Se le advierte todo el tiempo acerca de estar al acecho de sitios que podrían albergar malware, pero ¿sabe dónde es más probable que se infecte con un troyano o virus? Puede adivinar sitios de transmisión de pornografía, lugares para comprar medicamentos recetados, páginas web oscuras o Reddit, el pozo negro de Internet. Pero te equivocarías.
¿Dónde se esconde el malware?
De acuerdo con Cisco Informe anual de seguridad 2015, las principales industrias que representan un riesgo para usted a través de sus sitios web, dependiendo de dónde viva, incluyen la aviación, medios y publicaciones, agricultura y minería, alimentos y bebidas, seguros, automotriz, bienes raíces y terrenos administración.
No son los tipos de sitios que esperabas, ¿verdad?
Cuando lo piensas, sin embargo, tiene mucho sentido. Son los tipos de sitios que visita todo el tiempo. A menos que sufras de un adicción a la pornografía, probablemente no estés visitando sitios de transmisión de porno con sombra constantemente. Lo mismo es probable con los mercados ilegales en la web oscura, sitios de transmisión de TV y películas cuestionables y torrents.
Cuando observa el informe mundial, las industrias son similares, pero también incluyen sitios farmacéuticos, químicos y legales. Una vez más, los sitios que reciben mucho tráfico.
Por supuesto, el hecho de que estos sean los sitios más peligrosos no significa que sean los únicos lugares donde puede infectarse. Aunque no son el vector principal, los sitios para adultos son definitivamente fuentes de malware 5 maneras de visitar sitios web para adultos es malo para su seguridad y privacidadSi bien la pornografía a menudo se discute en el contexto de la moral, hay un gran ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabe qué buscar, más seguro estará. Lee mas ; descargando imágenes de redes sociales y piratear programas de televisión puede contagiarte Cómo piratear Game of Thrones y otros programas pueden darte malware¿Estás pensando en piratear la última serie de Game of Thrones o The Walking Dead? ¡Existe un riesgo real de malware! Lee mas ; los motores de búsqueda han sido un vector notable durante un tiempo; los anuncios en cualquier sitio pueden verse comprometidos; e incluso podrías descargar malware desde una aplicación en la tienda Google Play ¿Qué es Clipper Malware y cómo afecta a los usuarios de Android?¿Usando criptomonedas en Android? ¡No es tan seguro como crees! Esto es lo que necesita saber sobre el malware Clipper. Lee mas . Estos sitios son simplemente donde los distribuidores de malware están centrando su atención en este momento.
¿Qué tan riesgosos son estos sitios?
El informe de Cisco cuantifica cuán peligrosos son estos sitios mediante el uso de una medición de magnitud, donde 1 representa la probabilidad promedio de exposición al malware. Por lo tanto, visitar un sitio de un sector con una calificación de riesgo de 2 haría que tenga el doble de probabilidades de estar expuesto al malware que el sitio promedio en Internet.
Como puede ver, es sorprendentemente arriesgado visitar algunos de estos sitios. La aviación en los EE. UU. Tiene un factor de riesgo de 5, y los medios y las publicaciones son 2,8. En Asia, el sector de seguros tiene un nivel preocupantemente alto 6, mientras que real Los sitios de administración de bienes y terrenos, automotriz y transporte y envío tienen tres veces más probabilidades de infectar a los usuarios con malware que otros sitios.
En todo el mundo, los sitios farmacéuticos y químicos muestran una alarmante calificación de riesgo de 4.78, y los medios y publicaciones siguen con 3.89.
¿Cómo se infectan los usuarios?
Como hemos estado diciendo durante mucho tiempo, Flash es un gran riesgo de seguridad. Los resultados de Cisco lo confirman, y también señalan que JavaScript se está utilizando para ocultar el malware oculto en Flash, lo que dificulta su búsqueda y análisis.
Ataques basados en Java Deshabilitar Java en Mac OS X para un sistema seguroLas Mac son generalmente seguras, pero Java ha estado causando problemas de seguridad durante años. Finalmente es hora de deshacerse de Java en tu Mac; así es cómo. Lee mas , que mantuvo una fuerte ventaja como el vector de ataque más utilizado, se redujo significativamente y los ataques de Silverlight están en aumento. Los archivos PDF se siguen utilizando Cómo detectar archivos adjuntos de correo electrónico no seguros: 6 banderas rojasLeer un correo electrónico debe ser seguro, pero los archivos adjuntos pueden ser dañinos. Busque estas banderas rojas para detectar archivos adjuntos de correo electrónico no seguros. Lee mas también para distribuir malware, lo que indica que el phishing basado en correo electrónico sigue siendo efectivo.
Los scripts y los iFrames son métodos comunes de distribución en todo el mundo, y los exploits y las estafas también juegan un papel importante (especialmente en Asia, donde las estafas ocupan el primer lugar).
Otro factor que se ha vuelto más significativo en los últimos años es publicidad maliciosa desde complementos del navegador ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas , que a menudo se incluyen con otro software. Parece que tener cuidado con las extensiones que usa es cada vez más importante. Deje de descargar software gratuito de sitios malos y estará en mejor forma.
Cómo mantenerse a salvo
Toda esta información apunta a una conclusión ineludible: los piratas informáticos, los cibercriminales y los distribuidores de malware son inteligentes sobre lo que están haciendo. Están dirigidos a los sitios que visitamos a menudo, están encontrando formas de ocultar mejor el malware y están actualizando las estrategias que funcionan para que sigan siendo efectivos. El malware incluso está siendo moldeado por inteligencia artificial Cómo la inteligencia artificial dará forma al futuro del malwareCuando llegue el malware artificialmente inteligente, su software antivirus podría quedar obsoleto. ¿Cómo funciona el malware AI? Lee mas . Entonces debes estar un paso adelante.
Afortunadamente, estar un paso adelante es realmente fácil. De hecho, te decimos cómo hacerlo todo el tiempo. Descargar un buen paquete antivirus. Asegúrese de que se actualice automáticamente. Actualice su sistema operativo tan pronto como pueda. Mantenga sus navegadores actualizados.
Además, no instale complementos o aplicaciones si no sabe exactamente qué hacen. Revise sus aplicaciones y complementos regularmente para asegurarse de que no haya nada nuevo que no haya puesto allí (en realidad solo lleva un momento). Y prepárese para los peores escenarios manteniendo uno de estos discos antivirus de arranque útil para limpiar malware de tu PC.
Ahora puede tener en cuenta estos hechos cuando visite sitios de aviación, farmacéuticos, seguros y otros que son objetivos comunes. Si bien no hay necesariamente nada que deba hacer de manera diferente en esos sitios, es bueno sepa dónde podría ser un objetivo para que pueda estar más atento y atento a cualquier cosa suspicaz.
Recuerde, el malware, el ransomware y similares pueden acechar en cualquier lugar. Echa un vistazo a cómo se puede ocultar una botnet y lo que puedes hacer para protegerte El auge de las botnets de IoT (y cómo proteger sus dispositivos inteligentes)Las botnets amenazan con secuestrar y destruir el Internet de las cosas. Aquí se explica cómo proteger sus dispositivos IoT de este terrible malware. Lee mas .
Créditos de imagen: Cisco, Inteligencia de seguridad.
Dann es un consultor de estrategia de contenido y marketing que ayuda a las empresas a generar demanda y clientes potenciales. También bloguea sobre estrategia y marketing de contenidos en dannalbright.com.