Los atacantes intentan comprometer su navegador web y sus complementos. "Malvertising", el uso de redes publicitarias de terceros para incrustar ataques en sitios web legítimos, se está volviendo cada vez más popular.
El problema real con publicidad maliciosa no son los anuncios, es un software vulnerable en su sistema que podría verse comprometido simplemente haciendo clic en un enlace a un sitio web malicioso. Incluso si todos los avisos desaparecieran de la web de la noche a la mañana, el problema central permanecería.
Nota del editor: Este sitio está obviamente respaldado por publicidad, pero estamos tratando de informar a la gente de un problema muy real con día cero los ataques de drive-by, y la popular solución no previene la causa raíz. Sin duda, puede utilizar Adblock para reducir su riesgo, pero no elimina el riesgo. Por ejemplo, el sitio web del famoso chef Jamie Oliver fue pirateado no una vez, sino 3 veces con un kit de exploits de malware que apuntaba a millones de visitantes.
Los sitios web son pirateados todos los días, y suponiendo que tu bloqueador de publicidad te protegerá es un falso sentido de seguridad Si usted es vulnerable, y muchas personas lo son, incluso un solo clic puede infectar su sistema.
Hay dos formas principales en que los atacantes intentan comprometer su sistema. Una es intentar engañarlo para que descargue y ejecute algo malicioso. El segundo es atacar su navegador web y el software relacionado como el complemento Adobe Flash, el complemento Oracle Java y el lector Adobe PDF. Estos ataques utilizan agujeros de seguridad en este software para obligar a su computadora a descargar y ejecutar software malicioso.
Si su sistema es vulnerable, ya sea porque un atacante conoce una nueva vulnerabilidad de "día cero" para su software o porque no tiene parches de seguridad instalados: simplemente visitar una página web con código malicioso permitiría al atacante comprometer e infectar su sistema. Esto a menudo toma la forma de un objeto Flash malicioso de un applet de Java. Haga clic en un enlace a un sitio sombreado y podría estar infectado, aunque no debería ser posible que ningún sitio web, incluso los más desacreditados en los peores rincones de la web, ponga en peligro su sistema.
En lugar de intentar engañarte para que visites un sitio web malicioso, Malvertising usa redes de publicidad para difundir estos objetos Flash maliciosos y otros bits de código malicioso a otros sitios web.
Los atacantes cargan objetos Flash maliciosos y otros bits de código malicioso a redes publicitarias, pagando a la red para distribuirlas como si fueran anuncios reales.
Podrías visitar el sitio web de un periódico y un script publicitario en el sitio web descargaría un anuncio de la red publicitaria. La publicidad maliciosa intentará poner en peligro su navegador web. Así es exactamente como funcionó un ataque reciente que usó la red publicitaria de Yahoo! para servir anuncios Flash maliciosos.
Esa es la parte central de la publicidad maliciosa: aprovecha las fallas en el software que está utilizando para infectarlo en sitios web "legítimos" , eliminando la necesidad de engañarte para que visites un sitio web malicioso. Pero, sin publicidad maliciosa, podría estar infectado de la misma manera después de simplemente hacer clic en un enlace fuera del sitio web de ese periódico. Los defectos de seguridad son el problema principal aquí.
RELACIONADO: Cómo habilitar complementos Click-to-Play en cada navegador web
Incluso si su navegador nunca cargó otro anuncio otra vez , aún desea utilizar los siguientes trucos para reforzar su navegador web y protegerse contra los ataques más comunes en línea.
Activar los complementos Click-to-Play : asegúrese de habilitar el clic-para- jugar plug-ins en su navegador web. Cuando visita una página web que contiene un objeto Flash o Java, no se ejecutará automáticamente hasta que haga clic en él. Casi todos los anuncios maliciosos utilizan estos complementos, por lo que esta opción debería protegerlo de casi todo.
RELACIONADO: Utilice un programa antiexprumentos para ayudar a proteger su PC contra ataques de día cero
Use MalwareBytes Anti-Virus Explotar : Seguimos golpeando sobre MalwareBytes Anti-Exploit aquí en How-To Geek por una razón. Es esencialmente una alternativa más fácil de usar y completa para el software de seguridad EMET de Microsoft, que está dirigido más a las empresas. También puede usar el EMET de Microsoft en su hogar, pero recomendamos MalwareBytes Anti-Exploit como un programa anti-exploit.
Este software no funciona como un antivirus. En cambio, monitorea su navegador web y observa las técnicas que utilizan los exploits de exploits. Si nota tal técnica, automáticamente la detendrá. MalwareBytes Anti-Exploit es gratuito, se puede ejecutar junto con un antivirus y lo protegerá de la gran mayoría de exploits y exploits de plug-in, incluso días cero. Es una protección importante que todos los usuarios de Windows deberían haber instalado.
