Un ataque de descarga no autorizada implica la descarga involuntaria de código, archivo o software malicioso en una computadora o dispositivo móvil. Los ciberdelincuentes pueden utilizar descargas no autorizadas para recopilar su información personal, espiarte, inyectar troyanos bancarios o infectar toda tu red con malware.

Los ataques de descarga automática pueden ocurrir de muchas maneras. Basta con visitar un sitio web comprometido. El usuario a menudo no tiene que realizar ninguna acción directa para solicitar la descarga de código malicioso en su dispositivo. Esto puede suceder cuando visita un sitio web comprometido. Los ciberdelincuentes aprovechan las fallas de seguridad en las plataformas en línea para inyectar código malicioso. Cuando visita un sitio web comprometido, el código detecta vulnerabilidades en su navegador o dispositivo y activa la descarga de software malicioso en su dispositivo.

En otros escenarios, las descargas no autorizadas pueden activarse mediante interacciones aparentemente discretas con un anuncio emergente o haciendo clic en un enlace recibido en las redes sociales o el correo electrónico. El botón de cierre de un anuncio emergente puede actuar como bujía para estos ataques. Cuando un usuario desprevenido hace clic en el botón "X" para cerrar el anuncio, inicia una descarga maliciosa en su dispositivo. Lo mismo ocurre con los archivos adjuntos de correo electrónico o los enlaces a los que puede parecer seguro acceder al principio. Un simple clic iniciará la descarga en su dispositivo.

Los ataques de descarga drive-by aprovechan las vulnerabilidades de sus aplicaciones, navegadores o sistemas operativos obsoletos para espiar las comunicaciones de los usuarios, robar credenciales de sesión, instalar keyloggers y kits de herramientas de botnets e incluso implementar ransomware.

Las descargas no autorizadas maliciosas a menudo se alojan en sitios web que proporcionan contenido para adultos y en plataformas para compartir archivos. Aún así, los sitios web de buena reputación pueden verse comprometidos para entregar códigos maliciosos ocultos a los visitantes.

Cómo proteger su dispositivo y sus datos de descargas no autorizadas maliciosas

Para protegerse contra descargas no autorizadas, los usuarios deben evitar acceder a sitios web sospechosos y tener en cuenta las notificaciones de seguridad que advierten sobre certificados de sitios web caducados.

Tenga especial cuidado con los anuncios en línea que le prometen obsequios o recompensas e instale un bloqueador de anuncios confiable. Cuando descargue software en su dispositivo, apéguese a fuentes oficiales y confiables. Elimine aplicaciones y programas innecesarios, especialmente si ya no reciben actualizaciones de seguridad del proveedor.

Recuerde mantener siempre actualizado su sistema operativo, navegador y aplicaciones con los últimos parches. Tenga en cuenta los ataques de ingeniería social como el phishing e instale una solución de seguridad en sus dispositivos.