Cómo infectar tu PC con virus mientras navegas por Internet

En varios artículos sobre el tema de la seguridad informática traté de encontrar las mejores formas y los mejores programas para limpiar y desinfectar un ordenador de virus y malware pero ¿cómo llegan los virus a un ordenador?
Muchas personas todavía creen que lo único que hay que hacer es no navegar por sitios desconocidos o descargar demasiado de Internet para asegurarse de no arriesgarse a infecciones que dañen el equipo. Mucha gente todavía piensa que ningún hacker podría querer apoderarse de la información que guarda en su ordenador porque no es importante o que nadie debería interesarse por mi vida Online que no tiene nada que ocultar. En cambio, el mero hecho de abrir un navegador web como Chrome, Firefox o Edge ya pone en riesgo a cualquier PC y sólo la atención a dónde hacer clic marca la diferencia entre alguien que nunca se infecta con un virus y alguien que siempre tiene un ordenador estropeado lleno de problemas.
En este artículo, vemos lo fácil que es infectarse con malware mientras se navega por la web y aunque no puedo nombrar ejemplos de sitios web peligrosos, espero que te ayude a aprender a reconocer y escapar de sitios web dañinos o, después de la experiencia, a usarlos sin ser golpeado.

LEE TAMBIÉN: Cómo proteger tu PC de los programas maliciosos

Los sitios que me hubiera gustado mencionar, los que llevan virus, son principalmente los que tienen un contenido que no es exactamente legal o que ofrecen programas o materiales para descargar gratuitamente sin permiso.
También hay algunos sitios de torrentes, algunos sitios de películas en streaming, algunos sitios que emiten partidos, algunos sitios menos populares para adultos (los más populares hoy en día no tienen mucha criticidad) que puedes encontrar por casualidad o en búsquedas especiales.
Usando una máquina virtual, con Windows 10 protegido por el antivirus Windows Defender (que en general está bien como protección) tenemos intente abrir este tipo de sitios y haga clic al azar en cada banner y botón o enlacesin prestar atención, terminando por destruir la estabilidad del sistema en poco tiempo y dejando que los virus y malware penetren en el sistema que, en algunos casos sin ser notados, se apoderó del sistema impidiéndome navegar donde quería y abriendo la publicidad todo el tiempo (al menos no atrapé el rescate, pero creo que tuve suerte).

Aunque hubiera sido bueno hacer un video, describamos aquí las principales medidas adoptadas que llevaron a la infección del PC:

1) Presiona el botón Reproducir o Descargar en un sitio de streaming

Cuando buscas un vídeo o una película en Internet, normalmente abres un reproductor y pulsas el botón de reproducción en el medio pensando que es el que va a iniciar la reproducción como lo harías en Youtube. Pulsando el primer botón Play en un sitio de streaming de vídeo, en cambio, hay dos casos: en algunos se abren nuevas pestañas, que deben cerrarse inmediatamente y luego volver a pulsar Play y ver el vídeo (aunque este procedimiento puede requerir dos o tres repeticiones), en otros sitios en cambio es sólo un botón engañoso que lleva a la descarga de algún plugin o a la solicitud de registro / suscripción a ese sitio. También están los sitios donde parece empezar a ver una película, pero en cambio se detiene inmediatamente y te pide que registres una cuenta.
En algunos casos se pueden observar comentarios debajo del video de tipo entusiasta, de agradecimiento, diciendo lo bien que se ve y lo hermoso que es, haciéndonos pensar que somos nosotros los que estamos equivocados o que vale la pena instalar el plugin o registrarse. En realidad estos comentarios son siempre falsos y es fácil de entender ya que todos son similares y demasiado genéricos.
En algunos sitios, además del botón normal de Play, puedes encontrar un botón como “Ver en HD“, haciéndonos creer que es una versión de mejor calidad. Una vez más, este es un botón engañoso que lleva a la descarga de una extensión o archivo ejecutable claramente diseñado para infectar nuestro PC con un virus.
Antes de descargar una película, asegúrate de que no sea un malware. Si pide registrarse en el sitio, es mejor no hacerlo de todos modos.
Si quiere herramientas de apoyo, hay herramientas y programas para navegar de forma segura como WOT.

