Existe la creencia popular de que un ordenador solo se infecta con malware si el usuario ha navegado por \u201cp\u00e1ginas poco recomendadas\u201d en la Red; es decir, websites de mala reputaci\u00f3n no apropiadas para las horas de trabajo. As\u00ed, cuando confesamos a nuestros amigos y compa\u00f1eros que nuestro equipo est\u00e1 infectado, todo el mundo empieza a hacer chistes sobre cu\u00e1nto tiempo hemos pasado visitando p\u00e1ginas porno.<\/p>\n
Esto no es verdad. Los virus no se ocultan solamente en p\u00e1ginas de contenido para adultos. De hecho, estas webs son de las pocas que ganan dinero por el servicio que ofrecen; as\u00ed que sus administradores se preocupan de que todo est\u00e9 en orden y de que ning\u00fan usuario resulte afectado por un malware.<\/p>\n
Son las webs menos sospechosas las que ocultan el malware entre sus filas.<\/p>\n
Haciendo una comparaci\u00f3n con el mundo mar\u00edtimo, en Internet se puede hacer pesca de arrastre o con ca\u00f1a. En el primer caso, es necesaria una red muy grande para que caiga dentro el mayor n\u00famero posible de peces. \u00c9sta es la estrategia de los botnet y de los predecesores de los troyanos bancarios. Por el otro lado, se puede tambi\u00e9n ir al sitio donde se encuentra un tipo de pez, poner un cebo especial y esperar a que llegue. Esta analog\u00eda hace referencia a los cibercriminales que encuentran una vulnerabilidad en una p\u00e1gina web que interesa a sus v\u00edctimas, donde inyectan el malware. Esta t\u00e9cnica se llama \u201cwatering hole attack<\/i>\u201d y este nombre deriva de una t\u00e9cnica de caza. Algunos depredadores se esconden bajo el agua y esperan a su presa que tarde o temprano llegar\u00e1 a ese lugar a beber para atacarla. De la misma manera, un cibercriminal valora cu\u00e1les son las p\u00e1ginas web que podr\u00edan interesar a sus objetivos y buscan vulnerabilidades que explotar.<\/p>\n
La semana pasada<\/a>, la p\u00e1gina web de humor, cracked[dot]com, fue infectada con un malware. Los investigadores de Barracuda Labs est\u00e1n preocupados por el n\u00famero de infecciones que puede producirse derivadas de este ataque. No podemos olvidar que esta website est\u00e1 en el puesto 289 de las p\u00e1ginas m\u00e1s populares en EE.UU. y en el n\u00famero 654 del mundo, seg\u00fan los datos de Alexa. Adem\u00e1s, los laboratorios Spiderlabs han afirmado que el sitio web para desarrolladores PHP[dot]net tambi\u00e9n ha sido infectado recientemente as\u00ed como \u00a0las p\u00e1ginas de algunos peque\u00f1os bancos rusos<\/a>.<\/p>\n Los ataques \u201cwatering hole\u201d son muy refinados como nos han demostrado los realizados contra las p\u00e1ginas del Departamento de Trabajo estadounidense. El objetivo de esta campa\u00f1a eran las personas con acceso a las redes gubernamentales y a los datos personales almacenados en ellas. Hace poco<\/a>, los investigadores de la empresa de seguridad FirmEye detectaron un \u201cwatering hole attack\u201d en la p\u00e1gina web de una ONG americana (no se sabe el nombre) que conten\u00eda informes sobre la gesti\u00f3n de asuntos internos e internacionales.<\/p>\n \u00bfQui\u00e9n podr\u00eda pensar que la web del Departamento de Trabajo escond\u00eda un malware? Los cibercriminales son conscientes de ello: es mejor infectar un sitio de confianza, del cual los usuarios no sospechen nada en absoluto.<\/p>\n Le seguridad total no existe. Nunca podemos saber d\u00f3nde ha escondido un cibercriminal un malware. Ellos utilizan unas herramientas automatizadas para determinar en qu\u00e9 p\u00e1gina web hay vulnerabilidades que explotar. Solo podemos confiar en que los administradores de la p\u00e1gina instalen las actualizaciones disponibles del software. Actualmente, los desarrolladores lanzan parches con mayor frecuencia que en el pasado; no obstante, todav\u00eda hay un n\u00famero alarmante de empresas que no programan nunca dichos parches.<\/p>\n