¿Puede ser atacado simplemente visitando un sitio web? – 2022

Puede ser atacado simplemente visitando un sitio web

Visitar sitios web a lo largo de las décadas siempre ha tenido sus riesgos y siempre puede ser atacado. Con la creación de Flashplayer y JavaScript, los visitantes del sitio podrían verse potencialmente afectados por virus maliciosos, como las notorias ventanas emergentes YouAreAnIdiot[.]org que provocaban que las computadoras se invadieran con una gran cantidad de ventanas emergentes hasta que se reiniciaron. Desafortunadamente, las infecciones pueden existir, y probablemente siempre existirán, al acceder a sitios infectados.

En este artículo, discutiremos los tipos de sitios pirateados que aún existen y cómo evitarlos. A medida que pasamos por estos diversos ataques, es importante considerar medidas proactivas para evitarlos como propietario de un sitio. Con la cantidad de vulnerabilidades que existen en la web, las infecciones de malware siempre han sido una molestia común.

¿Cómo puede ser atacado visitando un sitio web?

Campañas de phishing

El phishing puede ocurrir de muchas formas, ya sea a través de correo electrónico, SMS o accediendo a un sitio web determinado. Estas campañas pueden obtener toneladas de información sobre sus víctimas. Desde nombres, direcciones, números de seguridad social, números de teléfono, información de tarjetas de crédito, etc. La recopilación de información obtenida puede ser perjudicial para la identidad y la privacidad de una persona en línea.

Con la constante inclinación de los servicios en línea después de la pandemia, se ha vuelto aún más crucial asegurarse de que está visitando las URL correctas para lo que necesita.

A primera vista, parecen sitios legítimos, a pesar de la advertencia de «Sitio engañoso» en su navegador. Algunos son detectados por las autoridades de la lista negra. Sin embargo, para sitios más pequeños y recién creados, esto puede no ser siempre el caso. Recomendamos siempre inspeccionar cuidadosamente un dominio desde cualquier enlace de sitio, correo electrónico, texto, etc. para que no lo manipulen para que proporcione credenciales confidenciales a un mal actor.

Una herramienta útil para determinar si un sitio ha sido reportado como sospechoso y como malware es ejecutarlo a través de una herramienta como www.virustotal.com (si realmente entendió el peligro de las URL’s entonces no hizo click en el link sin antes verificar que sea confiable )

Herramientas como VirusTotal como parte de su arsenal de seguridad incluirán propiedades binarias, veredictos de detección de antivirus, funciones estáticas, patrones de comportamiento como la comunicación con hosts específicos o direcciones IP, metadatos de envío y muchas otras nociones. Pueden ser beneficiosos en una variedad de formas.

Descargas no autorizadas

Este tipo de infección persiste en un sitio web generalmente sin el conocimiento del propietario del sitio web. Se puede inyectar a través de varios métodos si la seguridad del sitio web no está intacta.

El ransomware también puede ocurrir en estos casos, donde el sistema operativo del visitante del sitio está completamente bloqueado y encriptado a menos que pague al pirata informático un alto precio en criptomoneda. Pueden incluir registradores de teclas, espiar su actividad y secuestrar por completo sus dispositivos.

Como puede ver, se hace bastante evidente lo perjudicial que esto puede ser si persisten en su sitio web. Las descargas no autorizadas se pueden evitar tanto por parte del propietario del sitio a través de medidas de seguridad eficientes del sitio web, como mediante un software antivirus confiable instalado en el lado del cliente.

Como propietario de un sitio, usted o un administrador/desarrollador personal deben escanear, proteger y fortalecer su sitio web regularmente contra cualquier amenaza y vulnerabilidad potencial. Sin embargo, como visitante promedio del sitio, debe asegurarse de que haya al menos alguna forma de protección tanto en el lado del navegador como dentro de su sistema operativo local. También debe verificar si hay actualizaciones de software/navegador con regularidad.

En conclusión

Las infecciones maliciosas como estas no solo dañan severamente al visitante del sitio web, sino también a cualquier negocio que las tenga perpetuamente en el back-end. El propietario de un sitio web debe ser diligente para garantizar que los inicios de sesión sean seguros, que las actualizaciones y los análisis de malware se completen regularmente, y que verifique los registros de actividad de la red para confirmar si se está produciendo alguna actividad maliciosa.

Si su navegador o programa antivirus le emite alguna advertencia cuando intenta visitar un sitio web, ¡no la ignore! Esto es particularmente cierto si ve una notificación roja alarmante que advierte sobre daños a su computadora.

Tener una protección de Firewall antes de que las solicitudes maliciosas lleguen al servidor ayudará a evitar cualquier cosa que se escape https://www.sisbolivia.com/store/ciberseguridad

Servicios de seguridad de la información, Contamos con varios

Información de Contacto