Se calcula que por mes los usuarios de internet efectúan más de 550 millones de
clicks en direcciones web riesgosas. Incluso, hay dominios relativamente seguros que pueden resultar vulnerables.
Los resultados del trabajo
La empresa de
seguridad informática McAfee divulgó los resultados de uninforme de investigación que creó un mapa global de los sitios másriesgosos y más seguros para navegar en la red.
McAfee estudió yclasificó 265 dominios de nivel superior, como Japón (.jp), Francia(.fr) y Comercial (.com) en base a pruebas de seguridad del Sitio deMcAfee para software espía, correo basura, vulnerabilidades y estafas.
Elinforme, "Mapping the Mal Web" reveló, sorprendentemente, grandesdiferencias en seguridad entre un dominio y otro. Esta fotografíaglobal calcula que, cada mes, los usuarios de internet efectúan más de550 millones de clicks a sitios web riesgosos, y que incluso dominiosrelativamente seguros, como Alemania (.de) o el Reino Unido (.uk) dancuenta de millones de clicks riesgosos.
"Con este informe,McAfee ha creado un directorio de los dominios de nivel superior máspeligrosos en la red", señaló Mark Maxwell, gerente Senior de ProductosMcAfee para Personas y Pequeñas Empresas. "Cuando se trata deseguridad, resulta que la Red no difiere del mundo físico. Existenbarrios seguros y dominios seguros en la Red, y también existen lugaresque jamás se deberían visitar”, agregó.
McAfee SiteAdvisor, unaherramienta gratuita, aporta clasificaciones intuitivas rojas,amarillas o verdes, y busca resultados en base a pruebas registradas demillones de sitios web que representan más del 95% del tráfico en lared.
Las clasificaciones rojas se asignan a sitios riesgosos queno aprueban uno o más de los tests de McAfee para adware, softwareespía, virus, vulnerabilidades, correo basura, demasiadas ventanasemergentes (pop-ups) y fuertes vínculos con otros sitios clasificadoscon rojo. Los sitios designados con verde aprobaron cada uno es estostests. Las evaluaciones en amarillo se asignan a sitios que no obstantehan aprobado los tests de seguridad de McAfee, pero aún contienenmolestias, tales como exceso de ventanas emergentes, que ameritan unsoftware UserAdvisory.
Entre los resultados claves del estudio se pueden mencionar los siguientes:
--La incidencia de sitios rojos y amarillos varía dramáticamente entredominios de nivel superior, variando de un 0,1% para Finlandia (.fi) ahasta 10,1% para la pequeña isla de Tokelau (.tk). En su conjunto, 4,1%de todos los sitios evaluados mediante SiteAdvisor recibe unaevaluación de rojo o amarillo.
-- Algunas actividades en laRed, tales como registrarse en un sitio o descargar un archivo,conllevan un riesgo significativamente mayor al hacerlo en algunosdominios. Por ejemplo, dar una dirección de e-mail a un dominio .infoaleatorio resulta en un sorprendente 73,2% de probabilidad de recibircorreos basura.
-- Los dominios de países grandes másriesgosos son Rumania (.ro, 5,6% de sitios riesgosos) y Rusia (.ru,4,5% de sitios riesgosos). Estos dominios de países también son los máspropensos a alojar sitios vulnerables o de “ejecución por descarga”.
--.infoes el dominio genérico más riesgoso, con un 7,5% de sus sitiosevaluados como riesgosos. .com es el segundo dominio genérico másriesgoso, con 5,5% de sus sitios catalogados como riesgosos.
--Tres de los cinco dominios de país menos riesgosos son los paísesnórdicos -- Finlandia (0,10%), Noruega (.no, 0,16%) y Suecia (.se,0,21%). Islandia (.is, 0,19%) e Irlanda (.ie, 0,11%) conforman loscinco primeros dominios de país menos riesgosos.
-- .gov es eldominio evaluado con mayor frecuencia en el cual SiteAdvisor no haencontrado sitio riesgoso alguno. .gov sólo está disponible parareparticiones del gobierno de los Estados Unidos.
-- Noobstante el dominio .com es sólo el 5° dominio con mayores riesgos porclasificación, su gran popularidad aumenta dramáticamente su impacto enel riesgo de búsqueda y navegación. El 86,6% de clicks a sitiosclasificados con rojo y amarillo van a sitios.com.
-- Aúncuando Holanda (.nl), Alemania (.de) y el Reino Unido (.uk) sondominios de país relativamente seguros, ocupando los lugares 31°, 33° y51°, respectivamente, cada uno de sus dominios de país contabilizan másde 2 millones de clicks al mes a sitios rojos y amarillos. de igualforma, Japón (.jp) ocupa el 57° lugar entre los dominios más riesgosos,y, aún así, los sitios .jp evaluados en rojo y amarillo recibenaproximadamente 1,6 millones de clicks cada mes.
El bajo costoo gratuidad de
registro de dominios y la mínima supervisión de dominiosparecen causar, al menos, algunos de los mayores niveles de riesgodescubiertos en algunos dominios de nivel superior. Por ejemplo, unarazón por la cual el dominio .biz parece contar con la preferencia despammers radica en que puede ser usado de inmediato, a diferencia deltípico período de espera de 24 horas – una ventaja crucial para superarservicios anti-spam y listas negras.
“Este estudio debiera serun llamado de alerta para los administradores de dominios de nivelsuperior. Claramente, algunos países lo están haciendo bien. Y losdominios de nivel superior más riesgoso cuentan ahora con los modelosde dominio que deben mejorar," agregó Maxwell. "Para los usuarios, esteestudio es un claro recordatorio de que deben navegar por la red demanera segura", concluyó.
