Inicio > General > El factor humano como punto de entrada de malware

El factor humano como punto de entrada de malware

Miércoles, 10 de Febrero de 2010 Dejar un comentario Ir a comentarios

En los tiempos que corren, muchos de los ordenadores que se venden vienen con Windows 7 de 64 bits preinstalado. Este nuevo sistema operativo, en conjunto con las nuevas mejoras en los procesadores (DEP+ASLR) hacen que nuestros sistemas sean menos vulnerables a exploits. La manera más fácil de conseguir desplegar un código dañino en el ordenador de una víctima es convencer a ésta de que descargue dicho código de manera voluntaria. La semana pasada en avast! recibimos un buen ejemplo de esto. Vamos a verlo.

Muchos de vosotros conoceréis el sitio de hosting denominado Sourceforge.net, destinado a alojar proyectos de código abierto. Aquí se aloja también un software muy conocido llamado PDFCreator. En la imagen de abajo, puedes ver la página de descarga con dos unidades de anuncios de Adsense (clic para ampliar):

avast! antivirus

La descarga es ralentizada durante unos segundos para que así los anuncios puedan ser vistos y, así, aumentar las posibilidades de que la gente haga clic sobre ellos. Pero profundicemos en la imagen. El anuncio de la derecha tiene un diseño gráfico muy similar al propio de Sourceforge.net, y es prácticamente seguro que muchos visitantes pincharan por inercia donde pone “Download now” (de hecho esa es la intención de los creadores del malware).

Los desarrolladores de estos sistemas deben ser muy buenos en SEO, ya que la elección de las palabras clave adecuadas consigue que puedan mostrar este anuncio en esta determinada página.

Si pulsamos en este anuncio, seremos dirigidos a la página fraudulenta, que es esta (clic para ampliar):

03_1-fake-advertisment-page-snapshot-300x225

Cualquier clic que hagamos en esa web nos descargará un archivo ejecutable. Este archivo no es malicioso en sí mismo, sino que es un dowloader: él se encargará de descargar posteriormente el software dañino, consistente en un archivo de 5 MB en un formato propietario y que se instalará directamente en Archivos de programa.

Esto es una demostración de cuán fácil es posible engañar hasta al más avezado internauta, y hasta qué punto el factor humano sigue siendo el eslabón más débil en el mundo de la seguridad informática.

Por supuesto, Sourceforge.net no tiene nada que ver en estos engaños, sino que son obra de gente que se aprovecha del sistema de publicidad de Google, usado en millones de sitios web.

Damos las gracias por el análisis y la descripción al usuario de avast! Pavel Hejrovský.

 

El presente artículo es una traducción y adaptación de un post escrito por Michal Trs en el blog oficial de avast! en inglés.

  1. Sin comentarios aún.
  1. Sin trackbacks aún.