Hugh Thompson, Director de tecnología (CTO) de Blue Coat Systems
El informe demuestra que más del 95 por ciento de los sitios web de los 10 nuevos dominios de nivel superior son sospechosos; .zip y .review se clasifican como los peores.
Blue Coat Systems reveló la nueva investigación para consumidores y empresas, que muestra las “zonas” o dominios de nivel superior (TLD) que tienen mayor relación con sitios web sospechosos. Uno de los hallazgos clave que presenta el informe es que más del 95 por ciento de los sitios web de 10 TLD diferentes se clasifican como sospechosos y que ese porcentaje llega al 100 por ciento para los TLD de los dos primeros puestos: .zip y .review.
La marca analizó cientos de millones de solicitudes web provenientes de más de 15.000 empresas y 75 millones de usuarios para generar el informe “Las zonas más turbias de la Web”, donde la investigación se presenta acompañada de consejos y trucos para los usuarios de la Web y para los departamentos de seguridad y TI de las empresas que intentan evitar virus y otras actividades maliciosas. A los fines de esta investigación, Blue Coat consideró que un dominio es “turbio” si está clasificado en su base de datos como:
Actividad maliciosa más frecuente Actividad maliciosa menos frecuente
Correo no deseado Malware
Estafa Botnet
Actividad sospechosa Phishing
Software posiblemente no deseado (PUS)
Los dominios de la base de datos que no tienen alguna de estas categorías se consideraron “no turbios”.
Muchas cosas cambiaron desde los primeros días de Internet, cuando la Web tenía solo seis dominios de nivel superior (TLD) comunes. En ese entonces, la mayoría de los consumidores y las empresas encontraban solo unos pocos TLD estándares, como .com, .net, .edu y .gov, además de algunos dominios de “código de país”, como .FR (Francia) y .JP (Japón). No obstante, desde el año 2013, la cantidad de TLD nuevos creció desmesuradamente. Hubo una explosión de zonas nuevas en la Web, muchas de las cuales no son ni seguras ni amigables en lo que respecta a seguridad web. Hasta junio de 2015, el conteo de TLD válidos emitidos era de más de mil. A medida que creció la cantidad de TLD también aumentaron las oportunidades para los atacantes. Estos TLD con gran cantidad de sitios turbios se duplicaron. Los “TLD turbios” pueden ser suelo fértil para la actividad maliciosa, incluidos el correo no deseado, el phishing y la distribución de software posiblemente no deseado (PUS).
Los 10 principales “TLD con sitios turbios*” de la Web
Puesto Nombre de dominio de nivel superior Porcentaje de sitios turbios
N.º 1 .zip 100,00%
N.º 2 .review 100,00%
N.º 3 .country 99,97%
N.º 4 .kim 99,74%
N.º 5 .cricket 99,57%
N.º 6 science 99,35%
N.º 7 .work 98,20%
N.º 8 .party 98,07%
N.º 9 .gq (Guinea Ecuatorial) 97,68%
N.º 10 .link 96,98%
* Al 15 de agosto de 2015 – Los porcentajes se basan en categorizaciones de sitios web efectivamente visitados por nuestros 75 millones de usuarios. Un TLD con un porcentaje de 100 por ciento de sitios turbios se correlaciona con los sitios categorizados por Blue Coat.
Actividad de riesgo reciente proveniente de las zonas más turbias de la Web
El informe revela además ejemplos de actividad corrupta que tiene lugar en sitios web turbios de algunos de los TLD que ocupan los primeros puestos, incluida la segunda zona aparentemente más peligrosa: .kim. Los investigadores de Blue Coat descubrieron hace poco sitios web utilizados por páginas que imitan sitios populares de videos e imágenes. Las personas que visitan estos sitios y no cuentan con protección reciben una solicitud para descargar el malware sin darse cuenta.
“Debido a la explosión de TLD en los últimos años, hemos visto el surgimiento de una cantidad asombrosa de zonas completamente turbias en la Web con una velocidad alarmante,” expresó el Dr. Hugh Thompson, Director de tecnología (CTO) de Blue Coat Systems. “Tal como reveló el análisis de Blue Coat, el incremento de TLD turbios, a su vez, proporciona una mayor oportunidad para que los chicos malos participen de la actividad maliciosa. A fin de desarrollar una mejor postura de seguridad, es fundamental que tanto los consumidores como las empresas conozcan cuáles son los sitios más sospechosos y cómo evitarlos”.
Minimizar el riesgo para empresas y consumidores
Las empresas y los consumidores que buscan protegerse de estos TLD turbios pueden obtener datos clave del informe para fundamentar y fortalecer su postura de seguridad; por ejemplo:
• Las empresas deben analizar la posibilidad de bloquear el tráfico que lleva a los TLD de mayor riesgo. Por ejemplo, Blue Coat recomendó anteriormente que las empresas consideren el bloqueo del tráfico hacia los dominios .work, .gq, .science, .kim y .country.
• Los usuarios deben estar muy atentos al hacer clic en los enlaces que incluyan estos TLD si los encuentran en resultados de búsqueda, correos electrónicos o entornos de redes sociales.
• Si no está seguro de la fuente, pase el mouse sobre un enlace para verificar si lo lleva hasta la dirección que aparece en el texto del enlace.
• “Mantenga presionado” un enlace en un dispositivo móvil (no solo hacer clic) para verificar que lo lleve donde afirma.