Muchos expertos en seguridad aconsejan no hacer clic en URL maliciosas. ¿Cómo hacer clic en una URL puede afectar la seguridad de una computadora?
Si se descargó y ejecutó un archivo malintencionado, la seguridad de una computadora puede ser violada, pero ¿cómo puede hacer esto simplemente visitando una URL?
Puede infectarse mediante el uso de lo que se denomina un exploit drive-by-download. Así es como el malware puede descargarse e instalarse en su máquina simplemente cargando una página web que lo contiene.
Funciona al encontrar vulnerabilidades que le permiten escapar de cualquier zona de pruebas en la que se supone que está jugando y ejecutar código malicioso arbitrario en su máquina.
Hace años, cuando las primeras versiones de Internet Explorer eran los navegadores más populares de la web, los componentes ActiveX eran los vectores más populares para las descargas por unidad. Actualmente, aparecieron otros vectores de descarga, como con los complementos de Flash Player, applets de Java o PDF e imágenes. En todos los casos, JavaScript es el vector principal que, si se usa correctamente por un malhechor, puede provocar ataques directos de descarga como el ataque a Firefox que se usó para exponer datos de identificación personal para algunos usuarios de Tor.
Podría ser parte de un ataque de Cross Site Reqest Forgery (CSRF) que no es tanto un ataque a la computadora de los usuarios sino un ataque a sus cuentas de aplicaciones web. Digamos que tienes una cuenta en el sitio web de CrappyBank.com y no están protegiendo contra los ataques CSRF. Si CrappyBank usa lo siguiente para transferir fondos:
http://CrappyBank.com/transfer?dest=otherAccount&amount=100
Un enlace malicioso podría tener este aspecto:
<a href="http://CrappyBank.com/transfer?dest=HackerAccount&amount=1000">
Click me!!!
</a>
Y si hubiera iniciado sesión en su cuenta bancaria en ese momento, estaría transfiriendo fondos inadvertidamente a la cuenta de usuarios malintencionados.