Por. Bastón de guía de Tom

Las descargas automáticas son una de las formas más efectivas y furtivas de propagar malware, pero pocas personas saben que existen. Aquí hay una explicación de qué son y cómo puede protegerse contra ellos.

Las descargas no autorizadas son software malicioso que se descargan en una computadora, tableta o teléfono inteligente cuando el usuario ve una página web comprometida o un mensaje de correo electrónico basado en HTML que se vincula a un sitio web.

En muchos casos, el malware se instalará automáticamente en el sistema; en casi todos los casos, el usuario no se dará cuenta.

MÁS: Caballos de Troya: qué son y cómo evitarlos

El malware entregado por una descarga automática generalmente se clasifica como un caballo de Troya, o troyano para abreviar, porque engaña al usuario sobre la naturaleza del sitio web o correo electrónico. En la mayoría de los casos que involucran sitios web comprometidos, el operador del sitio web no tiene idea de que su sitio está distribuyendo malware.

Una vez instalado, el malware entregado por una descarga automática puede hacer varias cosas diferentes: registrar pulsaciones de teclas, escanear el sistema en busca de archivos de naturaleza personal, agrupar el sistema en un botnet de máquinas igualmente comprometidas, infectar el navegador web con un troyano bancario que secuestra las sesiones de banca en línea o instalar una "puerta trasera" que permitirá la entrada de más malware.

Navegadores web modernos como Firefox y Google Chrome, además de robustos software antivirus, alertará a los usuarios cuando los navegadores visiten sitios web que se sabe que están comprometidos o son maliciosos. Sin embargo, muchos enlaces de descarga desde el interior están bien ocultos y no harán que los sitios infectados aparezcan en listas negras de sitios comprometidos.

Un ejemplo del mundo real

El brote de Mac Flashback, que infectó a unas 600.000 Mac en marzo de 2012, demostró el éxito que pueden tener las descargas no autorizadas.

Los creadores de malware comenzaron creando un "kit de herramientas" falso para blogs basados ​​en WordPress que instalaron decenas de miles de usuarios de WordPress, creando una "puerta trasera" que permitía a los creadores de malware infectar sus blogs.

Los navegadores que visitaban esas páginas eran redirigidos a sitios de malware, que intentaban instalar un "descargador", la primera parte del troyano Flashback. Si fallaba la instalación directa del descargador sin el conocimiento del usuario, otra pieza de malware usaba un técnica tradicional: pidió permiso al usuario para instalar software (falso) de Apple, que de hecho era el descargador.

Una vez instalado, el descargador instalaría más malware. Una pieza era una puerta trasera; otro secuestrado navegadores web para reemplazar anuncios web con anuncios controlados por los creadores de malware.

El brote de Flashback fue contenido por las actualizaciones de seguridad de Apple a principios de abril de 2012, pero en retrospectiva, los propietarios de esas 600.000 Mac infectadas tuvieron suerte.

La puerta trasera no instaló nada excepto anuncios falsos. En su lugar, podría haber robado las identidades de los usuarios, vaciar sus cuentas bancarias o utilizar las máquinas infectadas para lanzar spam y malware.

Cómo protegerse

Para evitar ser infectado por descargas no autorizadas, los usuarios de computadoras deben hacer tres cosas.

Primero, configure las cuentas de usuario para que todos los usuarios regulares tengan permisos limitados y no puedan modificar aplicaciones o el sistema operativo. Cree una cuenta de administrador separada para usar solo al instalar, actualizar o eliminar software. No utilice la cuenta de administrador para navegar por la Web o leer correos electrónicos.

En segundo lugar, configure la computadora para que las actualizaciones del sistema operativo se instalen automáticamente y encienda cortafuegos están disponibles. (Si tiene un enrutador inalámbrico, su firewall también debe estar activado).

En tercer lugar, instale un producto de software antivirus robusto, configúrelo para que se actualice automáticamente con las últimas definiciones de malware y asegúrese de que realiza análisis regulares del sistema completo.

Hay muchos productos antivirus gratuitos disponibles, pero los de pago protegen mejor los navegadores web y los clientes de correo electrónico de las descargas no autorizadas.

Los usuarios de teléfonos inteligentes y tabletas deben tomar diferentes precauciones. Los propietarios de dispositivos Apple iOS como iPhone, iPad y iPod Touch deben evitar "hacer jailbreak" a sus dispositivos y deben instalar actualizaciones del sistema Apple.

Los propietarios de Android, sin embargo, nunca deben instalar inmediatamente una actualización del sistema que aparece repentinamente en su pantalla; en su lugar, deberían comprobar el Blog de Google para móviles para comprobar si es legítimo. Instalación de software de seguridad móvil también es fundamental para los usuarios de Android.

Síguenos @tomsguide, en Facebook y en Google+.

  • El mejor software antivirus para PC
  • Aviator: práctico con el navegador web más seguro
  • 10 mejores productos de software de protección informática

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.