Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Drive-by-Download: protege tu empresa de esta amenaza

Fecha de publicación 05/11/2024
Autor
INCIBE (INCIBE)
Malware en pantalla

Las pequeñas y medianas empresas se enfrentan cada día a desafíos en lo que respecta a la ciberseguridad. Muchos ciberataques requieren de la intervención activa de un usuario, por ejemplo, haciendo clic en un archivo malicioso, pero otros pueden ocurrir sin que la víctima se dé cuenta, convirtiéndolos en trampa silenciosas. Uno de ellos es el Drive-by-Download

¿Qué es Drive-by-Download?

Drive-by-Download es un tipo de ciberataque que consiste en la descarga de un archivo o software malicioso en equipo de la víctima sin su consentimiento ni conocimiento. Esto ocurre cuando un usuario está navegando por un sitio web comprometido o interactúa con un anuncio malicioso alojado en una página legítima.

Lo que lo convierte en un ataque más peligroso es que no es necesario que la víctima haga clic en ningún enlace ni que descargue un archivo voluntariamente. En ocasiones, el simple hecho de cargar la página afectada es suficiente para que el archivo malicioso se descargue e instale en el equipo, pudiéndose propagar por la red de la empresa.

Los ciberdelincuentes realizan este tipo de ataques con el objetivo de instalar malware en los sistemas de la empresa, ya sea para hacerse con el control, robar información sensible o desplegar un ransomware que paralice el negocio hasta que se pague un rescate económico.

Drive-by-Download

Uno de los problemas principales de los Drive-by-Downloads es que pueden pasar desapercibidos hasta que se hayan perpetuado. Además, para las pequeñas y medianas empresas que, a menudo, carecen de recursos avanzados en ciberseguridad, este tipo de ataques representan un riesgo importante. Los ciberdelincuentes saben que estas empresas no disponen de las mismas defensas que las grandes organizaciones, y esto las convierte en un blanco perfecto.

¿Cómo evitar ser víctimas de un Drive-by-Download?

Proteger los sistemas de este tipo de ataques requiere aplicar un enfoque proactivo y establecer algunas buenas prácticas de ciberseguridad que disminuyan el riesgo:

  • Mantener los sistemas actualizados. Uno de los métodos más efectivos para protegerse de vulnerabilidades es mantener los equipos y el software siempre actualizados. Las actualizaciones no solo mejoran el funcionamiento, sino que también incluyen parches de seguridad que corrigen vulnerabilidades que los ciberdelincuentes podrían explotar. 
  • Utilizar un software de seguridad confiable. Todos los dispositivos empresariales deben estar protegidos con un software antivirus y antimalware que pueden ayudar a detectar y bloquear los Drive-by-Downloads antes de que infecten el sistema. Es importante que el software elegido sea confiable y legítimo, además de estar configurado para que realice actualizaciones automáticas y escaneos regulares. 
  • Deshabilitar plugins innecesarios. Ciertos plugins en los navegadores pueden ser fácilmente explotados en ataques Drive-by-Downloads. Por eso, si no son estrictamente necesarios para el desarrollo del negocio, se debe considerar el hecho de deshabilitarlos en todos los navegadores de la organización. En caso de ser necesarios, es importante que se encuentren siempre actualizados a la versión más reciente.
  • Configurar los navegadores para mayor seguridad. La configuración de los navegadores también juega un papel fundamental en la prevención de este y otros tipos de ataques. Asegurarse de que los navegadores utilizados tengan habilitada la opción de bloquear sitios web sospechosos y ventanas emergentes y configurarlos para que soliciten permiso antes de ejecutar cualquier plugin o descargar archivos añade una capa extra de protección y ayudará a evitar descargas no deseadas.
  • Concienciación. Capacitar al personal contra los ciberataques como el Drive-by Download es el primer paso para protegerse. Los empleados son la primera línea de defensa de las empresas y deben estar preparados para identificar y reconocer los signos de un posible ciberataque para actuar de forma segura.

¿Qué hacer si tu empresa ha sido víctima de un Drive-by-Download?

A pesar de haber implementado las medidas anteriores y tomar las precauciones pertinentes, la ciberseguridad 100% no existe, y es posible ser víctima de un ataque. Ante la sospecha de haber sido afectado por un Drive-by-Download, es muy importante actuar de forma rápida para minimizar el impacto y seguir una serie de pasos:

  1. Aislar el sistema infectado. El primer paso para que el malware no se propague a otros dispositivos de la empresa es desconectar inmediatamente el sistema afectado de la red. Además, si se trata de una red centralizada, se debería considerar desconectar temporalmente todos los dispositivos, hasta asegurarse de que la amenaza se ha contenido.
  2. Realizar un escaneo completo del sistema. Utilizando un software de seguridad confiable y actualizado, se deberá realizar un escaneo completo del sistema infectado. Este debería identificar y eliminar cualquier software malicioso que haya sido descargado. Es posible que, en algunos casos, sea necesario utilizar, además, herramientas de eliminación especializadas.
  3. Consultar a un experto de ciberseguridad. Algunas empresas de menor tamaño no cuentan con un equipo de IT o personal de ciberseguridad capaz de evaluar el alcance de la infección. Contratar este servicio externalizado podría ayudar, en casos de mayor gravedad, a recuperar datos y fortalecer las defensas empresariales para prevenir futuros ataques.
  4. Restablecer desde una copia de seguridad. Las copias de seguridad son fundamentales para no perder la información en caso de incidente.  En este tipo de ataques, si el malware ha causado un daño significativo o no se está seguro de haberlo eliminado completamente, se debe considerar la opción de restaurar el sistema desde una copia de seguridad limpia, que no haya sido infectada.
  5. Revisar y mejorar las medidas de seguridad. Después de un incidente, es esencial revisar las medidas de seguridad empresariales y establecer mejoras para evitar que vuelva a ocurrir un ataque similar en el futuro.

Recuerda que puedes contactar con nosotros a través de la Línea de Ayuda en Ciberseguridad de INCIBE (017), los canales de mensajería instantánea de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario de contacto (seleccionando la opción de usuario de empresa o profesional) que encontrarás en nuestra web. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Etiquetas