¿Se puede contraer un virus por visitar una página web?
Sí, puedes contraer un virus por visitar un sitio web.
Hoy en día, es muy fácil confiar demasiado en nuestras habilidades para evitar los virus informáticos. Después de todo, a muchos de nosotros nos dijeron que simplemente teníamos que evitar archivos y programas que no reconociéramos. Si nos llegaba un correo electrónico que parecía sospechoso, no lo abríamos.
Tabla de Contenidos
«Nunca abro un archivo adjunto que no reconozco». «Nunca instalaría nada en mi ordenador si no lo entendiera».
Entonces, ¿cómo se siguen propagando los virus por Internet? ¿Hay tanta gente descuidada en la red?
¿O están encontrando los hackers otra forma de entrar en nuestras máquinas?
En primer lugar, no cabe duda de que todavía hay internautas descuidados que no dudan en hacer clic en cualquier enlace, anuncio o programa que les parezca interesante o atractivo. No entienden las ramificaciones de lo que están haciendo, y se exponen a ataques con regularidad.
Pero eso no es todo.
Cómo se contraen los virus de los sitios web
Los hackers pueden eludir los esfuerzos del usuario típico de Internet de muchas maneras. A menudo, utilizan lo que se denomina «kits de explotación» para distribuir sus virus o malware. Los kits de explotación ocultan el malware en un programa para que no se detecte automáticamente.
Kits de explotación
Los kits de explotación encuentran y aprovechan de forma silenciosa y automática las vulnerabilidades de tu ordenador mientras navegas por Internet.
Son muy populares entre los hackers porque son automáticos. Un pirata informático no necesita realizar ninguna de las tareas de búsqueda y pirateo. Basta con desplegar un exploit kit y dejar que haga todo el trabajo pesado.
En primer lugar, un hacker instala un exploit kit en una página web comprometida. A continuación, esa página web redirigirá discretamente el tráfico a una página diferente. Dentro de esta página es donde realmente se produce el pirateo.
Mientras un visitante está en esa página -y podría parecer una copia exacta de la página que pretendía visitar- el kit de explotación está escaneando su dispositivo de forma remota en busca de cualquier vulnerabilidad de la que pueda aprovecharse, a menudo a través de aplicaciones que ejecutan los navegadores web, como Flash, Java, Silverlight y otras.
Si el software encuentra una vulnerabilidad, enviará código malicioso a través de esa apertura y se instalará en su ordenador. Una vez que lo consigue, envía la carga útil.
Otras veces, el exploit kit se encuentra en un sitio web legítimo; se despliega a través de ventanas emergentes maliciosas. Incluso la simple acción de hacer clic para cerrar los anuncios emergentes (también conocidos como adware) o una estafa de phishing emergente, puede iniciar la descarga de malware.
La carga útil puede ser cualquier cosa: una aplicación ransomware para bloquear tu máquina hasta que pagues, malware botnet para tomar el control de tu máquina con otros fines de pirateo, spyware que recopila información sobre tus datos personales o el uso que haces del ordenador, keyloggers que rastrean todos tus movimientos (incluidas tus contraseñas) y troyanos que pueden registrar tu información bancaria y robarte dinero.
Otra forma peligrosa de carga útil es el descargador de archivos maliciosos, que crea una ventana abierta para que el hacker introduzca cualquier cantidad de aplicaciones maliciosas en su ordenador.
Y recuerde: todo esto sucede silenciosamente sin que usted se dé cuenta.
Vulnerabilidades del sitio web
En todos estos casos, es necesario descargar y ejecutar los programas maliciosos. Sin embargo, muchos delincuentes son capaces de configurar esto para que se haga de forma invisible. No es necesario realizar ninguna acción deliberada. En su lugar, un plugin o una aplicación de un sitio web vulnerable, o un navegador o un sistema operativo que no se hayan actualizado tendrán vulnerabilidades que dejarán al usuario expuesto a este tipo de ataques. El hacker puede configurar el programa para que se cargue automáticamente y se ejecute en su máquina en segundo plano.
Esto ha sido muy común durante años con el programa Flash. Flash se ejecuta en un navegador web para mostrar determinados elementos, especialmente animados. Muchos juegos en línea solían utilizar Flash.
Un hacker simplemente cargaría un fragmento de código que un navegador web ejecutaría cuando se encontrara con el código de un sitio. Podían utilizar ese código para atacar el reproductor Flash de un navegador web. Si ese reproductor no se hubiera actualizado en mucho tiempo, podría haber una vulnerabilidad abierta que diera acceso al código para colarse en el ordenador del usuario.
Y así de fácil, hay un virus en tu máquina.
Esta situación era muy común hace algunos años, y era la forma en que se propagaban muchos virus. Esta es la razón por la que la mayor parte de Internet se ha alejado de Flash, para que el código no pudiera ser explotado continuamente en busca de virus.
Cómo prevenir el malware y los virus
Con todas estas amenazas, ¿cómo se puede garantizar la seguridad en Internet? Si eres propietario de un sitio web, entonces lo mejor que puedes hacer es mantener tu sitio web actualizado y monitorizado con un buen sistema de detección como el plan SiteLock Website Security de Sectigo.
Con este sistema en su lugar, su sitio y su código es escaneado diariamente para asegurar que todas las piezas están seguras y en el lugar correcto. Si se encuentra alguna debilidad, se corrige. Y si opta por la opción SiteLock Business, si se descubre alguna vulnerabilidad, se parcheará de forma proactiva antes de que los ciberdelincuentes puedan aprovecharse de ella.
Esto incluye no sólo su sitio web - la solución también proporciona cortafuegos para proteger cualquier plugin o software de comercio electrónico que esté ejecutando en su sitio. Es una solución completa para cada parte de su sitio web.
El uso de SiteLock Website Security puede garantizarle tranquilidad, sabiendo que usted y sus clientes están más seguros frente a los ciberdelincuentes que intentan piratear sus datos personales.