Descarga de archivos
Otra opción es que entremos en una página web y automáticamente descargue un archivo. Esto suele pasar cuando nos llegan links maliciosos por correo electrónico, hemos entrado desde una página de un tercero o incluso una web legítima que ha sido atacada y la han configurado de tal forma que, solo con entrar en ella, descarga automáticamente archivos.
Estos archivos pueden ser malware de todo tipo. Podemos estar ante un keylogger que registre las contraseñas, un virus que afecte al funcionamiento del navegador, spyware, ransomware… Igualmente, en muchos casos van a aprovecharse de vulnerabilidades en el sistema para ejecutarse.
Enlaces falsos
También podemos ver cómo sufrimos un ataque simplemente con visitar una página cuando accedemos a enlaces falsos. Por ejemplo, si entramos en una página web para iniciar sesión en Facebook o hacer una compra en Amazon, puede que ese link no sea original y, al pagar o poner la contraseña, esos datos terminan en un servidor controlado por los atacantes.
Es muy común en ataques Phishing. Básicamente son enlaces que simulan ser verdaderos, pero en realidad son una copia muy bien creada. Esto también podría derivar en la descarga de archivos maliciosos o colar actualizaciones falsas.
Envío de formularios
A través del envío de formularios también podemos tener problemas de seguridad. Simplemente con hacer clic, con enviar nuestros datos, pueden terminar en malas manos y ser la opción que buscan para enviar posteriormente ataques Phishing o intentar estafarnos de alguna manera.
Estos formularios, como en el caso de los enlaces falsos, son una copia de lo que realmente creemos que es. Ahí podemos poner información personal, contraseñas, métodos de pago… Todo eso va a terminar en manos del atacante.
Consejos para evitar problemas
Después de explicar cómo pueden infectar nuestro sistema simplemente con entrar en una página web, vamos a dar una serie de consejos esenciales para evitar que esto ocurra. El objetivo es tener preparados los equipos y reducir al máximo las brechas abiertas que pueden aprovechar para lanzar ataques.
Tener los equipos actualizados
Algo muy importante es tener los dispositivos correctamente actualizado. Aquí podemos incluir el sistema operativo, el navegador o cualquier programa que usemos. Vimos que los scripts se aprovechan de vulnerabilidades que pueda haber en los equipos, de ahí que sea importante corregirlas.
Con los parches de seguridad vamos a solucionar errores conocidos y conseguir que los dispositivos funcionen lo mejor posible. Esto reducirá el riesgo de que suframos ataques cibernéticos al entrar en una web o descargar algún archivo automáticamente y que se aproveche de cualquier vulnerabilidad.
Usar programas de seguridad
Por supuesto, otro punto importante es contar siempre con un buen antivirus. Por ejemplo podemos nombrar el propio Windows Defender, así como otras opciones como son Avast o Bitdefender. No obstante, sea cual sea el programa que elijamos, debemos asegurarnos de que cumple bien su función y está correctamente actualizado.
Más allá de tener un antivirus, también podemos utilizar otras herramientas de seguridad como puede ser un firewall o incluso complementos para el navegador. Estos últimos pueden detectar páginas peligrosas que pueden contener virus o enlaces maliciosos. Un ejemplo es la extensión MyWOT, que podemos instalar en Chrome y nos avisa en caso de estar entrando en un sitio web peligroso.
Evitar sitios inseguros
Este consejo es más bien de sentido común. Es importante evitar, en la medida de lo posible, sitios web que no sean de nuestra total confianza. Porque ejemplo páginas a las que hemos llegado a través de otros sitios y no tienen el aspecto que esperamos. Esto puede ocurrir especialmente a la hora de descargar programas. Puede que ese sitio no sea oficial, aunque ofrezca la posibilidad de descargar esa aplicación que buscamos.
Hay que observar siempre muy bien la URL a la que estamos entrando. Cualquier pequeño cambio puede significar que estamos accediendo a un sitio totalmente distinto, que ha sido creado simplemente para robar contraseñas o datos personales de los visitantes que entran.
Cuidado con las redes públicas
Navegar por Internet en un Wi-Fi público, como puede ser un aeropuerto o centro comercial, tiene también sus puntos peligrosos. Uno de ellos es que ha podido ser modificado de forma maliciosa para redirigirnos al entrar en una dirección web y terminar realmente en otra donde pueden robar nuestros datos.
Para poder mejorar la seguridad, una opción que tenemos es la de cifrar la conexión a través de una VPN. De esta forma, la información que enviemos a través de esta red va a quedar oculta, como si viajara en una especie de túnel, y no quedará accesible para cualquier intruso que entre en ese Wi-Fi.
En definitiva, al navegar por Internet y enterar en una página web podemos ser víctimas de diferentes ataques. Simplemente con hacer clic en un enlace podemos descargar, sin saberlo, un virus. Hemos visto algunos pasos esenciales que debemos dar para estar protegidos en todo momento y no tener problemas.
Fuente obtenida de: https://www.redeszone.net/tutoriales/seguridad/ataques-entrar-pagina-web/
