¿Es posible infectarme de esta forma? ¿O me están trolleando?

csbuyufe · 20 Marzo 2021, 16:27 PM

Hola, y perdonen si mi pregunta es muy tonta

Pero en Google no encontré una respuesta tan especifica a mi caso, jeje.

¿Puedo infectarme con malware solo visitando un sitio web? Porque la cosa va así:

Ingrese a un foro, y todo marchaba bien, pero muchos usuarios comenzaron a decir que este sitio infectaba tu dispositivo con malware. El problema es que yo se (mas o menos) que por ej. No debo descargar ejecutables (.apk o .exe) y mucho menos ejecutarlos o instalarlos. Así como no añadir complementos ni dar permiso (mediante las notificaciones) a mi microfono, camara, ubicación, etc...

Sin embargo muchos usuarios rumoreaban que este "malware" se descargaba automáticamente y se ejecutaba sin la interacción del usuario... Y mas allá de yo tener entendido que si o si debes ejecutarlo (bajarlo y clickear/pulsar ese archivo, y pasar por las notificaciones que el sistema te muestra) tengo la duda de si existe algo así. Cabe destacar que en mi pc tengo Windows Defender activo y en mi celular estoy instalando un antivirus (y no me han mostrado ninguna advertencia).

¿Me estan trolleando o existe esa posibilidad? Gracias por su ayuda.

Danielㅤ · 20 Marzo 2021, 16:34 PM

Hola, eso es mentira, lo mucho que pueden hacer es que descargues algún malware por ejemplo con javascript pueden llegar a lograr que descargues bytes cada x petición hasta llegar a completar la descarga y luego decodificar ese archivo javascript para convertirlo en ejecutable.

Una vez leí eso mismo en un conocido foro de seguridad informática y voy a ver si encuentro esa información que es interesante.

Aquí hay algo al respecto:

https://nakedsecurity.sophos.com/es/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required/

https://blog.segu-info.com.ar/2016/03/como-evitar-infectarse-con-archivos-js.html

Saludos

csbuyufe · 20 Marzo 2021, 16:49 PM

Muchas gracias... Estaba seguro de que me estaban molestando, aunque hoy en dia he leido cada cosa veridica, que me espero cualquier cosa jeje

Suena interesante lo que mencionas acerca de la decodificación de bytes usando javascript.

#!drvy · 20 Marzo 2021, 17:01 PM

CitarHola, eso es mentira

NO es mentira. Por poder se puede dar el caso y se ha dado en muchas ocasiones. El nevegador tiene fallos que pueden ser explotados, uno de esos fallos puede ser algún tipo de overflow que permita ejecutar código arbitrario sin ninguna interración del usuario (más alla de visitar un enlace).

De hecho hay un concurso, Pwn2Own, que se suele celebrar todos los años donde se intenta precisamente explotar los navegadores (y otro software) mainstream con la idea de ejecutar calc.exe y así demostrar la ejecución de código arbitrario.

https://en.wikipedia.org/wiki/Pwn2Own

Aquí explicaciones técnicas y PoC que se mostró en el BlackHat 2019 señalando las vulnerabilidades de Chrome desde 2016 hasta 2019.

[youtube=640,360]https://www.youtube.com/watch?v=OoL9nyu-f-Q[/youtube]

El PoC se puede ver apartir del 41:18.

Si es cierto que cada día es más difícil, sobre todo con todo el sandbox que hay de por medio. Pero posible es.

Saludos

csbuyufe · 20 Marzo 2021, 17:13 PM

Danielㅤ · 20 Marzo 2021, 17:19 PM

Bueno aprovechando un bug del navegador si puede ser posible, pero teniendo el navegador actualizado no debería pasar eso a menos que sea un 0day.
Porque si realmente fuese tan fácil como entrar un sitio, y que automáticamente se descargue e instale algún malware, sería un caos y todos estaríamos infectados, de eso ya se habló muchas veces que no es tan fácil como parece, aunque también hay gente trolleando para meter miedo y exagerando un poco.

Saludos

B€T€B€ · 20 Marzo 2021, 19:55 PM

Si el navegador tiene alguna brecha te puedes infectar con facilidad.
Si tienes el navegador desactualizado es más fácil que tenga brechas/fallos.

#!drvy · 20 Marzo 2021, 20:19 PM

CitarPorque si realmente fuese tan fácil como entrar un sitio, y que automáticamente se descargue e instale algún malware, sería un caos y todos estaríamos infectados, de eso ya se habló muchas veces que no es tan fácil como parece

Bueno, la cuestión es que es posible, y no le han dicho ninguna mentira. De hecho ya ha habido varios ataques in the wild sobre usuarios de Tor (todavia hay gente usando Tor Browser sin desactivar javascript) que permitían la desanonimización del usuario.

Es difícil, cada día más y los casos que hay se suelen parchear rápido (sobre todo gracias a los incentivos por reportar fallos), pero, se puede dar el caso de una explotación en cualquier momento.

Saludos

Xyzed · 20 Marzo 2021, 23:25 PM

Es raro de ver, pero no imposible.
Como había mencionado en otro post, tengo conocidos desarrolladores de distintas empresas que me comentaron que les prohíben acceder a sitios web tales como Netflix, Facebook, etc; por la simple cuestión de que nunca se sabe si estos sitios están interceptados.
Los 0-day existen, lamentablemente nada es imposible y hay que vivir con mucha paranoia.
Pensar que en una multinacional conocida, se empleaba esa regla de no acceder a dichos sitios webs mediante los ordenadores que asesoraban a los desarrolladores, es decir, paranoia al 100%.
Pero así y todo fueron afectados hace poco por un ransomware y nunca se supo como se infiltro en el equipo (o mejor dicho, nunca se habla de eso, las empresas grandes temen el que dirán de los demás).

Hason · 21 Marzo 2021, 07:25 AM

Buenas.

Precisamente hace un par de días o tres, me encontraba navegando entre varias decenas de pestañas abiertas en el navegador sobre peliculas online. Total,tenía windows 8.1, recien actualizado, pero sin antivirus, el defender desabilitado, y ningún programa de seguridad, que es como me gusta a mi ir.
Únicamente tenía instalado un bloqueador de anuncios en el firefox, el ublock, que me tocan la fibra rápido los anuncios si no a mi. Entonces, pues , por lo que fuera, yo lo único que me dió tiempo a ver, fue la ejecución de un script, y luego se apago windows

, ni arrancaba ni nada.
Supongo que entraria el script al darle algún enlace de alguna página, por ejemplo,no se, ya que los anuncios,no me salen para que le de a nada.(supongo que alguna página de las muchas caidas que hay de peliculas online,puede haber virus y cosas, no se).

Al día siguiente con la calma me dispuse a reparar el pc, perdí cerca de dos horas, y solo conseguí hacerlo arrancar con el pastel, empezé a limpiar, y vi que había bastante trabajo, por lo que reformatee de nuevo en menos de 30 minutos.

Navegando con lubuntu 20 y con fedora 33, no me pasa nada de nada, maldito windows... pero bueno,es más comodo windows.

Ahora al windows,le he activado el defender,le he puesto alguna cosa más y el noscript por si acaso.

Es decir, que si, que si es posible infectarte navegando, y además,con virus "majos"

Saludos.