Una página web maliciosa es una página de internet que contiene en su interior códigos que intentan infectar de alguna forma nuestro equipo. Básicamente lo que ocurre cuando visitamos un sitio con estas características es que los códigos dañinos presentes en su interior inician escaneos de nuestro equipo en busca de vulnerabilidades, cuando alguna es detectada se inicia la descarga del malware que «sabe» aprovecharla.
Es así de simple y estos códigos dañinos pueden estar presentes en cualquier sitio web, desde los que son diseñados especialmente con este objetivo hasta sitios legítimos que por presentar vulnerabilidades son atacados para «inyectar los códigos maliciosos» en su interior.
Todo se inicia con la descarga scripts maliciosos. De ahí que complementos como «NoScript» de Firefox sean altamente recomendados para evitar que estos se ejecuten, pero no todos los scripts son dañinos y sin ellos una gran cantidad de páginas no podrían visualizarse correctamente. Además el bloqueo de los scripts no es la única medida de seguridad posible de adoptar, mantener nuestro navegador actualizado, los programas y el sistema operativo al día con los últimos parches de seguridad es algo de vital importancia. No hacerlo es aumentar considerablemente nuestra exposición a las amenazas que además de perjudicar el rendimiento de la PC, pueden robarnos información confidencial, capturar lo que escribimos, eliminar archivos e instalar otros programas maliciosos.
Las páginas webs maliciosas abundan y pueden presentarse de diversas formas, desde diseños muy atractivos hasta supuestos errores y páginas aparentemente vacías. A diario son difundidas por correo (spam), mensajes instantáneos (chat), foros, blogs, redes sociales y hasta en portales importantes que son vulnerados. Por esta razón nuestro sentido común es la mejor arma para mantenerlas alejadas, debemos tener precaución con todos los links que pinchamos (observar el destino real en la barra inferior del navegador), sobre todo los que están presentes en webs desconocidas y mensajes no solicitados.
En este artículo puedes ver un video de ejemplo donde muestro cómo un equipo termina infectado al visitar una página, todo se realiza en un entorno controlado.