Alerta de seguridad de la Gen Digital

  • 12/11/2024
  • 75
Alerta de seguridad de la Gen Digital

Comunicación

En los dos últimos trimestres del presente año 2024, se reporta un incremento de un 46% (incluso más) en 2 tipos de ataques, según informe trimestral de amenazas que ha publicado Gen Digital, propietaria de firmas de seguridad informática como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner, coincidiendo también con los reportes de Kaspersky Latinoamérica y dejan claro que es un problema que va a más.

Los ataques que han sufrido los mayores incrementos son los llamados ataques de redireccionamiento abierto (Open redirect) y los denominados “Drive by Download”.

El redireccionamiento abierto es un tipo de ataque en el que un ciberdelincuente explota una vulnerabilidad en una aplicación web para redirigir al usuario a un sitio web malicioso. Un ataque ‘drive-by download’ es una técnica utilizada por los ciberdelincuentes para infectar dispositivos sin el conocimiento o consentimiento del usuario. Consiste en aprovechar vulnerabilidades en los navegadores web, complementos o aplicaciones para descargar e instalar malware en el dispositivo de la víctima.

El término “drive-by” se refiere a la forma en que ocurre el ataque: al visitar una página web comprometida, el malware se descarga automáticamente en el dispositivo sin que el usuario realice ninguna acción.

Ambas técnicas se están utilizando para afectar sitios legítimos, con mayor frecuencia sitios que contienen descargas asociadas a links en Mega y Mediafire fundamentalmente. Los enlaces a las descargas verdaderas son sustituidos por enlaces a webs maliciosas o de contenido de adultos y sitios pornográficos y pueden descargar software malicioso o virus sin conocimiento del usuario.

También se han afectado enlaces de Play Store y los virus más frecuentemente utilizados son los troyanos bancarios y de criptomonedas.

Estas técnicas se están utilizando con la ayuda de IA por lo que se espera un incremento sustancial debido a las diferentes coyunturas internacionales entre las que destacan las elecciones presidenciales en Estados Unidos, el genocidio de Israel en el Medio Oriente y la guerra en Ucrania, entre otras cuestiones.

Ante el aumento de estas amenazas se recomienda:

  • el incremento de la atención en el uso de la navegación internet,
  • el cierre inmediato de páginas maliciosas,
  • la comprobación visual de los accesos y páginas que se están desplegando en la barra de estado de los navegadores en la parte inferior de los mismos,
  • el uso de NoScript en los navegadores,
  • mantener las actualizaciones de seguridad y el antivirus actualizado,
  • comunicación rápida a Seguridad Informática o División de Ciberseguridad en el caso que se observen comportamientos anormales en las PCs.