Blue Coat muestra las “zonas más turbias de la red”

Hugh Thompson de Blue Coat

 

Blue Coat Systems, Inc., líder del mercado en seguridad empresarial, reveló hoy la nueva investigación para consumidores y empresas, que muestra las “zonas” o dominios de nivel superior (TLD) que tienen mayor relación con sitios web sospechosos. Uno de los hallazgos clave que presenta el informe es que más del 95 por ciento de los sitios web de 10 TLD diferentes se clasifican como sospechosos y que ese porcentaje llega al 100 por ciento para los TLD de los dos primeros puestos: .zip y .review.

 

Blue Coat analizó cientos de millones de solicitudes web provenientes de más de 15.000 empresas y 75 millones de usuarios para generar el informe “Las zonas más turbias de la Web”, donde la investigación se presenta acompañada de consejos y trucos para los usuarios de la Web y para los departamentos de seguridad y TI de las empresas que intentan evitar virus y otras actividades maliciosas. A los fines de esta investigación, Blue Coat consideró que un dominio es “turbio” si está clasificado en su base de datos como:

 

Actividad maliciosa más frecuente                             Actividad maliciosa menos frecuente

Correo no deseado                                                                             Malware

Estafa                                                                                                  Botnet

Actividad sospechosa                                                                         Phishing

Software posiblemente no deseado (PUS)

 

Los dominios de la base de datos que no tienen alguna de estas categorías se consideraron “no turbios”.

 

Muchas cosas cambiaron desde los primeros días de Internet, cuando la Web tenía solo seis dominios de nivel superior (TLD) comunes. En ese entonces, la mayoría de los consumidores y las empresas encontraban solo unos pocos TLD estándares, como .com, .net, .edu y .gov, además de algunos dominios de “código de país”, como .FR (Francia) y .JP (Japón). No obstante, desde el año 2013, la cantidad de TLD nuevos creció desmesuradamente. Hubo una explosión de zonas nuevas en la Web, muchas de las cuales no son ni seguras ni amigables en lo que respecta a seguridad web. Hasta junio de 2015, el conteo de TLD válidos emitidos era de más de mil. A medida que creció la cantidad de TLD también aumentaron las oportunidades para los atacantes. Estos TLD con gran cantidad de sitios turbios se duplicaron. Los “TLD turbios” pueden ser suelo fértil para la actividad maliciosa, incluidos el correo no deseado, el phishing y la distribución de software posiblemente no deseado (PUS).

 

 

 

Los 10 principales “TLD con sitios turbios*” de la Web

 

Puesto            Nombre de dominio de nivel superior        Porcentaje de sitios turbios

 

N.º 1                                        .zip                                          100,00%

N.º 2                                        .review                                    100,00%

N.º 3                                        .country                                  99,97%

N.º 4                                        .kim                                         99,74%

N.º 5                                        .cricket                                   99,57%

N.º 6                                        science                                   99,35%

N.º 7                                        .work                                       98,20%

N.º 8                                        .party                                      98,07%

N.º 9                                        .gq (Guinea Ecuatorial)         97,68%

N.º 10                                      .link                                         96,98%

 

* Al 15 de agosto de 2015 – Los porcentajes se basan en categorizaciones de sitios web efectivamente visitados por nuestros 75 millones de usuarios. Un TLD con un porcentaje de 100 por ciento de sitios turbios se correlaciona con los sitios categorizados por Blue Coat.

 

 

 

Actividad de riesgo reciente proveniente de las zonas más turbias de la Web

El informe revela además ejemplos de actividad corrupta que tiene lugar en sitios web turbios de algunos de los TLD que ocupan los primeros puestos, incluida la segunda zona aparentemente más peligrosa: .kim. Los investigadores de Blue Coat descubrieron hace poco sitios web utilizados por páginas que imitan sitios populares de videos e imágenes. Las personas que visitan estos sitios y no cuentan con protección reciben una solicitud para descargar el malware sin darse cuenta.

 

“Debido a la explosión de TLD en los últimos años, hemos visto el surgimiento de una cantidad asombrosa de zonas completamente turbias en la Web con una velocidad alarmante,” expresó el Dr. Hugh Thompson, Director de tecnología (CTO) de Blue Coat Systems. “Tal como reveló el análisis de Blue Coat, el incremento de TLD turbios, a su vez, proporciona una mayor oportunidad para que los chicos malos participen de la actividad maliciosa. A fin de desarrollar una mejor postura de seguridad, es fundamental que tanto los consumidores como las empresas conozcan cuáles son los sitios más sospechosos y cómo evitarlos”.

 

Minimizar el riesgo para empresas y consumidores
Las empresas y los consumidores que buscan protegerse de estos TLD turbios pueden obtener datos clave del informe para fundamentar y fortalecer su postura de seguridad; por ejemplo:

 

  • Las empresas deben analizar la posibilidad de bloquear el tráfico que lleva a los TLD de mayor riesgo. Por ejemplo, Blue Coat recomendó anteriormente que las empresas consideren el bloqueo del tráfico hacia los dominios .work, .gq, .science, .kim y .country.
  • Los usuarios deben estar muy atentos al hacer clic en los enlaces que incluyan estos TLD si los encuentran en resultados de búsqueda, correos electrónicos o entornos de redes sociales.
  • Si no está seguro de la fuente, pase el mouse sobre un enlace para verificar si lo lleva hasta la dirección que aparece en el texto del enlace.
  • “Mantenga presionado” un enlace en un dispositivo móvil (no solo hacer clic) para verificar que lo lleve donde afirma.