaciones que, al visitar un sitio Web, note que su aplicación Java comienza a funcionar mostrando un icono en la bandeja del sistema o hasta mostrando un Java applet. Si esto sucede, es muy probable que en este momento en nuestro equipo se esté instalando un malware aprovechando una o más vulnerabilidades en la versión desactualizada de Java. Lo mismo puede pasar con la aplicación de Adobe Reader y algunas otras cuando el usuario visita un sitio Web y sin su consentimiento nota que una aplicación instalada localmente en su equipo se abre automáticamente. Estas son las señales claras de que el sitio Web fue hackeado y utilizado por los criminales cibernéticos para infectar a sus visitantes”.

Según Bestuzhev, existen varias medidas de protección contra este tipo de vectores de ataques: “Primordialmente, se debe contar con el mejor producto anti-malware capaz de detectar las vulnerabilidades día 0. Además, hay que siempre mantener actualizado tanto el sistema operativo como el navegador, y también las aplicaciones Java, Adobe Reader y Adobe Flash Player. Finalmente, uno puede reducir significativamente el riesgo de una infección vía ‘drive by download’ al instalar en su navegador el complemente NoScript que está disponible tanto para Google Chrome, como Firefox y Opera.

Con información de Kaspersky Lab.

Imagen cortesía Fotolia.

Share via