jueves, 18 de julio de 2013

Peligro: Ejecutables "inofensivos" en la Red

Al leer con detención el titulo, podrán pensar en las numerosas ocasiones que buscando un: Juego, programa, parche o quizás cuanta cosa han descargado y ejecutado decenas de archivos .exe sin mayor cuidado ya que en ese momento lo único que importa es dar con el indicado.

¿Pero que pudieron haber ejecutado durante tantos intentos?, alejémonos un poco del típico virus que quizás nos defienda nuestro antimalware y vamos mas allá. En la red se encuentran archivos muchas veces exploits originados en el Framework Metasploit [Herramienta para desarrollar y ejecutar Exploits en otras Maquinas].




Pero, ¿Qué es un Exploit?: Es un programa o extracto de Código que EXPLOTA una vulnerabilidad del sistema o de algún componente de el para beneficio propio. Por ejemplo: Exploits para Win7 o Internet Explorer; que terminan finalmente dando acceso remoto a un atacante y control total sobre un equipo elevando privilegios.
Por esto la importancia de actualizar el sistema operativo y sus componentes.



Cuando descargamos un ejecutable o alguien nos envía por algún medio, muchas veces al hacer doble click no sucederá nada "aparentemente", sin embargo que no suceda frente a nuestros ojos (aparecer un mensaje o que se abra alguna aplicación , no quiere decir que el ataque no fue efectivo.


Ejemplo Simple:



Ejecutamos el siguiente exe:

Aparentemente no sucedió nada:



Sin embargo en el equipo del atacante se ha establecido una nueva sesión donde mediante una serie de comandos puede ejecutar diferentes tareas. YA TIENE CONTROL SOBRE TU EQUIPO ! Aquí:








Dentro de las opciones que tiene el atacante para ejecutar sobre tu equipo, y solo por nombrar algunas como ejemplo esta:


  • Descargar y subir archivos a tu equipo.
  • Buscar archivos en tu equipo.
  • Permite ver los usuarios del equipo.
  • Permite sacar fotos a tu Escritorio. [screenshots]
  • Activar o Desactivar Mouse|Teclado
  • Capturar imágenes por tu Webcam
  • Crear una conexión para mantener la intrusión en el tiempo.
  • Y muchas otras cosas más.




¿Cómo podemos intentar prevenir esto?

  • Antes que todo la prevención siempre es un gran paso.
  • No descargar archivos de paginas No oficiales.
  • No ejecutar programas desconocidos.
  • Mantener nuestro equipo actualizado.
  • Tener un antivirus al día y full Versión Autentico
  • Pensar en los peligros y actuar pro-activamente ante una posible situación de peligro.

¿Dudas?, Contáctanos.

No hay comentarios:

Publicar un comentario