En el pasado, el malware se propagaba básicamente por correo electrónico. Sin embargo, hoy día, son los propios sitios web los que ocupan el primer lugar entre las causas de una infección, bien porque han sido directamente manipulados por los cibercriminales o bien porque han sido creados ad hoc para infectar a sus visitantes, convirtiéndose en los dos casos en eficaces aspersores de malware y trampas de phising. Todo lo que un internauta tiene que hacer es visitar una de estas páginas manipuladas para infectar su PC con amenazas capaces, por ejemplo, de robar la información personal almacenada en su ordenador. G Data, fabricante de soluciones de seguridad alemán, ha analizado más de 600.000 dominios maliciosos y los ha agrupado en función de su contenido. Las páginas con información sobre tecnologías de la información y telecomunicaciones y los websites pornográficos constituyen casi el treinta por ciento (29,2%) de los dominios maliciosos analizados.
«Actualmente, las páginas web son la principal plataforma de difusión de amenazas. Los cibercriminales usan los conocidos como ‘ataques-drive-by’, una técnica donde lo único que se necesita para que dicho ataque funcione es la visita del internauta a la página infectada”, explica Eddy Willems, experto en seguridad de G Data. Estas amenazas se pueden ocultar en todo tipo de páginas, por lo que se recomienda utilizar una solución antivirus que incluya cortafuegos y filtro web. Al mismo tiempo, Willems recomienda “no hacer clic en los enlaces incluidos en los correos electrónicos de origen desconocido y mantener actualizados todos los programas instalados en el PC, especialmente navegador y sistema operativo”.
Top 10. Los websites más peligrosos, en función de su contenido
Si analizamos el contenido de las páginas web infectadas llegamos a la conclusión de que los cibercriminales sienten cierta predilección por todo aquello que gira alrededor de las tecnologías de la información (15,8%), la pornografía (13,4%)o las páginas de empresa (11,5%), con independencia de la naturaleza de su actividad. Así, cuatro de cada diez páginas fraudulentas tenía que ver con estas tres categorías.
La categoría de “Tecnología y Telecomunicaciones” se ha mantenido firmemente en el primer puesto, pero ha disminuido casi un 10% en comparación con el anterior estudio, realizado en el segundo semestre de 2012. Sin embargo, el campo de la pornografía ha pasado a ocupar el segundo lugar, incrementándose desde el 7,5% (cuando estaba en quinta posición) a un 13,4%. Las tiendas online (8,9%) y los blogs personales (5,7%) también se posicionan dentro de las cinco primeras categorías.