1

Ataques furtivos más comunes de los hackers modernos

Ataques furtivos más comunes de los hackers modernos

Existen millones de muestras de malware y miles de grupos maliciosos de hackers en el mundo en línea de hoy en día. Están reutilizando las mismas técnicas que han usado durante años, sino es que décadas, y se aprovechan de la apatía, malas decisiones y poca información del usuario común. Pero cada año, los investigadores antimalware se encuentran con nuevas técnicas que sobrepasan los límites del hacking malicioso.

Uno de los hacks más fáciles de lograr es una WAP (wireless access point) falsa. Cualquiera que utilice una tarjeta de redes inalámbrica y software especial puede mostrar su equipo como una WAP disponible que posteriormente se conecta a una WAP legítima en un lugar público.

Los cafés y aeropuertos son blancos fáciles para los hackers, ya que su WAP falsa puede obtener varios usuarios en un par de minutos. Los hackers pueden visualizar la información enviada entre las víctimas y los hosts remotos, incluyendo contraseñas e información bancaria y el usuario jamás se enterará de lo sucedido.

Las cookies son un magnífico invento que preserva el estado de un usuario al navegar un sitio web, pero también pueden ser robadas. Esto significa que los hackers tienen acceso a sitios web como si fueran nosotros.

El robo de cookies ha existido desde que se inventó el internet, pero hoy en día es más fácil llevarlo a cabo con complementos como Firesheep. Si se combina con una WAP falsa o se comparten en una red pública, el daño podría ser inmenso.

Otro truco interesante de los hackers modernos que pone un sistema operativo en contra de él mismo es la locación “relativa contra absoluta”. En versiones anteriores de Windows, al buscar un archivo, se comenzaba en la carpeta actual antes de buscar en otras locaciones.

Esta conducta es bastante eficiente, pero lo hackers la han utilizado para su beneficio. Debido a que es más fácil y eficiente escribir y pulsar Enter en lugar de dar un par de clicks para hallar el archivo en cuestión, existe malware capaz de crear un archivo con el mismo nombre del archivo buscado y esconderlo en el folder actual, ejecutando una copia maliciosa en lugar del verdadero archivo.

Otro truco común que suelen usar los hackers de hoy en día, es agregar entradas maliciosas al archivo Hosts para que los usuarios sean redirigidos a versiones maliciosas de sitios web populares. Las copias son tan buenas, que el usuario jamás se da cuenta de lo sucedido.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!