Un ataque de descarga no autorizada implica la descarga involuntaria de código, archivos o software malicioso en un ordenador o dispositivo móvil. Los ciberdelincuentes pueden utilizarlas para recopilar tu información personal, espiarte, inyectar troyanos bancarios o infectar toda tu red con malware.
Estos ataques pueden ocurrir de muchas maneras. Normalmente, el usuario no tiene que realizar ninguna acción directa para iniciar la descarga de código malicioso en su dispositivo. Basta con visitar un sitio web comprometido, ya que los ciberdelincuentes aprovechan los fallos de seguridad en las plataformas online para introducir código malicioso. Cuando visitas un sitio web comprometido, el código detecta vulnerabilidades en tu navegador o dispositivo y activa la descarga de software malicioso.
Las descargas no autorizadas también pueden activarse al hacer clic en un anuncio emergente o en un enlace recibido en las redes sociales o el correo electrónico. El botón de cierre de un anuncio emergente puede actuar como bujía para estos ataques. Cuando ocurre, se inicia una descarga maliciosa en su dispositivo. Lo mismo ocurre con determinados archivos adjuntos de correo electrónico o enlaces que pueden parecer seguros. Un simple clic iniciará la descarga de malware
Estos ataques aprovechan las vulnerabilidades de las aplicaciones, navegadores o sistemas operativos obsoletos para espiar las comunicaciones de los usuarios, robar credenciales de sesión, instalar keyloggers y kits de herramientas de botnets e incluso implementar ransomware.
Las descargas no autorizadas maliciosas a menudo se alojan en sitios web que ofrecen contenido para adultos y plataformas para compartir archivos. Aun así, los sitios web de buena reputación también pueden verse comprometidos y contener código malicioso oculto.
Cómo se pueden prevenir estos ataques
Para protegerse contra descargas no autorizadas, los usuarios deben evitar acceder a sitios web sospechosos y tener en cuenta las notificaciones de seguridad que advierten sobre certificados de sitios web que han expirado.
Además, hay que tener especial cuidado con los anuncios online que ofrecen obsequios o recompensas e instalar un bloqueador de anuncios de confianza. Cuando descargues software en tu dispositivo, hazlo sólo en sitios webs oficiales y de confianza.
Elimina también aplicaciones y programas innecesarios, especialmente si ya no reciben actualizaciones de seguridad del proveedor. Es importante mantener siempre actualizado el sistema operativo, el navegador y las aplicaciones con los últimos parches.
Por último, hay que tener en cuenta los ataques de ingeniería social, como el phishing, e instalar una solución de seguridad en todos tus dispositivos.
*** Sergio Bravo es director de ventas de la zona Oeste en Bitdefender.