En esta primera edición de “Websense Insight”, Websense reporta cómo los usuarios de Internet están a sólo dos clics del contenido malicioso cuando visitan sitios populares, obtienen resultados de búsqueda envenenados, y reciben enlaces maliciosos. Los sitios más populares: El camino hacia el código malicioso comienza en los sitios recreativos, y la mayoría de los sitios populares están bastante cerca del peligro. Descubrimos que los usuarios de los 1,000 principales sitios están rara vez a más de dos clics de distancia del contenido malicioso. Estos incluyen a:

• Más de 70 por ciento de los principales sitios de noticias y medios
• Más de 70 por ciento de los principales tableros de mensajes y foros
• Más de 50 por ciento de los sitios de redes sociales

Búsquedas envenenadas

Los ciber criminales están envenenando los resultados de las búsquedas con enlaces maliciosos a una velocidad sorprendente. Por ejemplo, las búsquedas de noticias relevantes y palabras populares se elevaron 14 por ciento a principios de 2010 a 22 por ciento algunos meses después.

Lo popular supera a lo pornográfico

De acuerdo con la investigación realizada por Websense, existe una mayor posibilidad de que usted se encuentre con contenido malicioso a través de la búsqueda de “las últimas tendencias” como “La Copa Mundial 2010” que a través de búsquedas de contenido sexual. Por ejemplo, un sorprendente 25 por ciento de los resultados de una búsqueda sobre “La Copa Mundial 2014” fueron maliciosos.
La investigación general también reportó un número sorprendentemente alto de amenazas porque los criminales han aprendido a enfocarse en términos muy específicos. Por ejemplo, 30 por ciento de nuestros resultados de búsqueda de ropa de cama y decoración para bebés en Londres estaban envenenados y 12 por ciento de nuestros resultados de refacciones para autos en Toronto estaban comprometidos.

Enlaces maliciosos

Examinamos también el predominio de sitios Web que contienen enlaces maliciosos, opuesto al contenido malicioso. Estos sitios no entregan código malicioso en sí –mientras usted está en dicho sitio “confiable”, está a un peligroso clic de distancia de un sitio infectado. Muchos de los principales sitios de Internet lo llevarán a contenido malicioso a través de la amplia red de sitios asociados a los que están vinculados.

 Websense utiliza el análisis de enlaces para buscar sitios Web peligrosos que tienen una alta probabilidad de enlazarse a contenido malo. De hecho, cuanto más cuestionable es un tema, es más estrecho el ecosistema de enlaces, y es más fácil usar el análisis de enlaces para localizar contenido cuestionable o malicioso. Recientemente descubrimos que 22 por ciento de los enlaces contenidos en sitios de sexo y para adultos llevan a sitios maliciosos. Lo más sorprendente es la forma en que se utilizan los sitios de alto riesgo para comunicarse e intercambiar información:

• 62 por ciento de los sitios que tienen enlaces a juegos también están vinculados con algo cuestionable o un riesgo para la seguridad
• 23 por ciento de los blogs tienen enlaces a algo cuestionable o a un riesgo a la seguridad
• 23 por ciento de los tableros de mensajes tienen enlaces a algo cuestionable o a un riesgo para la segurida
• 21 por ciento de los sitios de software gratuito tienen enlaces a algo cuestionable o a un riesgo para la seguridad

Los sitios de redes sociales también son vectores para los enlaces maliciosos. Casi 40 por ciento de las actualizaciones de estatus en Facebook tienen un enlace, y 10 por ciento de esos enlaces son maliciosos o spam.

Los resultados se anunciaron a través de los primeros videos en línea de “Websense Insights”. Esta nueva serie innovadora ofrece a los investigadores, profesionales de seguridad de la información y clientes de Websense una visión actualizada de la investigación en seguridad más reciente realizada por Websense Security Labs y por otros investigadores de seguridad de todo el mundo.

Defensio™ analiza y clasifica el contenido generado por los usuarios en Facebook con el Websense Advanced Classification Engine (ACE) para evitar la publicación de contenido malicioso o inadecuado, y realza la inteligencia de amenazas en tiempo real del Websense® Web Security Gateway. Así, actúa como un detector de amenazas de medios sociales que beneficia a todos los clientes de Websense.

Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.