¿Son webmalwares el objetivo de realizar secuestro del navegador ? ¿Ha habido algún webmalware famoso que haya funcionado de esta manera?
¿Son webmalwares el objetivo de realizar secuestro del navegador ? ¿Ha habido algún webmalware famoso que haya funcionado de esta manera?
Hace unos 10 años, los ataques de secuestro de navegador por descargas no autorizadas eran extremadamente frecuentes. Uno de los malwares más famosos de este tipo fue CoolWebSearch , que lleva el nombre de la página de inicio web que estableció en el sistema infectado (que era de hecho, una de las "características" más inofensivas que tenía). Pero este malware es solo un ejemplo de muchos. A menudo, un sistema puede infectarse simplemente visitando un sitio web infectado con un navegador web vulnerable.
La mayoría de estos secuestradores atacaron vulnerabilidades en un programa de Windows llamado Internet Explorer *. La razón por la cual MSIE era tan vulnerable en ese entonces era porque Microsoft no estaba tomando la seguridad tan seriamente como lo hacen hoy. Además, los parches de seguridad que lanzaron tuvieron que ser instalados manualmente por el usuario, lo que la mayoría de los usuarios no hicieron.
Sin embargo, en los últimos años, Microsoft comenzó a tomar la seguridad y la administración de parches mucho más en serio. Internet Explorer ahora se actualiza automáticamente (al igual que la mayoría de los otros navegadores), por lo que la cantidad de usuarios vulnerables a las vulnerabilidades parchadas se redujo drásticamente. Como resultado, los secuestradores del navegador se volvieron mucho menos frecuentes. Sin embargo, no se han extinguido por completo.
*) La herramienta que ejecuta después de una instalación de Windows para descargar un navegador web.
Lea otras preguntas en las etiquetas web-browser malware