¿Por qué el ataque con un solo clic no se ha disparado en el mundo?

Navega tus respuestas
0

Esta es una pregunta de seguimiento relacionada con Es de un solo clic phishing posible? .

Si es posible un ataque tan conveniente, asumo que todos los usuarios de Internet ya deberían ser hackeados. ¿Por qué no ha sucedido eso?

    
pregunta an0 05.10.2018 - 17:09
fuente

1 respuesta

7

No describe en detalle los ataques que visualiza, sino que se refiere a las descargas clásicas clásicas:

  • Los navegadores como Chrome y Firefox se actualizan automáticamente desde hace mucho tiempo, es decir, ya no dependen del usuario para actualizar el navegador. Además, los navegadores obtuvieron mejores espacios de seguridad en los últimos años para que el impacto de un ataque fuera menos grave.
  • Lo mismo ocurre con el sistema operativo como Windows, que también implementa cada vez más actualizaciones.
  • Para atacar a muchos usuarios, el atacante necesita que los usuarios visiten un sitio que propaga estos ataques. Los navegadores modernos tienen listas negras integradas, de modo que una vez que se encuentra un ataque de este tipo, el sitio se está expandiendo y tal vez sitios similares se encuentren en una lista negra y el usuario ya no pueda visitar estos sitios y, por lo tanto, no pueda ser atacado.
  • Los principales vectores de ataque como Flash y Java se cerraron, ya sea desactivando los complementos relevantes para siempre o al menos para la mayoría de los sitios.

En otras palabras: ahora hay menos vulnerabilidades, son más difíciles de explotar que en el pasado y es más difícil para un atacante infectar a muchos usuarios sin ser detectado y rápidamente incluido en la lista negra. Estas cosas juntas hacen que los ataques de descarga directa sean mucho más difíciles de hacer y mucho más costosos para un atacante. Por lo tanto, los atacantes adoptan diferentes formas de atacar a los usuarios: mientras que los ataques a través de la web se redujeron en los últimos años, los ataques por correo realmente aumentaron.

También, incluso en el pasado, donde las descargas por disco con Flash, Java o ActiveX eran fáciles de usar, los sitios que se propagaban en las descargas eran rápidamente incluidos en la lista negra de los navegadores, los productos antivirus o los sitios. . Por lo tanto, estos ataques nunca fueron tan omnipresentes como sea necesario para piratear a casi todo el mundo.

    
respondido por el Steffen Ullrich 05.10.2018 - 17:42
fuente

Lea otras preguntas en las etiquetas

¿Cifrado asimétrico para múltiples destinatarios? Proteger el software de la copia [duplicar]