Los sitios más populares, las búsquedas envenenadas y los enlaces maliciosos están a un paso del malware
Websense reportó, a través de un estudio, cómo los usuarios de Internet están a sólo dos clics del contenido malicioso cuando visitan sitios populares, obtienen resultados de búsqueda envenenados, y reciben enlaces maliciosos.
El camino hacia el código malicioso comienza en los sitios recreativos, y la mayoría de los sitios populares están bastante cerca del peligro. Los usuarios de los 1,000 principales sitios están rara vez a más de dos clics de distancia del contenido malicioso. Estos incluyen a:
Más de 70 por ciento de los principales sitios de noticias y mediosMás de 70 por ciento de los principales tableros de mensajes y forosMás de 50 por ciento de los sitios de redes sociales
Los cibercriminales están envenenando los resultados de las búsquedas con enlaces maliciosos a una velocidad sorprendente. Por ejemplo, las búsquedas de noticias relevantes y palabras populares se elevaron 14 por ciento a principios de 2010 a 22 por ciento algunos meses después.
De acuerdo con la investigación realizada por Websense, existe una mayor posibilidad de encontrar contenido malicioso a través de la búsqueda de “las últimas tendencias” como “La Copa Mundial 2010” que a través de búsquedas de contenido sexual. Por ejemplo, un sorprendente 25 por ciento de los resultados de una búsqueda sobre “La Copa Mundial 2014” fueron maliciosos.
La investigación general también reportó un número sorprendentemente alto de amenazas porque los criminales han aprendido a enfocarse en términos muy específicos. Por ejemplo, 30 por ciento de los resultados de búsqueda de ropa de cama y decoración para bebés en Londres estaban envenenados y 12 por ciento de nuestros resultados de refacciones para autos en Toronto estaban comprometidos.
Websense examinó también el predominio de sitios Web que contienen enlaces maliciosos, opuesto al contenido malicioso. Estos sitios no entregan código malicioso en sí –mientras usted está en dicho sitio “confiable”, está a un peligroso clic de distancia de un sitio infectado. Muchos de los principales sitios de Internet lo llevarán a contenido malicioso a través de la amplia red de sitios asociados a los que están vinculados.
Lo más sorprendente es la forma en que se utilizan los sitios de alto riesgo para comunicarse e intercambiar información:
62 por ciento de los sitios que tienen enlaces a juegos también están vinculados con algo cuestionable o un riesgo para la seguridad23 por ciento de los blogs tienen enlaces a algo cuestionable o a un riesgo a la seguridad23 por ciento de los tableros de mensajes tienen enlaces a algo cuestionable o a un riesgo para la seguridad21 por ciento de los sitios de software gratuito tienen enlaces a algo cuestionable o a un riesgo para la seguridadLos sitios de redes sociales también son vectores para los enlaces maliciosos. Casi 40 por ciento de las actualizaciones de estatus en Facebook tienen un enlace, y 10 por ciento de esos enlaces son maliciosos o spam.
“No importa qué tan cuidadoso sea, el usuario de Internet de hoy normalmente está a sólo dos clics del contenido malicioso y de una computadora o una red infectada”, afirmó Charles Renert, director de Investigación de Seguridad de Websense. “Los ciber criminales son cada vez más ingeniosos para desarrollar sistemas robustos para atraer a los usuarios a sitios maliciosos. Conforme la Web y los medios sociales se vuelven más esenciales en el trabajo, las compañías necesitan tecnología de protección de la seguridad de la información que permita el uso flexible de la Web y que mantenga seguro el contenido con inspección en tiempo real”.
“Creamos la serie de investigación en línea ‘Websense Insights’ para que nuestros clientes puedan conocer rápidamente los descubrimientos Web más recientes y actuar para detener a los chicos malos”, agregó Renert. “Nuestro profundo conocimiento de la Web ayuda a las organizaciones a aprovechar mejor los medios sociales y la Web, y hacerlo de forma segura”.
