Hugh Thompson

Blue Coat Systems acaba de hacer público un nuevo estudio sobre consumidores y empresas que muestra los dominios de nivel superior (TLD o Top-Level Domains, también conocidos como “neighborhoods” o vecindarios) que se encuentran más asociados con páginas web sospechosas.

Entre las conclusiones del informe destaca el que más del 95% de las páginas web en 10 TLD diferentes son consideradas como peligrosas por contener malware, alcanzando hasta el 100% en los dominios .zip y .review.

Así, la compañía de seguridad ha analizado cientos de millones de páginas web a petición de más de 75 millones de usuarios y 15.000 empresas de todo el mundo, dando lugar así a un nuevo estudio titulado “The Web’s Shadiest Neighborhoods”, que combina análisis junto con sugerencias y recomendaciones para usuarios y departamentos de TI y seguridad de las empresas, sobre cómo evitar virus y otras actividades maliciosas.

Para este estudio, Blue Coat ha considerado a un dominio como turbio si al analizarlo se le clasificaba en su base de datos en diferentes categorías, mientras que cualquier dominio que al analizarlo no entraba en alguna de estas categorías, se consideró “no turbio”.

Mucho ha cambiado Internet desde sus primeros momentos, cuando la red solo contaba con seis dominios de nivel superior. En aquel entonces, la mayoría de los consumidores y las empresas disponían de apenas unos pocos TLD estándares, como los .com, .net, .edu y .gov, y algunos dominios de “código de país”, como .fr (Francia) y .jp (Japón).

Desde 2013, la cifra de TLD ha crecido desmesuradamente. A principios de junio de 2015, el número de TLD válidos se acercaba al millar. A medida que el número de TLD aumenta, también lo hacen las oportunidades para los criminales. Estos TLD con un alto porcentaje de webs turbias, ofrecen un terreno propicio para la actividad maliciosa, incluido tanto el correo no deseado, la suplantación de identidad como la distribución de software potencialmente no deseado (PUS).

(*) Datos a 15 de agosto de 2015, calculados en base a las calificaciones de las páginas web visitadas por los más de 75 millones de usuarios de Blue Coat.

En las zonas más oscuras de la Web

El informe ofrece también ejemplos del tipo de actividad maliciosa que tiene lugar en algunos de los dominios situados en la clasificación anterior, como es el caso del dominio .kim, el cuarto de la lista. Los investigadores de Blue Coat identificaron páginas diseñadas imitando otras bien conocidas que alojan vídeo o imágenes, y que hacen que los visitantes se descarguen malware de manera involuntaria.

“Debido a la explosión de los TLD hemos podido observar como ha aparecido, y a un ritmo increíblemente rápido, todo un asombroso mundo de dominios web completamente turbios”, señala el Dr. Hugh Thompson, CTO de Blue Coat Systems.

“El crecimiento de dominios de nivel superior turbios, como se puede observar en el análisis de Blue Coat, ofrecen oportunidades a los criminales para realizar su actividad maliciosa y que estas se incrementen. Para mantener la seguridad, es imprescindible que particulares y empresas conozcan los dominios más sospechosos y los eviten”.

Recomendaciones para minimizar los riesgos

Tanto los usuarios de empresas como los consumidores deben evitar esas zonas turbias y extraer lecciones y recomendaciones del estudio. Entre ellas podemos destacar:

• Las empresas deben bloquear el tráfico que les lleva a los TLD de mayor riesgo. Blue Coat hace tiempo que recomendó bloquear el tráfico desde y hacia los dominios .work, .gq, .science, .kim y .country.
• Los usuarios no hacer clic en los enlaces que incluyen estos TLD si los encuentran en resultados de búsqueda, correos electrónicos o entornos de redes sociales.
• Si no está seguro del origen de la fuente, pase el cursor sobre el enlace para comprobar si realmente le llevaría hasta la dirección que aparece en el texto del enlace o apunta a otra.
• Recuerde que puede “mantener presionado” un enlace en un dispositivo móvil (no solo hacer clic) para verificar que le lleve donde en principio indica.

Para acceder a una copia completa del estudio pulse en el enlace “The Web’s Shadiest Neighborhoods”. Más información en www.bluecoat.com