RELACIONADO: Desinstalar o deshabilitar complementos para que su navegador sea más seguro
Deshabilitar o desinstalar complementos que no usa con frecuencia, incluido Java : Si no necesita un complemento de navegador, desinstálelo. Esto "reducirá su superficie de ataque", dando a los atacantes un software menos vulnerable al objetivo. No debería necesitar muchos complementos estos días. Probablemente no necesite el complemento del navegador Java, que ha sido una fuente inagotable de vulnerabilidades y es utilizado por pocos sitios web. Silverlight de Microsoft ya no es utilizado por Netflix, por lo que puede desinstalarlo también.
También puede desactivar todos los complementos de su navegador y usar un navegador web separado con complementos habilitados solo para páginas web que lo necesitan. , aunque eso requerirá un poco más de trabajo.
Si Adobe Flash se borra exitosamente de la web, junto con Java, la publicidad maliciosa será mucho más difícil de lograr.
Mantenga sus plug-ins actualizados : Independientemente de los complementos que deje instalados, debe asegurarse de que estén actualizados con los últimos parches de seguridad. Google Chrome actualiza Adobe Flash automáticamente, al igual que Microsoft Edge. Internet Explorer en Windows 8, 8.1 y 10 también actualiza automáticamente Flash. Si está utilizando Internet Explorer en Windows 7, Mozilla Firefox, Opera o Safari, asegúrese de que Adobe Flash esté configurado para actualizarse automáticamente. Encontrará las opciones de Adobe Flash en su panel de control o en la ventana de Preferencias del sistema en una Mac.
Mantenga su navegador web actualizado : Mantenga su navegador web actualizado también. Los navegadores web deberían actualizarse automáticamente en estos días, pero no se desanime para desactivar las actualizaciones automáticas y debería estar bien. Si está utilizando Internet Explorer, asegúrese de que Windows Update esté activado e instale actualizaciones regularmente.
Mientras que la mayoría de los ataques maliciosos se realizan contra los complementos, algunos han atacado agujeros en los navegadores web.
Considere evitar Firefox hasta la electrólisis Hecho : Aquí hay un consejo polémico. Mientras que Firefox todavía es querido por algunos, Firefox está detrás de otros navegadores web de una manera importante. Otros navegadores como Google Chrome, Internet Explorer y Microsoft Edge aprovechan la tecnología de espacio aislado para evitar que los exploits escapen del navegador y dañen el sistema.
Firefox no tiene ese entorno limitado, aunque otros navegadores han tenido uno para varios años. Un exploit malicioso reciente se enfocó en Firefox usando un día cero. Las técnicas de espacio aislado integradas en Firefox podrían haber ayudado a prevenir esto. Sin embargo, si usa Firefox, el uso de MalwareBytes Anti-Exploit lo habría protegido.
Sandboxing está configurado para llegar a Firefox después de años de demoras como parte del proyecto Electrolysis, que también hará que Firefox multiprocesador. La función de "múltiples procesos" está programada para ser parte de la versión estable de Firefox "para fines de 2015" y ya forma parte de las versiones inestables. Hasta entonces, Mozilla Firefox es posiblemente el navegador web moderno menos seguro. Incluso Internet Explorer ha empleado algunos sandboxing desde Internet Explorer 7 en Windows Vista.
Actualmente, casi todos los ataques maliciosos tienen lugar contra las computadoras con Windows. Sin embargo, los usuarios de otros sistemas operativos no deberían ser demasiado arrogantes. El reciente ataque malicioso contra Firefox se dirigió a Firefox en Windows, Linux y Mac.
Como hemos visto con crapware pasar al sistema operativo de Apple, las Mac no son inmunes. Un ataque a un navegador web específico o un complemento como Flash o Java generalmente funciona de la misma manera en Windows, Mac y Linux.
Cómo crear un acceso directo de Windows para abrir un perfil específico en Chrome
Chrome le permite crear múltiples perfiles, cada uno con un conjunto diferente de marcadores, historial de búsqueda, configuraciones, botones de la barra de herramientas, entre otras cosas. Puedes cambiar de perfil y abrir cada perfil en una ventana de Chrome separada. RELACIONADO: Todo lo que necesitas saber sobre el cambio de perfil de Google Chrome A diferencia de Firefox, que ofrece la posibilidad de seleccionar un perfil cada vez usted lo inicia, Chrome siempre abre el perfil predeterminado.
Cómo usar su iPad como segundo monitor para su PC o Mac
Los monitores múltiples son impresionantes. Con dos pantallas una al lado de la otra, puedes ver todas tus ventanas más fácilmente a la vez, manteniéndote productivo. ¿Tienes un iPad? Puede usarlo como una segunda pantalla para su Mac o PC. RELACIONADO: Cómo usar múltiples monitores para ser más productivo Un iPad no puede competir con un monitor real, por supuesto, en términos de tamaño o precio Pero si ya tiene un iPad, puede utilizar doble función como segundo monitor en su escritorio, o incluso con su computadora portátil cuando está fuera de casa.