2) Instalar falsas extensiones de navegador web que te permiten ver películas en línea de forma gratuita

Es fácil pensar que todo es regular, que la petición de instalar una extensión del navegador para ver un vídeo o una película es plausible, excepto que si estuviéramos en uno de estos sitios, probablemente estaríamos buscando una forma de hacerlo gratis y no de forma regular. Al aceptar las instalaciones y extensiones del programa, terminamos con extensiones y botones sin nombre en la barra de herramientas de Chrome, que aparentemente no hacen nada y ciertamente no permiten la transmisión de videos. Obviamente, a partir de ese momento, la privacidad de la máquina virtual se rompió y todo lo que hice pudo ser monitoreado y grabado por quién sabe quién.
Extensiones y complementos en general no son peligrosos si se descargan de las tiendas oficiales de Chrome y del sitio de complementos de Mozilla.
Las barras de herramientas, sin embargo, pueden instalar extensiones automáticamente y cambiar el comportamiento del navegador.
Si esto ocurre, puedes hacer una comprobación con el programa Adwcleaner que elimina todo el adware de los navegadores a la vez.

3) Instalando el falso Flash Player u otro plugin HD.

Como ya se ha explicado en el pasado, nunca se deben descargar reproductores y actualizaciones de sitios de transmisión de vídeo porque siempre son virus.
Los falsos reproductores flash, las falsas actualizaciones de los navegadores y las falsas versiones en HD son otros trucos de los sitios de películas piratas o con enlaces de transmisión para infectar tu PC. Esto siempre es un engaño porque al hacer clic en el botón de actualización o instalación del Flash Player, no se instala el verdadero Adobe Flash Player, ni ningún otro tipo de plugin. Lo que sucede es que recibes una solicitud para instalar otra extensión más en tu navegador, esta vez, una extensión para ver programas de televisión gratuitos (esta palabra “gratuito” es siempre sospechosa en Internet a menos que se trate de sitios de información o blogs como este). En muchos casos, aunque no haya podido replicar el problema, es precisamente en esta trampa del plugin de Flash donde acabas infectado por un virus de Ransomware, uno de los que bloquea tu ordenador y pide rescate.

4) Los sitios fiables también pueden tener anuncios de descargas peligrosas.

Cuando buscas programas gratuitos para descargar, a menudo acabas en sitios como Softonic o Download.com que acompañan a los programas con software patrocinado y no deseado. Aunque no sean virus, es molesto terminar con un gestor de descargas no solicitado u otro tipo de programas que sólo son versiones de prueba.
En muchas ocasiones se pueden abrir páginas o ventanas emergentes con “Felicitaciones que has ganado”, para ser evitadas y bloqueadas.

5) Internet para adultos y la recopilación de datos personales

Con los sitios para adultos sólo hay que tener cuidado con los poco conocidos, aquellos que además de transmitir películas, abren docenas de anuncios con un solo clic en el botón Play. También debe evitar los anuncios prometedores que conducen al registro de datos personales y pagar sólo a los sitios más confiables, que sin nombrar los nombres sabemos quiénes son. En realidad esto también es un problema de algunos sitios de apuestas y citas, que no hacen más que cobrar suscripciones bajo falsas pretensiones.

6) Click llevando phishing y rescate

En un sitio en particular, tratando de abrir el contenido que me interesaba ver, se abrió un anuncio que me advertía de la presencia de virus en el ordenador y de hacer clic para escanear. En este punto también podría ser cierto que había un virus en mi PC virtual, pero seguro que ese tipo de aviso no era real y de hecho también era imposible de cerrar, ni siquiera pidiéndole a Chrome que “evitar que la página cree otros cuadros de diálogo“que generalmente funciona en estos casos. Lo único que podías hacer era llamar a un número de teléfono porque todo el ordenador parecía estar bloqueado. Pensé y tal vez fue un rescate, pero no bloqueó todo y de hecho al reiniciar la máquina virtual todavía podía usarla, aunque ahora esté infectada por más virus.

