Septiembre de 2017 fue un mes muy gris para las personas preocupadas por su seguridad y la privacidad de sus datos. Para empezar, Equifax, una de las principales agencias de informes crediticios de EE. UU., fue pirateada y filtró información de identificación personal de 143 millones de personas. Entonces hubo la fuga de datos de los servidores de Amazon S3. Y ahora, el sitio web de Equifax para clientes que buscan mitigar problemas con su informe de crédito ha sido (otra vez) hackeado, redirigiendo a las personas al malware. ¿Qué deben hacer las personas cuando sufren ataques de redireccionamiento?
¿Qué es un ataque de redirección?
Antes de sumergirnos en cómo funcionan los ataques de redireccionamiento, debemos hablar un poco de historia:
Después del incumplimiento de Equifax, una organización en la que varias instituciones financieras confían para proporcionar los informes crediticios de millones de personas en todo el mundo, la empresa hizo esfuerzos para tratar de remediar la situación.
A pesar de todo esto, su sitio web todavía tenía vulnerabilidades que los piratas informáticos aprovecharon al máximo a raíz del reciente compromiso. Esto llevó a que el sitio web de Equifax redireccionara involuntariamente a las personas a una descarga de actualización de Flash falsa que instalaría adware en sus computadoras. El malware en sí no es extraordinariamente dañino ya que simplemente muestra anuncios en Internet Explorer. Pero en cualquier otra situación, las cosas podrían empeorar mucho.
Un ataque de redireccionamiento ocurre cuando un pirata informático compromete un sitio web hasta el punto de que sus visitantes son dirigidos a una página falsa cuando hacen clic en un enlace. Para brindarle un escenario adecuado, imagine que los piratas informáticos logran secuestrar la página de inicio de Facebook para que cada vez que haga clic en un anuncio, lo lleve a un sitio afiliado que les paga cada vez que reciben una visita. Ese es un ejemplo más inofensivo que el escenario típico, pero resume los ataques de redirección de manera sucinta. Haces clic en un enlace en el que confías para llevarte a algún lugar y te lleva a otro lugar.
Cómo ejecutan los piratas informáticos los ataques de redirección
La forma más sencilla de redirigir a alguien a otro sitio web es aprovechar las vulnerabilidades de la base de datos de un sitio web. A veces, una inyección de SQL bien ejecutada permite al hacker deslizar algún código malicioso en la salida de un sitio web.
Esto no siempre es posible, lo que lleva a los piratas informáticos más inteligentes a encontrar vulnerabilidades en el software que ejecuta el sitio web o su sistema de administración de contenido (CMS). A veces una vulnerabilidad como Puntales Apache CVE-2017-5638 que permite a las personas ejecutar código arbitrario.
Lo que puede hacer para evitar convertirse en una víctima
Es fácil sentirse impotente cuando las organizaciones de confianza sufren ataques que son fácilmente prevenibles y no toman las medidas suficientes para remediar la situación. Pero hay un par de cosas que puede tomar nota cuando navega por la web para evitar ser víctima de ataques de redireccionamiento.
Para empezar, nunca debes abrir “actualizaciones de software” o cualquier otro tipo de archivo ejecutable de sitios web que no suelen distribuirlos. Si bien puede esperar obtener un archivo ZIP con un EXE o simplemente un EXE simple de un sitio web como Softpedia, que muchas personas usan para descargar programas y utilidades, nunca debe esperar que un EXE provenga de un archivo adjunto de correo electrónico, una red social. sitio de medios, o de una agencia de informes crediticios.
Si no está seguro de un EXE que ha recibido y esperaba, súbalo a un de confianza utilidad de verificación de virus en línea como VirusTotal o metadefensor.
No importa cuán aterradores sean los ataques de redireccionamiento, es útil tener en cuenta que a menudo lo empujarán a un nombre de dominio diferente al oficial de la organización. Acostúmbrese a vigilar su barra de direcciones mientras navega por la Web. En algún momento se convertirá en una segunda naturaleza y notará cualquier cambio sospechoso rápidamente.
¿Tiene algún otro consejo que pueda ayudar a las personas a armarse contra ataques de redireccionamiento similares al que sufrió Equifax? ¡Cuéntanos tus ideas en un comentario!