Existe la creencia popular de que una computadora sólo se infecta con malware si el usuario ha navegado por “páginas poco recomendadas” en la Internet; es decir, sitios de mala reputación, no apropiados para las horas de trabajo. Así, cuando confesamos a nuestros amigos que nuestro equipo está infectado con malware, todo el mundo empieza a hacer chistes sobre cuánto tiempo hemos pasado visitando páginas pornográficas.
Pero la verdad es que los virus no se ocultan solamente en este tipo de páginas. De hecho, a diferencia de otros sitios, estas webs ganan dinero por la visita de los usuarios, es por eso que sus administradores se preocupan porque ninguno de ellos sea afectado con malware.
En toda infección de este tipo, hay dos “filosofías” por así decirlo. En primer lugar, es necesaria una red muy grande para atrapar un mayor número de “peces”. Ésta es la estrategia de los botnet y de los predecesores de los troyanos bancarios. Por el otro lado, se puede también ir al sitio donde se encuentra cierto tipo de pez, poner un cebo especial y esperar a que coma la carnada. De la misma manera, los cibercriminales que encuentran una vulnerabilidad en una página web hacen crecer interés en sus víctimas, donde inyectan el malware. Esta técnica se llama “watering hole attack” y este nombre deriva de una técnica de caza, donde algunos depredadores se esconden bajo el agua y esperan a su presa —que saben irá a tomar agua en algún momento—.De forma semejante, un cibercriminal valora cuáles son las páginas web que podrían interesar a sus objetivos y allí buscará vulnerabilidades para explotar.
La semana pasada, la página web de humor, cracked[dot]com, fue infectada con un malware. Los investigadores de Barracuda Labs consideran que las infecciones que puede producirse derivadas de este ataque son bastantes, ya que este sitio está en el puesto 289 de las páginas más populares en EE.UU. y número 654 del mundo, según Alexa. Por otra parte, los laboratorios Spiderlabs han afirmado que el sitio web para desarrolladores PHP[dot]net también ha sido infectado recientemente así como las páginas de algunos pequeños bancos rusos (en este caso, debes remitirte al sitio de tu banco para más información).
Los ataques “watering hole” son muy refinados como nos ha demostrado el Departamento de Trabajo norteamericano. Los blancos de aquella campaña fueron personas con acceso a las redes gubernamentales. Recientemente, los investigadores de la empresa de seguridad FirmEye detectaron un “watering hole attack” en la página web de una ONG norteamericana (no dieron a conocer su nombre) que contenía informes sobre la gestión de asuntos internos e internacionales.
¿Quién podría pensar que la web del Departamento de Trabajo escondía un malware? Los cibercriminales son inteligentes y saben que es mejor infectar un sitio de confianza, porque de esa forma los usuarios no sospechan nada.
Obviamente, la seguridad absoluta no existe. Nunca podemos saber dónde hay un malware. Los ciberdelincuentes utilizan herramientas automatizadas para determinar en qué página web hay vulnerabilidades donde explotar. Solo podemos confiar en que los administradores de la página instalen actualizaciones del software para evitar la infección. Es por eso que los desarrolladores lanzan parches con bastante frecuencia; sin embargo, todavía hay un gran número de empresas que no siguen este procedimiento.
Considerando todo esto, la mejor manera de protegerse es ejecutar un programa antivirus, prestar atención a las alertas en los navegadores y estar actualizado sobre las últimas noticias sobre la seguridad IT para tu PC, Mac, tablet o smartphone.