Según un nuevo estudio, los contenidos para adultos, las webs de alojamiento gratuito de videos y las webs que se hacen pasar por marcas conocidas son las que presentan más amenazas para la seguridad y la privacidad, como el malware, los anuncios intrusivos y los rastreadores.
El malware consiste en software malicioso: se trata de virus, troyanos, ransomware y spyware diseñados para dañar los dispositivos de un usuario. Puede robar datos confidenciales, cifrar archivos importantes, o incluso apoderarse de los dispositivos para darle su control total al ciberdelincuente. La manera más habitual en que los usuarios pueden sufrir una infección de malware en sus dispositivos es visitando webs maliciosas.
Los ciberdelincuentes usan con más frecuencia erratas en los nombres de las marcas populares con la intención de engañar a las víctimas para que pulsen sobre enlaces de phishing o descarguen archivos infectados. Hasta el 99% de todos los ataques de phishing usan un conjunto reducido de 300 marcas para sus engaños. Las marcas más populares suplantadas para distribuir malware son Office365 (86.000 direcciones URL falsas descubiertas), Gazprom (60.000), AT&T (28.000), Facebook (19.000), y Bet365 (15.000)*.
“Esto no es culpa de las marcas: de hecho, las falsificaciones de este tipo dañan su reputación, así que sus empresas propietarias también tratan de interpretarlas de forma activa. La popularidad de estas marcas puede inducir en las víctimas a una falsa sensación de seguridad y hacer que bajen la guardia ante los ciberataques», dice Adrianus Warmenhoven, asesor de ciberseguridad.
Los riesgos de sufrir una infección por malware también varían según la región geográfica. Estas diferencias podrían atribuirse a los distintos niveles de conectividad a internet, desarrollo económico y conocimiento sobre ciberseguridad en los diferentes países.
El estudio, elaborado por la empresa de ciberseguridad NordVPN, demostró que su servicio de protección contra amenazas bloqueó más de 650,000 intentos de infectar dispositivos de usuarios mexicanos durante el periodo analizado.
Los rastreadores web son una amplia categoría de herramientas que invaden la privacidad de los usuarios y recopilan datos sobre su actividad. Suelen adoptar la forma de scripts especiales, cookies del navegador, o píxeles de seguimiento. Por desgracia, si se produce una filtración de datos, la información almacenada por los rastreadores podría terminar cayendo en manos de ciberdelincuentes.
Teniendo esto en cuenta, los usuarios deben prestar mucha atención al usar un alojamiento gratuito de videos (28% de todos los rastreadores bloqueados), un servicio de almacenamiento online (13 %), o un motor de búsqueda (13%). Según el estudio, estas plataformas son líderes en el seguimiento de las actividades de los usuarios.
A menudo, las webs comparten o venden a otros los datos recopilados por los rastreadores. Sin embargo, quienes busquen proteger su privacidad pueden usar varias herramientas para ser menos rastreables. Algunos ejemplos son una VPN –que cambiará la dirección IP real del usuario por una ubicación virtual–, un bloqueador de rastreadores, o un navegador privado.
Esos anuncios invasivos e irrelevantes que aparecen de forma inesperada, bloquean la página de alojamiento y abren nuevas páginas y ventanas, también son más comunes en webs de alojamiento gratuito de videos, contenido para adultos y publicidad.los anuncios intrusivos son mucho más que una simple molestia al navegar por
internet: constituyen un problema para la privacidad y seguridad. También pueden infectar los dispositivos de los usuarios enlazando a webs maliciosas, vulnerar su privacidad recopilando datos sobre su actividad web, y ralentizar los tiempos de carga de internet en general.
Para protegerse ante amenazas comunes de ciberseguridad como el malware, los rastreadores y los anuncios intrusivos, Adrianus Warmenhoven aconseja adoptar estas precauciones:
- Desarrolla buenos hábitos de ciberseguridad. Los ciberdelincuentes se aprovechan de la apatía, la confusión y la ignorancia con la esperanza de que las víctimas renuncien al análisis correspondiente. Por ejemplo, la mayoría de los intentos de phishing utilizan nombres distorsionados de marcas populares.
- Verifica, descarga, escanea, instala. Los ejecutables de malware pueden estar camuflados o incluso ocultos en archivos legítimos. Verifique siempre la web desde la que quiere descargar sus archivos y use herramientas anti-malware para inspeccionar los archivos descargados. Esto también incluye los archivos adjuntos sospechosos de los correos electrónicos.
- Vigila dónde va en la red. Ciertas categorías de dominios web tienen muchas más probabilidades de albergar malware capaz de poner en peligro tu dispositivo. Si visitas webs que potencialmente podrían contener malware, presta atención a lo que escribe, lo que pulsas y lo que descargas.
En promedio, un dispositivo de una persona mexicana se ve expuesto a 55 incidentes de malware cada mes. En comparación, Ucrania es el país más afectado, con 786 intentos de infección al mes por cada dispositivo. [HDSPM]