Los Usuarios de Internet Están a Sólo dos Clics del Contenido Malicioso
Los Sitios Más Populares, las Búsquedas Envenenadas y los Enlaces Maliciosos están a un Paso del Malware.
SAN DIEGO, CA – 8 de Octubre de 2010 – En esta primera edición de “Websense Insight”, Websense reporta cómo los usuarios de Internet están a sólo dos clics del contenido malicioso cuando visitan sitios populares, obtienen resultados de búsqueda envenenados, y reciben enlaces maliciosos.
Los sitios más populares: El camino hacia el código malicioso comienza en los sitios recreativos, y la mayoría de los sitios populares están bastante cerca del peligro. Descubrimos que los usuarios de los 1,000 principales sitios están rara vez a más de dos clics de distancia del contenido malicioso. Estos incluyen a:
- Más de 70 por ciento de los principales sitios de noticias y medios
- Más de 70 por ciento de los principales tableros de mensajes y foros
- Más de 50 por ciento de los sitios de redes sociales
Búsquedas envenenadas: Los ciber criminales están envenenando los resultados de las búsquedas con enlaces maliciosos a una velocidad sorprendente. Por ejemplo, las búsquedas de noticias relevantes y palabras populares se elevaron 14 por ciento a principios de 2010 a 22 por ciento algunos meses después.
- Lo popular supera a lo pornográfico. De acuerdo con la investigación realizada por Websense, existe una mayor posibilidad de que usted se encuentre con contenido malicioso a través de la búsqueda de “las últimas tendencias” como “La Copa Mundial 2010” que a través de búsquedas de contenido sexual. Por ejemplo, un sorprendente 25 por ciento de los resultados de una búsqueda sobre “La Copa Mundial 2014” fueron maliciosos.
- La investigación general también reportó un número sorprendentemente alto de amenazas porque los criminales han aprendido a enfocarse en términos muy específicos. Por ejemplo, 30 por ciento de nuestros resultados de búsqueda de ropa de cama y decoración para bebés en Londres estaban envenenados y 12 por ciento de nuestros resultados de refacciones para autos en Toronto estaban comprometidos.
Enlaces maliciosos: Examinamos también el predominio de sitios Web que contienen enlaces maliciosos, opuesto al contenido malicioso. Estos sitios no entregan código malicioso en sí –mientras usted está en dicho sitio “confiable”, está a un peligroso clic de distancia de un sitio infectado. Muchos de los principales sitios de Internet lo llevarán a contenido malicioso a través de la amplia red de sitios asociados a los que están vinculados.
- Websense utiliza el análisis de enlaces para buscar sitios Web peligrosos que tienen una alta probabilidad de enlazarse a contenido malo. De hecho, cuanto más cuestionable es un tema, es más estrecho el ecosistema de enlaces, y es más fácil usar el análisis de enlaces para localizar contenido cuestionable o malicioso. Recientemente descubrimos que 22 por ciento de los enlaces contenidos en sitios de sexo y para adultos llevan a sitios maliciosos. Lo más sorprendente es la forma en que se utilizan los sitios de alto riesgo para comunicarse e intercambiar información:
- 62 por ciento de los sitios que tienen enlaces a juegos también están vinculados con algo cuestionable o un riesgo para la seguridad
- 23 por ciento de los blogs tienen enlaces a algo cuestionable o a un riesgo a la seguridad
- 23 por ciento de los tableros de mensajes tienen enlaces a algo cuestionable o a un riesgo para la seguridad
- 21 por ciento de los sitios de software gratuito tienen enlaces a algo cuestionable o a un riesgo para la seguridad
- Los sitios de redes sociales también son vectores para los enlaces maliciosos. Casi 40 por ciento de las actualizaciones de estatus en Facebook tienen un enlace, y 10 por ciento de esos enlaces son maliciosos o spam.
- Los resultados se anunciaron a través de los primeros videos en línea de “Websense Insights”. Esta nueva serie innovadora ofrece a los investigadores, profesionales de seguridad de la información y clientes de Websense una visión actualizada de la investigación en seguridad más reciente realizada por Websense Security Labs y por otros investigadores de seguridad de todo el mundo.
- Defensio™ analiza y clasifica el contenido generado por los usuarios en Facebook con el Websense Advanced Classification Engine (ACE) para evitar la publicación de contenido malicioso o inadecuado, y realza la inteligencia de amenazas en tiempo real del Websense® Web Security Gateway. Así, actúa como un detector de amenazas de medios sociales que beneficia a todos los clientes de Websense.
Cita(s):
“No importa qué tan cuidadoso sea, el usuario de Internet de hoy normalmente está a sólo dos clics del contenido malicioso y de una computadora o una red infectada”, afirmó Charles Renert, director de Investigación de Seguridad de Websense. “Los ciber criminales son cada vez más ingeniosos para desarrollar sistemas robustos para atraer a los usuarios a sitios maliciosos. Conforme la Web y los medios sociales se vuelven más esenciales en el trabajo, las compañías necesitan tecnología de protección de la seguridad de la información que permita el uso flexible de la Web y que mantenga seguro el contenido con inspección en tiempo real”.
“Creamos la serie de investigación en línea ‘Websense Insights’ para que nuestros clientes puedan conocer rápidamente los descubrimientos Web más recientes y actuar para detener a los chicos malos”, agregó Renert. “Nuestro profundo conocimiento de la Web ayuda a las organizaciones a aprovechar mejor los medios sociales y la Web, y hacerlo de forma segura”.
Elementos Multimedia:
Dé clic aquí para ver el primer video “Websense Insights”, “Análisis de Enlaces – ¿Qué está Vinculando la Gente en Facebook y Twitter?”
Dé clic aquí para ver el video “Websense Insights”, “El Camino al Malware”
Dé clic aquí para ver un video detrás de cámaras, que incluye a los principales investigadores de seguridad de Websense Labs quienes explican el Websense Advanced Classification Engine (ACE). Esta tecnología sirve como el motor que impulsa a los productos de seguridad de contenido de Websense para proteger contra scripts maliciosos y amenazas de día cero que evaden a los productos antivirus.
Dé clic aquí para compartir “Análisis de Enlaces – ¿Qué está Vinculando la Gente en Facebook y Twitter?” en Facebook.
Dé clic aquí para compartir “Análisis de Enlaces – ¿Qué está Vinculando la Gente en Facebook y Twitter?” en LinkedIn.
Dé clic aquí para compartir el video “Websense Insights”, “El Camino al Malware” en Facebook.
Dé clic aquí para compartir el video “Websense Insights”, “El Camino al Malware” en LinkedIn.
Dé clic aquí compartir en Twitter:
Enlaces de Websense:
Insights Blog: Vea el post “Websense Insights” y más comentarios sobre la seguridad del contenido.
Facebook: “Me Gusta” Websense.
Twitter: Síganos en @Websense.
Para consultar más información sobre las soluciones de Websense para utilizar las redes sociales con seguridad, visite Websense.com. Si desea proteger sus sitios de medios sociales y páginas de Facebook contra enlaces maliciosos, spam o la irreverencia, visite Defensio.com para obtener información de la única aplicación de detección de amenazas en medios sociales.
Acerca de Websense, Inc.
Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam.
Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.