Los sitios web populares tienen más probabilidades de albergar malware
{{#rendered}} {{/rendered}}(AP GraphicsBank)
A pesar de la creencia común de que los sitios de Internet "poco fiables" son más propensos a albergar programas maliciosos que sus homólogos convencionales, puede que ocurra lo contrario.
Los usuarios de Internet tienen 21 veces más probabilidades de infectarse visitando un sitio legítimo de compras en línea que visitando un sitio utilizado para el intercambio ilegal de archivos, según el último informe anual de seguridad de Cisco.
"Los encuentros con el malware web se producen en todos los sitios que la gente visita en Internet, incluidos los más legítimos de los sitios web que visita con frecuencia, incluso con fines empresariales", afirma en el informe Mary Landesman, investigadora principal de seguridad de Cisco.
{{#rendered}} {{/rendered}}[pullquote]
"Los sitios de empresas e industrias son una de las tres categorías más visitadas cuando se produce un encuentro con malware".
Más sobre esto...
Ese anuncio podría venir de cualquier sitio
El problema no está en los sitios en sí, sino en los anuncios.
{{#rendered}} {{/rendered}}A primera vista, las páginas Web parecen bonitos y ordenados paquetes de información. Pero en la mayoría de los casos, cuando cargas una página web, esa página hace "llamadas" a servidores de terceros que alojan imágenes, contenidos de vídeo y anuncios que se sindican a miles de sitios web de cara al público.
Algunos ejemplos son los vídeos de YouTube incrustados en blogs de WordPress o Tumblr, o los banners publicitarios que aparecen en la parte superior de una página.
La información se coteja y formatea para que parezca coherente, pero a menudo se compone de información procedente de muchas fuentes distintas.
{{#rendered}} {{/rendered}}Así, cuando los delincuentes atacan con éxito una red publicitaria, su malware se sindica y se envía a todos los lugares a los que llegan esos anuncios, desde Target y ToysRUs.com hasta eBay y Amazon.
El mayor alcance posible
Eso tiene un sentido perverso. Cuanto más popular es un sitio, o cuanto más familiar es un anuncio, mayor es el grupo de víctimas potenciales de malware.
Las redes publicitarias que se dirigen a intereses de nicho, o que simplemente tienen menos escrúpulos, son menos atractivas para los ciberdelincuentes. Eso hace que los sitios que alojan secuencias ilegales de películas y TV y software pirata sean quizás más seguros que un sitio que vende DVD legítimos.
{{#rendered}} {{/rendered}}Esto va en contra de la creencia generalizada de que los sitios web marginales que ofrecen productos pirateados, fotos chocantes y pornografía tienen más probabilidades de albergar programas maliciosos que los sitios convencionales.
"Nuestros datos revelan la verdad de esta noción anticuada, ya que los encuentros con el malware web no suelen ser el subproducto de los sitios 'malos' en el panorama actual de las amenazas", añade el informe. "Los peligros se ocultan a menudo a plena vista a través de anuncios online cargados de exploits".
El informe también señalaba que, a pesar del fuerte aumento del malware dirigido a dispositivos Android, éste sigue representando menos de la mitad del 1% de todo el software malicioso. La mayoría de los dispositivos móviles infectados tienen jailbreak y/o contienen aplicaciones de mercados de aplicaciones no oficiales.
{{#rendered}} {{/rendered}}Los scripts maliciosos, como los iFrames infectados, constituyen la gran mayoría -el 83%- de todos los vectores de malware basado en la Web, según el estudio. El 10% de todos los ataques golpean dos veces a sus objetivos con un virus, gusano o troyano ladrón de datos.