Top de los ganchos web más utilizados por hackers para infectar a usuarios: vídeos, instaladores, cracks y redes sociales, a la cabeza
– La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, para evitar que los usuarios se infectaran, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los efectos del tsunami
Madrid, 30 de marzo de 2011.- Según un estudio llevado a cabo por PandaLabs, del 100% de las direcciones web bloqueadas por contener malware durante el primer trimestre del año por nuestras soluciones de seguridad en todo el mundo, a las que nuestros usuarios intentaban acceder siguiendo un reclamo determinado, el 25% utiliza como parte de su URL ganchos relacionados con la descarga de archivos de vídeo y multimedia; el 21,63, asuntos relativos a instaladores o actualizaciones de programas; el 16,53% usa como gancho la promesa de conseguir cracks y keygens, y el 16% son direcciones relacionadas con redes sociales.
Según Luis Corrons, Director Técnico de PandaLabs, “que los usuarios seguimos siendo víctimas de un link que nos promete ver un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita no es nada nuevo. Por eso, esta técnica, sigue siendo una de las preferidas de los hackers, ya que requiere de una mínima inversión y consiguen un gran número de usuarios infectados. La mayoría de estos sitios descargan, sin conocimiento del usuario, troyanos. Por eso, el uso de una adecuada solución de seguridad capaz de bloquear estos sitios de forma proactiva son de gran ayuda para usuarios que no tienen por qué saber que estos enlaces son realmente peligrosos”.
Los eBooks, que van ganando popularidad, se sitúan en el quinto puesto (con un 5,26%), categoría seguida muy de cerca por contenidos relacionados con descargas P2P o con contenidos para adultos. Con un porcentaje que baja del 3% se sitúan aquellos sites que atraen el interés del público por ofrecer programas, sistemas operativos, navegadores, videojuegos o antivirus.
Las URLs más bloqueadas durante el primer trimestre
Las direcciones web que han sido bloqueadas mayor número de veces durante este primer trimestre, o lo que es lo mismo, a las que nuestros usuarios más han intentado acceder y que las soluciones Panda han bloqueado por ser maliciosas, pertenecen a tres sites brasileños. La primera hace referencia a una noticia del consulado japonés donde se anuncia un vídeo acerca del rescate de los afectados por el tsunami.
https://correo/webmail/src/download.php?absolute_dl=true&passed_id=18761&mailbox=INBOX&ent_id=2.2 https://correo/webmail/src/download.php?absolute_dl=true&passed_id=18761&mailbox=INBOX&ent_id=2.3
Los dos siguientes en el ranking corresponden a un vídeo que supuestamente enseña cómo un corto-circuito provoca el fallecimiento de 15 personas y otro en el que supuestamente se enseña cómo despiden a un policía por su actividad en Internet.
“La actualidad y el morbo sigue moviendo el interés humano –añade Luis Corrons-, y es inherente a la condición humana. Los ciberdelincuentes lo saben muy bien, y diseñan sus contenidos de acuerdo a la psicología humana… ¿Quién se puede resistir a ver nuevas imágenes sobre un desastre de la magnitud de Japón, por ejemplo?”.
Ranking de popularidad
A través de este ranking, es fácil llegar a conocer las preferencias de los usuarios hacia determinados aspectos relativos con los ganchos utilizados. Así, si echamos un vistazo a la categoría de P2P, vemos que el programa más popular es Ares, seguido por Torrent y por eMule.
Respecto a las redes sociales, se lleva la palma, con mucha diferencia, la búsqueda de ganchos relacionados con Facebook, seguido muy de lejos por Messenger, Tuenti y, por último MySpace.
El sistema operativo más buscado sigue siendo Windows, seguido bastante de lejos por Mac y Linux. Y, finalmente, Explorer parece que sigue dominando el panorama de los navegadores, seguido por Firefox y, finalmente, por Chrome.
“No hay secretos a la hora de descubrir direcciones web legítimas de otras que no lo son. Cada vez es más complicado, desde el punto de vista del usuario, el saber exactamente si se está entrando a un sitio legítimo donde nos van a dar lo prometido o nos van a intentar infectar. Y lo malo no es que finalmente seamos víctimas y nos infectemos, lo malo es que si no se cuenta con una buena protección de seguridad, ni siquiera vamos a saber que estamos afectados”.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.