Wednesday, January 14, 2009

Ataque de malware vía web

Lejos quedaron las acciones típicas de los viejos virus informáticos, cuyos métodos dañinos de infección consistían en módulos de ataque específicos que se propagaban a través de algún disquete. En esta parte de la historia, la situación a cambiado radicalmente y el malware a encontrado en Internet un medio ideal para canalizar mayores y más efectivos ataques.

Bajo este aspecto, uno de los métodos más utilizadas consiste en ejecutar código malicioso de manera transparente para el usuario, en el preciso momento en que este accede a determinado sitio web. Una de las técnicas más utilizada es el Drive-by-Download.

El ataque se canaliza, por lo general, a través de la inyección de etiquetas iframe, en el cuerpo del código HTML, que abren de manera transparente y paralela a la apertura de la página vulnerada, otra página que contiene uno o varios scripts sometidos a ofuscación.

Cada uno de estos scripts maliciosos esconden uno o varios exploits que se encargaran de buscar, en el equipo víctima, la vulnerabilidad específica para la cual fueron desarrollados.

Cuando el usuario accede a la página vulnerada puede ver, por ejemplo, un simple punto en toda la ventana del navegador. Algo parecido al siguiente:


Pero, cuando se observa el código fuente de la página se observa el código inyectado, similar al siguiente:

Sin embargo, no todo son malos augurios ya que existen contramedidas que permiten mitigar este tipo de ataques de manera eficaz, y tan sencilla como leer este texto. La contramedida es, simplemente, mantener actualizado el entorno de información con las actualizaciones de seguridad.

# Jorge Mieres

No comments: