Diferentes tipos de malware en paginas web

el malware en las paginas web

La seguridad en las paginas web es como una bomba de tiempo.Nunca se sabe cuando va a explotar,Miles de sitios web son hackeados cada día,esto es un tema serio que debería ser cortado de raíz antes de que se convierta en una amenaza.

Compartir:

REDIRECCIONES,seo,spam,javascript maliciosos,phishing

CUALES SON LOS DIFERENTES TIPOS DE MALWARE EN LAS PAGINAS WEB

-REDIRECCIONES

Cuando los ciberdelincuentes comprometen una pagina web, pueden agregar código malicioso para redirigir a usuarios específicos a otro sitio web.Algunos métodos comunes utilizados por los atacantes incluyen modificar las reglas de configuración del servidor web a través de los archivos  .htaccess o web.config,agregar scripts del lado del servidor o incluso incluir JavaScript del lado del cliente para crear estos redireccionamientos maliciosos.

Para lograr los elementos condicionales,los atacantes limitan regularmente los redireccionaminetos a referencias o agentes de usuario para puntar a visitantes específicos y evitar la detección.Los destinos finales a menudo están infectados con malware o configurados para suplantación de identidad,mientras que el sitio web original aparece en la lista negra por las autoridades de los motores de búsqueda.

SEO SPAM

Los motores de búsqueda se actualizan continuamente para detectar y filtrar sitios web sospechosos de sus resultados,pero eso no siempre espanta con éxito a los atacantes de secuestrar las clasificaciones de sitios web legítimos.

De hecho el spam SEO es una de las formas mas lucrativas de monetizar desde un sitio pirateado y también una de las formas mas frecuentes de infecciones que vemos durante las limpiezas de paginas web infectadas.Los enfoques comunes para inyectar publicaciones falsas de spam en la base de datos.

En lugar de obtener clasificaciones de la forma en que lo hacen los sitios web mas legítimos,como escribir contenido atractivo u ofrecer servicios valiosos,los atacantes simplemente inyectan palabras clave SEO,enlaces de spam,anuncios o incluso paginas enteras en un sitio web comprometido para atraer trafico al contenido que desean.

Esta táctica esencialmente permite a un atacante aumentar sus propias clasificaciones con un esfuerzo mínimo y el contenido de spam generalmente abarca desde productos farmaceuticos,juegos de azar en linea,pornografia y otros temas escabrosos.

Los tipos de pirateo de SEO mas comunes se comprometen de enlaces invisibles inyectados en las paginas del sitio existente. Básicamente esto crea secciones completas del sitio web que pueden variar desde unas pocas hasta miles de paginas.

Como eliminar Spam Seo en las paginas web

JAVASCRIPT MALICIOSO

Javascript es un lenguaje de programación popular que se usa ampliamente en la web para implementar funciones complejas en paginas web,plataformas CMS y otras aplicaciones importantes.Este lenguaje de programación robusto es ejecutado por el navegador,también presenta vulnerabilidades nuevas y únicas y es especialmente útil para los atacantes una vez que obtienen acceso a un entrono comprometido.

Tras la inyección inicial,los atacantes suelen adjuntar su código malicioso encima de un sitio web legitimo,engañando a un navegador para que ejecute malware cada vez que se carga el sitio.

Estas inyecciones de JavaScript maliciosas permiten a los ciberdelincuentes modificar fácilmente el comportamiento de una pagina web.Se puede usar para redirigir a los visitantes a sitios de terceros,instalar silenciosamente malware en los equipos de los visitantes,mostrar anuncios no deseados o extraer criptomonedas en los equipos de los visitantes del sitio.

El notorio malware Magecart que roba detalles de la tarjeta de crédito de las paginas de pago de los sitios de comercio electrónico también viene en una variedad de diferentes Javascripts Maliciosos.

Las secuencias de comandos entre sitios,comúnmente conocidas como XSS son una de las amenazas mas importantes para los sitios web modernos.Ciertos ataques inyectan scripts que se dirigen específicamente a los administradores del sitio autenticados.Cuando se ejecutan en el contexto y con el premiso de dichos usuarios, el script malicioso puede crear silenciosamente nuevos usuarios administradores corruptos o aflojar la configuración de seguridad del sitio,lo que facilita el control de todo el sitio.

Si bien Javascript solo se ejecuta en el lado del cliente y no en el nivel del servidor,también se puede usar para interactuar con un sitio web mediante la realización de solicitudes en segundo plano.Los atacantes pueden usar estas solicitudes para recopilar análisis sobre el navegador de un visitante,realizar acciones de forma asincronica o incluso agregar contenido no deseado de spam a una pagina web sin actualizarlo.

Javascript malicioso

DEFACEMENT

Los ciberdelincuentes a menudo desfiguran los sitios web para ganar prestigio,hacer alarde de sus habilidades en su comunidad o compartir un mensaje centrado en objetivos políticos,ideológicos o religiosos.

Esencialmente una forma de vandalismo digital,la desfiguración de un sitio web es uno de los signos mas obvios de un compromiso,Las alteraciones generalmente incluyen un mensaje de que el sitio web ha sido pirateado junto con créditos para quien lo haya comprometido.

Defacement en sitios web

PUERTA TRASERAS

Cuando los atacantes comprometen un sitio web,a menudo plantan código malicioso que les permite mantener o recuperar el acceso no autorizado después de la infección inicial.De hecho,las puertas se encuentran entre le malware mas común encontrado en un sitio web pirateado.

Las puertas traseras pueden variar de simples a extremadamente complejas.Una variedad común incluye los cargadores de puerta trasera de ejecución remota de código, que efectivamente permiten a los atacantes ejecutar código usando solicitudes POST,GET o COOKIE sin el consentimiento de los webmasters. Otros usuarios pueden permitir que los ciberdelincuentes carguen archivos maliciosos como spam o herramientas de hackeo al sistema de archivos de un sitio web.Otra táctica común es modificar o crear nuevas cuentas de usuario con privilegios escalados.

Backdoors

HACKTOOLS

Las herramientas son srcipts que los atacantes usan para lograr un objetivo malicioso especifico.Estas herramientas no suelen afectar el sitio web en si,sino que aprovechan los recursos del servidor para actividades maliciosas.

Algunos ejemplos de herramientas de pirateo comunes incluyen el envió de correos electrónicos no  deseados,herramientas utilizadas para ataques DDoS,secuencias de comandos utilizadas para identificar huellas digitales de sitios vulnerables en un servidor compartido,secuencias de comandos de botnet o herramientas utilizadas para desfiguraciones masivas.

Otra Hacktool común incluye ladrones de configuración,que obtienen direcciones de servidores de bases de datos desde entornos de alojamiento compartido,roban credenciales de archivos de configuración y obtienen datos de otros recursos de configuración en el servidor.

Herramientas de Hacking

 LADRONES DE TARJETAS DE CRÉDITO Y MALWARE DE COMERCIO ELECTRÓNICO

Uno de los enfoques mas directos y obvios para generar ganancias en un sitio web comprometido,los ladrones de tarjetas de crédito y el malware de comercio electrónico generalmente recopilan datos valiosos de tarjetas de crédito e información personal confidencial antes de pasarlos al atacante.

Los atacantes a menudo aprovechan vulnerabilidades conocidas, credenciales comprometidas o problemas de seguridad dentro de los entornos de alojamiento para infectar un sitio web de comercio electrónico. Una vez plantado,este tipo de malware puede tener efectos devastadores para un sitio web,incluidos los impactos en la reputación de la marca,los problemas de cumplimiento de PCI y las fuertes multas,incluso puede perder su capacidad de aceptar pagos de los clientes.

El malware de robo de tarjetas de crédito se puede encontrar en una gran variedad de formatos,desde inyecciones de Javascript,hasta código ofuscado minimalista,hasta malware inyectado directamente en la base de datos.Tan pronto como los atacantes obtienen datos robados de un sitio web comprometido,a menudo se filtran en linea a foros de Blackhat o se venden en la dark web,lo que resalta la importancia de la detección y prevención tempranas antes de que cualquier daño pueda llegar a los visitantes del sitio. 

Robo de tarjetas de crédito en la red