La dirección web con mayor número de bloqueos preventivos en el primer trimestre de 2011, para evitar que los usuarios se infectaran, es un link en portugués que ofrece en exclusiva un vídeo emitido por el Consulado japonés sobre los efectos del tsunami. Vídeos, instaladores, cracks y redes sociales, encabezan la lista de ‘engaños’ web más empleados por los hackers, según revela un estudio de PandaLabs. Al analizar la totalidad de las direcciones web bloqueadas por sus soluciones de seguridad en todo el mundo durante los tres primeros meses de 2011, a las que los usuarios de Panda Security intentaban acceder siguiendo un reclamo determinado, el 25% utilizaba como parte de su URL ganchos relacionados con la descarga de archivos de vídeo y multimedia; el 21,63%, asuntos relativos a instaladores o actualizaciones de programas; el 16,53% la promesa de conseguir cracks y keygens, y el 16% son direcciones relacionadas con redes sociales.
Según Luis Corrons, director Técnico de PandaLabs, “que los usuarios seguimos siendo víctimas de un link que nos promete ver un vídeo espectacular o bajarnos el último capítulo de nuestra serie favorita no es nada nuevo. Por eso, esta técnica, sigue siendo una de las preferidas de los hackers, ya que requiere de una mínima inversión y consiguen un gran número de usuarios infectados. La mayoría de estos sitios descargan, sin conocimiento del usuario, troyanos. Por eso, el uso de una adecuada solución de seguridad capaz de bloquear estos sitios de forma proactiva son de gran ayuda para usuarios que no tienen por qué saber que estos enlaces son realmente peligrosos”.
Los eBooks, que van ganando popularidad, se sitúan en el quinto puesto (con un 5,26%), categoría seguida muy de cerca por contenidos relacionados con descargas P2P o con contenidos para adultos. Con un porcentaje que baja del 3% se sitúan aquellos sites que atraen el interés del público por ofrecer programas, sistemas operativos, navegadores, videojuegos o antivirus.
Las direcciones web que han sido bloqueadas mayor número de veces durante este primer trimestre, o lo que es lo mismo, a las que nuestros usuarios más han intentado acceder y que las soluciones Panda han bloqueado por ser maliciosas, pertenecen a tres sites brasileños. La primera hace referencia a una noticia del consulado japonés donde se anuncia un vídeo acerca del rescate de los afectados por el tsunami.
Los dos siguientes en el ranking corresponden a un vídeo que supuestamente enseña cómo un cortocircuito provoca el fallecimiento de 15 personas y otro en el que supuestamente se enseña cómo despiden a un policía por su actividad en Internet.
“La actualidad y el morbo sigue moviendo el interés humano”, añade Luis Corrons, “y es inherente a la condición humana. Los ciberdelincuentes lo saben muy bien, y diseñan sus contenidos de acuerdo a la psicología humana… ¿Quién se puede resistir a ver nuevas imágenes sobre un desastre de la magnitud de Japón, por ejemplo?”
A través de este ranking, es fácil llegar a conocer las preferencias de los usuarios hacia determinados aspectos relativos con los ganchos utilizados. Así, si echamos un vistazo a la categoría de P2P, vemos que el programa más popular es Ares, seguido por Torrent y por eMule.
Respecto a las redes sociales, se lleva la palma, con mucha diferencia, la búsqueda de ganchos relacionados con Facebook, seguido muy de lejos por Messenger, Tuenti y, por último MySpace.
El sistema operativo más buscado sigue siendo Windows, seguido bastante de lejos por Mac y Linux. Y, finalmente, Explorer parece que sigue dominando el panorama de los navegadores, seguido por Firefox y, finalmente, por Chrome.
“No hay secretos a la hora de descubrir direcciones web legítimas de otras que no lo son. Cada vez es más complicado, desde el punto de vista del usuario, el saber exactamente si se está entrando a un sitio legítimo donde nos van a dar lo prometido o nos van a intentar infectar. Y lo malo no es que finalmente seamos víctimas y nos infectemos, lo malo es que si no se cuenta con una buena protección de seguridad, ni siquiera vamos a saber que estamos afectados”.