Blue Coat nos desvela los dominios más turbios de la Web

Fecha: Mié, 09/09/2015 - 13:39 Fuente: Dpto. de comunicación de Blue Coat Systems

Un estudio revela que más del 95% de las webs de dominios de nivel superior son sospechosas. Los dominios .zip y .review lideran los dominios más peligrosos
Blue Coat nos desvela los dominios más turbios de la Web

Hugh Thompson, CTO de Blue Coat Systems

Imagen cortesía de Blue Coat Systems

Blue Coat Systems, Inc., líder del mercado en seguridad empresarial, acaba de hacer público un nuevo estudio sobre consumidores y empresas que muestra qué dominios de nivel superior (TLDpor sus siglas en inglés de Top-Level Domains, también conocidos como “neighborhoods” o vecindarios) se encuentran más asociados con páginas web sospechosas. Entre las conclusiones del estudio es de destacar que más del 95% de las páginas web en 10 TLD diferentes son consideradas como sospechosas, alcanzando hasta el 100% en los dominios .zip y .review.
Blue Coat ha analizado cientos de millones de páginas web a petición de más de 75 millones de usuarios y 15.000 empresas de todo el mundo, dando lugar así a un nuevo estudio titulado “The Web’s Shadiest Neighborhoods”, que combina análisis junto con sugerencias y recomendaciones para usuarios y departamentos de TI y seguridad de las empresas, sobre cómo evitar virus y otras actividades maliciosas. Para este estudio, Blue Coat ha considerado a un dominio como turbio si al analizarlo se le clasificaba en su base de datos en una de las siguientes categorías:

Actividad maliciosa más común                        Actividad menos común
Correo no deseado (Spam)                                Malware
Estafa (Scam)                                                  Botnet
Sospechoso                                                     Phishing (suplantación de identidad)
Software potencialmente no deseado (PUS)

Cualquier dominio que al analizarlo no se le clasificó en alguna de estas categorías,  se consideró “no turbio”.

Mucho ha cambiado Internet desde sus primeros momentos, cuando la red solo contaba con seis dominios de nivel superior. En ese entonces, la mayoría de los consumidores y las empresas encontraban disponían de apenas unos pocos TLD estándares, como .com, .net, .edu y .gov, y algunos dominios de “código de país”, como .FR (Francia) y .JP(Japón).
Desde el año 2013, la cifra de TLD creció desmesuradamente. Aprincipios de junio de 2015, el número de TLD válidos se acercaba a los mil. A medida que el número de TLD ha ido creciendo, también han ido aumentando las oportunidad espara los criminales. Estos TLD con un alto porcentaje de webs turbias, ofrecen un terreno propicio para la actividad maliciosa, incluido tanto el correo no deseado, la suplantación de identidad como la distribución de software potencialmente no deseado (PUS).

Los 10 TLD con más web turbias*

Pos.    Nombre del dominio     % de sitios “turbios”
#1    .zip                               100.00 %
#2    .review                           100.00%   
#3    .country                           99.97%
#4    .kim                                99.74%   
#5    .cricket                            99.57%   
#6    .science                           99.35%   
#7    .work                               98.20%
#8    .party                              98.07%   
#9    .gq (Guinea Ecuatorial)      97.68%
#10    .link                               96.98%

*Datos a 15 de agosto de 2015. Los porcentajes están calculados en base a las calificaciones de las páginas web visitadas por los más de 75 millones de usuarios de Blue Coat.

Recientes actividades de riesgo con origen en las zonas más oscuras de la Web
El informe ofrece también ejemplos del tipo de actividad maliciosa que tiene lugar en algunos de los dominios situados en la clasificación anterior, como es el caso del dominio .kim, el cuarto de la lista. Los investigadores de Blue Coat identificaron páginas diseñadas imitando otras bien conocidas que alojan vídeo o imágenes, y que hacen que los visitantes se descarguen malware de manera involuntaria.
“Debido a la explosión de TLD que ha tenido lugar que en los últimos años, hemos podido observar como han aparecido, y a un ritmo increíblemente rápido, todo un asombroso número de dominios web completamente turbios”, comenta el Dr. Hugh Thompson, CTO de Blue Coat Systems. “El crecimiento de dominios de nivel superior turbios, como se puede observar en el análisis de Blue Coat, ofrece a su vez una creciente oportunidad a los criminales para que la actividad maliciosa se incremente. Para poder construir una mejor posición de seguridad, el conocimiento sobre qué dominios son los más sospechosos y sobre cómo evitarlos, es imprescindible tanto para consumidores como para empresas”.

Minimizando los riesgos para las empresas y los consumidores
Tanto los usuarios de empresa como los consumidores deben protegerse ante estas zonas turbias pudiendo extraer lecciones del estudio para informar y fortalecer su posición de seguridad. Así, entre otras:

•    Las empresas deben analizar la posibilidad de bloquear el tráfico que les lleva a los TLD de mayor riesgo. Ya Blue Coat recomendó anteriormente que las empresas consideren el bloqueo del tráfico hacia los dominios .work, .gq, .science, .kimy .country.
•    Los usuarios no deben hacer clic en los enlaces que incluyen estos TLD si los encuentran en resultados de búsqueda, correos electrónicos o entornos de redes sociales.
•    Si no está seguro del origen de la fuente, pase el mouse sobre el enlace para comprobar que si le llevaría hasta la dirección que aparece en el texto del enlace.
•    Recuerde que puede “mantener presionado” un enlace en un dispositivo móvil (no solo
hacer clic) para verificar que lo lleve donde indica.

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar