Septiembre de 2017 fue un mes realmente gris para las personas preocupadas por su seguridad y la privacidad de sus datos. Para empezar, Equifax -una de las principales agencias de información crediticia de Estados Unidos- fue hackeada, filtrando la información de identificación personal de 143 millones de personas. Después, la filtración de datos de los servidores de Amazon S3. Y ahora, el sitio web de Equifax para los clientes que buscan mitigar los problemas con su informe de crédito ha sido (de nuevo) hackeado, redirigiendo a la gente a un malware. ¿Qué debe hacer la gente cuando sufre ataques de redirección?

¿Qué es un ataque de redirección?

Antes de que nos sumerjamos en cómo funcionan los ataques de redirección, tenemos que hablar de un poco de historia:

Después de la violación de Equifax, una organización en la que confían varias instituciones financieras para proporcionar los informes de crédito de millones de personas en todo el mundo, la compañía hizo esfuerzos para tratar de remediar la situación

A pesar de todo esto, su sitio web seguía teniendo vulnerabilidades que los hackers aprovecharon al máximo tras el reciente compromiso. Esto llevó a que el sitio web de Equifax redirigiera involuntariamente a los usuarios a una descarga de una falsa actualización de Flash que instalaría un adware en sus ordenadores. El malware en sí no es extraordinariamente dañino, ya que se limita a mostrar anuncios en Internet Explorer. Pero en cualquier otra situación, las cosas podrían ser mucho peores.

Un ataque de redirección ocurre cuando un hacker compromete un sitio web hasta el punto de que sus visitantes son dirigidos a una página falsa cuando hacen clic en un enlace. Para darte un escenario adecuado, imagina que los hackers logran secuestrar la página principal de Facebook para que cada vez que hagas clic en un anuncio, te lleve a un sitio de afiliados que les paga cada vez que reciben una visita. Este es un ejemplo más inofensivo que el escenario típico, pero resume de forma sucinta los ataques de redirección. Usted hace clic en un enlace en el que confía para que le lleve a algún sitio, y éste le lleva a otro.

RELACIONADO:  14 maneras de volver a hacer un buen uso de tu viejo ordenador

Cómo ejecutan los hackers los ataques de redirección

La forma más sencilla de redirigir a alguien a otro sitio web es aprovechar las vulnerabilidades de la base de datos de un sitio web. A veces, una inyección SQL bien ejecutada permite al hacker deslizar algún código malicioso en la salida de un sitio web.

Esto no siempre es posible, lo que lleva a los hackers más astutos a encontrar vulnerabilidades en el software que ejecuta el sitio web o su sistema de gestión de contenidos (CMS). A veces se produce una vulnerabilidad como Apache Struts CVE-2017-5638 que permite ejecutar código arbitrario.

Qué puede hacer para evitar convertirse en una víctima

Es fácil sentirse impotente cuando las organizaciones de confianza sufren ataques que son fácilmente evitables y no se toman las medidas suficientes para remediar la situación. Pero hay un par de cosas que puedes tener en cuenta cuando navegues por la web para evitar ser víctima de los ataques de redirección.

Para empezar, nunca debe abrir «actualizaciones de software» o cualquier otro tipo de archivo ejecutable de sitios web que no suelen entregarlos. Si bien puede esperar obtener un archivo ZIP con un EXE en él o simplemente un EXE de un sitio web como Softpedia -que mucha gente utiliza para descargar programas y utilidades-, nunca debe esperar que un EXE provenga de un archivo adjunto de correo electrónico, un sitio de medios sociales o de una agencia de informes de crédito.

Si no estás seguro de un EXE que has recibido y esperado, súbelo a una utilidad de comprobación de virus online de confianza

RELACIONADO:  La estafa del malware "Troubleshooter" y cómo solucionarlo

como VirusTotal o Metadefender.

Por muy aterradores que sean los ataques de redireccionamiento, es útil tener en cuenta que a menudo le llevarán a un nombre de dominio diferente al oficial de la organización. Acostúmbrese a vigilar su barra de direcciones mientras navega por la Web. En algún momento se convertirá en algo natural y notará rápidamente cualquier cambio sospechoso.

¿Tienes algún otro consejo que pueda ayudar a la gente a armarse contra ataques de redireccionamiento similares al que sufrió Equifax? Háganos saber sus ideas en un comentario!