elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Es posible infectarme de esta forma? ¿O me están trolleando?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Es posible infectarme de esta forma? ¿O me están trolleando?  (Leído 3,739 veces)
csbuyufe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
¿Es posible infectarme de esta forma? ¿O me están trolleando?
« en: 20 Marzo 2021, 16:27 pm »

Hola, y perdonen si mi pregunta es muy tonta  :-[ Pero en Google no encontré una respuesta tan especifica a mi caso, jeje.

¿Puedo infectarme con malware solo visitando un sitio web? Porque la cosa va así:

Ingrese a un foro, y todo marchaba bien, pero muchos usuarios comenzaron a decir que este sitio infectaba tu dispositivo con malware. El problema es que yo se (mas o menos) que por ej. No debo descargar ejecutables (.apk o .exe) y mucho menos ejecutarlos o instalarlos. Así como no añadir complementos ni dar permiso (mediante las notificaciones) a mi microfono, camara, ubicación, etc...

Sin embargo muchos usuarios rumoreaban que este "malware" se descargaba automáticamente y se ejecutaba sin la interacción del usuario... Y mas allá de yo tener entendido que si o si debes ejecutarlo (bajarlo y clickear/pulsar ese archivo, y pasar por las notificaciones que el sistema te muestra) tengo la duda de si existe algo así. Cabe destacar que en mi pc tengo Windows Defender activo y en mi celular estoy instalando un antivirus (y no me han mostrado ninguna advertencia).

¿Me estan trolleando o existe esa posibilidad? Gracias por su ayuda.


En línea

Danielㅤ


Conectado Conectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #1 en: 20 Marzo 2021, 16:34 pm »

Hola, eso es mentira, lo mucho que pueden hacer es que descargues algún malware por ejemplo con javascript pueden llegar a lograr que descargues bytes cada x petición hasta llegar a completar la descarga y luego decodificar ese archivo javascript para convertirlo en ejecutable.

Una vez leí eso mismo en un conocido foro de seguridad informática y voy a ver si encuentro esa información que es interesante.

Aquí hay algo al respecto:

https://nakedsecurity.sophos.com/es/2016/06/20/ransomware-thats-100-pure-javascript-no-download-required/

https://blog.segu-info.com.ar/2016/03/como-evitar-infectarse-con-archivos-js.html


Saludos


« Última modificación: 20 Marzo 2021, 17:10 pm por [D]aniel » En línea

csbuyufe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #2 en: 20 Marzo 2021, 16:49 pm »

Muchas gracias... Estaba seguro de que me estaban molestando, aunque hoy en dia he leido cada cosa veridica, que me espero cualquier cosa jeje

Suena interesante lo que mencionas acerca de la decodificación de bytes usando javascript.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #3 en: 20 Marzo 2021, 17:01 pm »

Citar
Hola, eso es mentira

NO es mentira. Por poder se puede dar el caso y se ha dado en muchas ocasiones. El nevegador tiene fallos que pueden ser explotados, uno de esos fallos puede ser algún tipo de overflow que permita ejecutar código arbitrario sin ninguna interración del usuario (más alla de visitar un enlace).

De hecho hay un concurso, Pwn2Own, que se suele celebrar todos los años donde se intenta precisamente explotar los navegadores (y otro software) mainstream con la idea de ejecutar calc.exe y así demostrar la ejecución de código arbitrario.

https://en.wikipedia.org/wiki/Pwn2Own

Aquí explicaciones técnicas y PoC que se mostró en el BlackHat 2019 señalando las vulnerabilidades de Chrome desde 2016 hasta 2019.



El PoC se puede ver apartir del 41:18.


Si es cierto que cada día es más difícil, sobre todo con todo el sandbox que hay de por medio. Pero posible es.

Saludos
En línea

csbuyufe

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #4 en: 20 Marzo 2021, 17:13 pm »

:o
En línea

Danielㅤ


Conectado Conectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #5 en: 20 Marzo 2021, 17:19 pm »

Bueno aprovechando un bug del navegador si puede ser posible, pero teniendo el navegador actualizado no debería pasar eso a menos que sea un 0day.
Porque si realmente fuese tan fácil como entrar un sitio,  y que automáticamente se descargue e instale algún malware, sería un caos y todos estaríamos infectados, de eso ya se habló muchas veces que no es tan fácil como parece, aunque también hay gente trolleando para meter miedo y exagerando un poco.


