El malware desde el coche se refiere a un malware que se instala en el ordenador del usuario «de pasada», por así decirlo. «Pasar en coche» significa literalmente «de paso» y corresponde al modismo alemán «de paso». Solo con visitar una web comprometida es suficiente para infectar un ordenador con malware drive-by. No es necesaria ninguna acción adicional por parte del usuario, ya que aquí se explotan vulnerabilidades de los programas de Internet.
El malware drive-by (también conocido como malvertising) utiliza principalmente anuncios en sitios web: se colocan anuncios que contienen malware. Estos programas maliciosos están programados para explotar vulnerabilidades en programas de Internet (navegadores). Si existe una vulnerabilidad de seguridad de este tipo, el malware se descarga automáticamente en el ordenador del usuario. Esto significa que el malware drive-by puede entrar en tu ordenador simplemente visitando una web infectada. Los anuncios con malware de autoservicio también se muestran en sitios web legítimos de buena reputación, como revistas de noticias. Es cierto que los operadores de estos sitios web revisan los anuncios antes de su publicación. Pero debido a los bajos precios publicitarios, un examen en profundidad no es rentable. El malware de paso a caballo suele estar muy inteligentemente oculto en los anuncios, por lo que no se detecta durante las comprobaciones habituales.
Técnicamente, el malware drive-by es un troyano. Esto se debe a que el malware está «disfrazado» de anuncio. El malware drive-by puede traer diferentes tipos de malware a tu ordenador. Por ejemplo: ransomware que cifra el contenido del ordenador y exige un rescate por su descifrado. O spyware que espía tus datos y el comportamiento de los usuarios. O los keyloggers que transmiten contraseñas introducidas por teclado a los ciberdelincuentes.
Puede que te lo encuentres cada vez que visites una web donde se coloca publicidad.
