Podemos sufrir ataques cibernéticos muy variados. Los piratas informáticos utilizan estrategias de todo tipo para lograr robar contraseñas, datos personales o hacer que algún programa deje de funcionar correctamente. Hay ataques que pueden ser muy sofisticados, pero otros bastante simples. En este artículo nos hacemos eco de un tipo de enlace que te puede llegar y que podría ser la vía de entrada al malware. Podría llegarte, por ejemplo, a través de WhatsApp.
Y sí, un simple link puede llegar a ser realmente peligroso. Podría dirigirte a una página para descargar un archivo malicioso, un sitio web donde tengas que iniciar sesión y roben tu contraseña, etc. El atacante va a intentar usar alguna estrategia para que efectivamente hagas clic. Podrían decir que hay un fallo en tu cuenta, que se trata de un premio y tienes que descargar un archivo, etc.
Enlaces con dominios ZIP
Recientemente lanzaron varios tipos de dominios nuevos entre los que se encontraban los ZIP. Algunos investigadores de seguridad ya alertaron del problema que podría causar y parece que ya lo estamos viendo. Los ciberdelincuentes están empezando a enviar links con el dominio .ZIP donde alojan páginas web o direcciones de e-mail.
Claro, .ZIP es un formato de archivos muy popular. ¿Qué significa esto? Si la víctima recibe un enlace con ese tipo de dominio, puede pensar que es un archivo ZIP. También, en el caso contrario, que los piratas informáticos creen páginas web con nombres comunes y el dominio ZIP para poder enviar archivos maliciosos. Un ejemplo claro sería el caso de setup.zip. Los investigadores ponen como ejemplo una serie de instrucciones para descargar e instalar un archivo. Ese archivo, que nuevamente podría ser setup.zip, podría ser identificado como una URL por muchas plataformas y redirigir al usuario a esa página web. Básicamente, al hacer clic vamos a ser redirigidos a ese sitio web.
Esa página web podría redirigir directamente a otra URL desde la cual se va a descargar un archivo falso, creado solo para robar datos. El atacante va a jugar con esta posibilidad y tendría la capacidad de estafar claramente a la víctima, para hacer creer que están ante algo seguro y realmente no lo es. Básicamente estamos ante un ataque Phishing, que utiliza una estrategia novedosa. Esto puede dar lugar a los problemas que ya conocemos: el robo de contraseñas, datos personales, colarnos algún tipo de malware…
En los últimos días, los cibercriminales están registrando este tipo de dominios .ZIP, pero con enlaces a archivos ejecutables con extensión .EXE, con el objetivo de infectar de malware los ordenadores de todas las personas que pinchen en el enlace. Es algo que debemos tener muy en cuenta y tener mucha precaución, nunca deberías ejecutar un archivo .EXE descargado de una web de dudosa procedencia, solamente deberías hacerlo en el caso de que descargues un programa específico desde una web oficial.
Qué hacer para evitar estos ataques
Lo más importante para evitar ser víctima de este tipo de ataque es mantener el sentido común. Ten cuidado con cualquier enlace que te envíen, especialmente si procede de alguien que no conoces. Si te llega un link por WhatsApp, antes de abrirlo revisa bien quién te lo ha enviado, qué pone en el mensaje, etc. Por supuesto, mucho cuidado si recibes correos electrónicos con enlaces que terminen en .ZIP, porque seguramente sea el dominio, pero posteriormente podrían infectar tu ordenador si descargas un archivo ejecutable para Windows.
También deberías contar con programas de seguridad. Eso te ayudará a tener una mayor protección y detectar amenazas de este tipo. En caso de que te intenten enviar un virus, el software de seguridad lo podrá detectar. Podrá avisarte para que lo elimines lo antes posible y evitar así que se propague. Si usas un sistema operativo Windows, debes saber que Microsoft Defender funciona realmente bien y su uso es completamente gratuito, la actualización de su base de datos está integrado en Windows Update y se hace en segundo plano sin consumir apenas recursos del PC.
Además, tener el dispositivo actualizado es igualmente esencial. En muchos casos, los piratas informáticos pueden aprovecharse de vulnerabilidades existentes. Pueden romper algún fallo de seguridad y lograr así entrar en el sistema de la víctima. Por tanto, actualiza siempre tus dispositivos correctamente a la última versión, sobre todo si usas el sistema operativo Windows. Igualmente, es esencial proteger la tarjeta bancaria al pagar y cualquier plataforma que uses.
0 Comentarios