En el pasado el malware se propagaba básicamente por correo electrónico, sin embargo, hoy en día son los propios sitios web los que ocupan el primer lugar entre las causas de una infección, si bien porque han sido directamente manipulados por los cibercriminales o porque han sido creados para este propósito para así infectar a sus visitantes, convirtiéndose en eficaces aspersores de malware y trampas de phising.
Todo lo que un internauta tiene que hacer es visitar una de estas páginas manipuladas para infectar su computadora con amenazas capaces de robar la información personal almacenada en su computadora. G Data, fabricante de soluciones de seguridad alemán, ha analizado más de 600.000 dominios maliciosos y los ha agrupado en función de sus contenidos. Las páginas con información sobre tecnologías de la información y telecomunicaciones y los sitios Web pornográficos constituyen casi 30% (29,2%) de los dominios maliciosos analizados.
«Actualmente, las páginas web son la principal plataforma de difusión de amenazas. Los cibercriminales usan los conocidos ‘ataques-drive-by’, una técnica donde lo único que se necesita para que dicho ataque funcione es la visita del internauta a la página infectada”, explica Eddy Willems, experto en seguridad de G Data. Estas amenazas se pueden ocultar en todo tipo de páginas, por lo que se recomienda utilizar una solución antivirus que incluya un firewall y filtro Web. Al mismo tiempo, Willems recomienda “no hacer clic en los enlaces incluidos en los correos electrónicos de origen desconocido y mantener actualizados todos los programas instalados en la computadora, especialmente navegador y sistema operativo”
*Los sitios web más peligrosos, en función de su contenido: G Data
Si analizamos el contenido de las páginas web infectadas llegamos a la conclusión de que los cibercriminales sienten cierta predilección por todo aquello que gira alrededor de las tecnologías de la información (15,8%), la pornografía (13,4%) o páginas de empresas (11,5%), con independencia de la naturaleza de su actividad. Así, cuatro de cada diez páginas fraudulentas tenían que ver con estas tres categorías.
La categoría de “Tecnología y Telecomunicaciones” se ha mantenido firmemente en el primer puesto, pero ha disminuido casi 10% en comparación con el anterior estudio realizado en el segundo semestre de 2012. Sin embargo, el campo de la pornografía ha pasado a ocupar el segundo lugar, incrementándose desde 7,5% (cuando estaba en quinta posición) a 13,4%. Las tiendas online (8,9%) y los blogs personales (5,7%) también se posicionan dentro de las cinco primeras categorías.