7) Sitios de torrentes ilegales

Una gran parte del tráfico de Internet se utiliza para las descargas de torrentes, que no son ilegales per se, pero que también se utilizan para descargar gratuitamente contenidos con derechos de autor y sin licencia. Los sitios piratas, como los sitios de torrentes, suelen ocultar enlaces de descarga falsos que llevan a la instalación de otras cosas, a menudo peligrosas. Por ejemplo, al buscar un torrente y hacer clic en el botón de descarga más grande, terminé visitando sitios de apuestas, sitios de ventas y descargando un archivo .exe que después de ejecutarse estrelló mi máquina virtual. En el siguiente reinicio pude ver que para entonces este PC de experimentos se había comprometido, se había vuelto muy lento e imposible de usar incluso para abrir un archivo de texto.

8) Descarga automática de archivos

Un sitio web peligroso puede intentar descargar automáticamente un archivo EXE u otro tipo de archivo peligroso a su ordenador, incluso si no lo requiere. Si no eligió explícitamente descargar un archivo, bloquee las descargas no reconocidas y no abra los archivos. Desafortunadamente, esto sucede a menudo cuando se encuentran esos anuncios de banners que imitan los botones de descarga (especialmente en los sitios piratas). Típico, en los sitios de streaming, es el banner con el escrito: “Necesitas este plugin para ver el video” o “El ordenador está infectado, haga clic aquí para limpiar”. Como siempre, la ejecución de un antivirus ayuda a proteger el equipo en estas ocasiones y bloquea inmediatamente las descargas de malware o programas maliciosos.

En conclusión digamos que en el 99,9% de los casos un virus entra en un ordenador y causa daños o roba datos porque ha sido permitido por el propietario del ordenador que lo aceptó y lo puso por su cuenta.
Los usuarios con mayor riesgo de infección informática son aquellos a los que les gusta instalar programas o visitar sitios de entretenimiento y películas gratuitas, sin tener la experiencia necesaria para reconocer dónde hacer y dónde no hacer clic.
Un virus o malware entra en tu ordenador cuando visitas sitios para adultos no seguros, sitios para descargar programas de crack, cuando descargas salvapantallas o gráficos para mejorar tu escritorio de Windows, cuando buscas archivos torrent en lugares equivocados y, en general, cuando buscas cosas gratuitas.
Un virus también entra en la computadora abriendo los correos electrónicos infectados, como está escrito en otra guía de artículos, para reconocer las amenazas que llegan en el correo.
En otro artículo había elaborado una lista de los principales sitios web peligrosos, aunque no se ha actualizado durante algunos años.
Para estar aún más informado puede ser útil leer otros artículos como:
– los tipos de virus más peligrosos
– Cómo un virus o malware entra en tu ordenador

Para tratar de infectar su computadora y ver los efectos de la mismaPodemos usar un ordenador virtual o crear una caja de arena y navegar por Internet yendo a sitios sospechosos, haciendo clic en anuncios que prometen la luna, descargando salvapantallas, fondos de pantalla, tonos de llamada, barras de menú, mujeres bailando en el escritorio, extensiones, aplicaciones para compartir archivos, programas para descargar películas, archivos torrent falsos, ejecutables de crack y así sucesivamente. Dentro de 5 minutos esa computadora estará llena de infecciones y abierta a recibir cualquier tipo de ataque del exterior.

Para defenderse de estos ataques y prevenirlos debe, por supuesto, equiparse con un buen antivirus (ver aquí el mejor antivirus gratuito), lo cual no es suficiente si no se mueve con precaución. También es esencial el escáner MalwareBytes, que es capaz de detectar cada una de las infecciones.

LEE TAMBIÉN: Cómo navegar con seguridad por Internet