¿Qué es “Drive-by download”?

¿Sabes cómo funciona un malware?. Getty Images

Drive-by download, que también es conocido como Drive-by Exploit, se refiere a un malware que se instala en tu computadora (o dispositivo móvil) con el sólo hecho de visitar páginas en Internet que están infectadas por este tipo de amenaza. El nombre mismo de esta amenaza revela su naturaleza, que se puede traducir a español como “descarga al pasar” (no hay una traducción oficial al idioma español).

Al decir que es una “descarga al pasar”, se implica que no se requiere de una interacción explícita; este malware se encuentra en el mismo código HTML de las páginas infectadas (hacen un buen trabajo para ocultar el código malicioso) y el sólo hecho de cargarlas en tu navegador de Internet hace que se contamine tu computadora.

La fuente de infección no es exclusiva por visitas a páginas web, ya que también puede ser mediante un mensaje de correo electrónico o haciendo clic en alguna ventana emergente (probablemente diseñada con técnicas de ingeniería social). Un ejemplo de este último caso es el de los programas anti-virus falsos, esos que estás navegando tranquilamente y de repente te muestran una ventana emergente diciéndote que tu computadora está en riesgo y te invitan urgentemente a instalar su software.

Hacia finales de 2012 esta amenaza se convirtió en la más peligrosa de entre los riesgos contra navegadores de Internet.

Específicamente se han estado atacando vulnerabilidades encontradas en complementos de navegadores (plugins), como los de Java, Adobe Reader y Adobe Flash.

Las páginas infectadas no sólo se limitan a páginas que son tradicionalmente de alto riesgo (como páginas de contenido para adultos –porno–, por ejemplo), sino que también pueden ser páginas totalmente inofensivas y legítimas, pero que han sido comprometidas por cibercriminales para que hospeden el código malicioso.

Lo más preocupante de esta amenaza es precisamente que la página comprometida pudiera ser una página que has visitado cientos de veces y en la que confías plenamente. Por razones obvias, son esas páginas las que más tratan de comprometer hackers para instalar este malware.

En mayo de 2012 se registró uno de los primeros ataques a un dispositivo Android, lo que dio a conocer al mundo que esta amenaza está latente también en dispositivos móviles.

¿Qué puedo hacer para evitar esta drive-by download?

Las recomendaciones para evitar esta amenaza es son similares a las que se mencionan para muchas otras en Internet:

  • Asegúrate de que tu navegador de Internet se encuentra actualizado (estás usando la última versión). En la mayoría de los navegadores puedes saberlo visitando su opción de “Acerca de...” (About…).
  • Asegúrate de que tu sistema operativo esté al día (ya sea OS X o Windows), ya que lo que se aprovecha para esta infección son vulnerabilidades tanto en sistema operativo como en navegadores. Si utilizas software viejo corres más riesgos. 
  • Evita hacer clic en enlaces de origen dudoso.
  • Utiliza herramientas para hacer búsquedas seguras o que te den información de qué tan confiable es una página.
  • Si utilizas productos de seguridad (como Norton o McAfee) asegúrate de que estén al día y funcionando.