Saludos
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.625


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #6 en: 20 Marzo 2021, 19:55 pm »


Si el navegador tiene alguna brecha te puedes infectar con facilidad.
Si tienes el navegador desactualizado es más fácil que tenga brechas/fallos.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.850



Ver Perfil WWW
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #7 en: 20 Marzo 2021, 20:19 pm »

Citar
Porque si realmente fuese tan fácil como entrar un sitio,  y que automáticamente se descargue e instale algún malware, sería un caos y todos estaríamos infectados, de eso ya se habló muchas veces que no es tan fácil como parece

Bueno, la cuestión es que es posible, y no le han dicho ninguna mentira. De hecho ya ha habido varios ataques in the wild sobre usuarios de Tor (todavia hay gente usando Tor Browser sin desactivar javascript) que permitían la desanonimización del usuario.

Es difícil, cada día más y los casos que hay se suelen parchear rápido (sobre todo gracias a los incentivos por reportar fallos), pero, se puede dar el caso de una explotación en cualquier momento.

Saludos

« Última modificación: 20 Marzo 2021, 20:21 pm por #!drvy » En línea

Xyzed


Desconectado Desconectado

Mensajes: 306



Ver Perfil
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #8 en: 20 Marzo 2021, 23:25 pm »

Es raro de ver, pero no imposible.
Como había mencionado en otro post, tengo conocidos desarrolladores de distintas empresas que me comentaron que les prohíben acceder a sitios web tales como Netflix, Facebook, etc; por la simple cuestión de que nunca se sabe si estos sitios están interceptados.
Los 0-day existen, lamentablemente nada es imposible y hay que vivir con mucha paranoia.
Pensar que en una multinacional conocida, se empleaba esa regla de no acceder a dichos sitios webs mediante los ordenadores que asesoraban a los desarrolladores, es decir, paranoia al 100%.
Pero así y todo fueron afectados hace poco por un ransomware y nunca se supo como se infiltro en el equipo (o mejor dicho, nunca se habla de eso, las empresas grandes temen el que dirán de los demás).
En línea

...
Hason


Desconectado Desconectado

Mensajes: 787


Keep calm and use the spiritual force


Ver Perfil WWW
Re: ¿Es posible infectarme de esta forma? ¿O me están trolleando?
« Respuesta #9 en: 21 Marzo 2021, 07:25 am »

Buenas.

Precisamente hace un par de días o tres, me encontraba navegando entre varias decenas de pestañas abiertas en el navegador sobre peliculas online. Total,tenía windows 8.1, recien actualizado, pero sin antivirus, el defender desabilitado, y ningún programa de seguridad, que es como me gusta a mi ir.
Únicamente tenía instalado un bloqueador de anuncios en el firefox, el ublock, que me tocan la fibra rápido los anuncios si no a mi. Entonces, pues , por lo que fuera, yo lo único que me dió tiempo a ver, fue la ejecución de un script, y luego se apago windows  :( , ni arrancaba ni nada.
Supongo que entraria el script al darle algún enlace de alguna página, por ejemplo,no se, ya que los anuncios,no me salen para que le de a nada.(supongo que alguna página de las muchas caidas que hay de peliculas online,puede haber virus y cosas, no se).

Al día siguiente con la calma me dispuse a reparar el pc, perdí cerca de dos horas, y solo conseguí hacerlo arrancar con el pastel, empezé a limpiar, y vi que había bastante trabajo, por lo que reformatee de nuevo en menos de 30 minutos.

Navegando con lubuntu 20 y con fedora 33, no me pasa nada de nada, maldito windows... pero bueno,es más comodo windows.

Ahora al windows,le he activado el defender,le he puesto alguna cosa más y el noscript por si acaso.

Es decir, que si, que si es posible infectarte navegando, y además,con virus "majos"

Saludos.


En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es posible saber si te están esnifando la red wifi?
Hacking Wireless
Robang 8 7,307 Último mensaje 1 Agosto 2011, 23:40 pm
por -- KiLiaN --
hay alguan forma de saber que estan hackeando mi wifi
Hacking Wireless
djlars 9 6,020 Último mensaje 12 Diciembre 2013, 22:19 pm
por sanson
¿Están atacando al OnePlus One en los foros de forma organizada?
Noticias
wolfbcn 1 2,010 Último mensaje 25 Abril 2014, 04:21 am
por #!drvy
No consigo infectarme Spy Net
Análisis y Diseño de Malware
kaozkronos 0 2,322 Último mensaje 23 Octubre 2014, 20:36 pm
por kaozkronos
Descargar troyano sin infectarme
Análisis y Diseño de Malware
str0nghack 3 3,317 Último mensaje 11 Diciembre 2016, 02:45 am
por [Arg] $triker;
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines