CHILE, 1 de septiembre de 2015. Blue Coat Systems, Inc., líder del mercado en seguridad empresarial, reveló hoy la nueva investigación para consumidores y empresas, que muestra las “zonas” o dominios de nivel superior (TLD) que tienen mayor relación con sitios web sospechosos. Uno de los hallazgos clave que presenta el informe es que más del 95 por ciento de los sitios web de 10 TLD diferentes se clasifican como sospechosos y que ese porcentaje llega al 100 por ciento para los TLD de los dos primeros puestos: .zip y .review.
Blue Coat analizó cientos de millones de solicitudes web provenientes de más de 15.000 empresas y 75 millones de usuarios para generar el informe “Las zonas más turbias de la Web”, donde la investigación se presenta acompañada de consejos y trucos para los usuarios de la Web y para los departamentos de seguridad y TI de las empresas que intentan evitar virus y otras actividades maliciosas. A los fines de esta investigación, Blue Coat consideró que un dominio es “turbio” si está clasificado en su base de datos como:
| Actividad maliciosa más frecuente | Actividad maliciosa menos frecuente |
| Correo no deseado | Malware |
| Estafa | Botnet |
| Actividad sospechosa | Phishing |
| Software posiblemente no deseado (PUS) |
Los dominios de la base de datos que no tienen alguna de estas categorías se consideraron “no turbios”.
Muchas cosas cambiaron desde los primeros días de Internet, cuando la Web tenía solo seis dominios de nivel superior (TLD) comunes. En ese entonces, la mayoría de los consumidores y las empresas encontraban solo unos pocos TLD estándares, como .com, .net, .edu y .gov, además de algunos dominios de “código de país”, como .FR (Francia) y .JP (Japón). No obstante, desde el año 2013, la cantidad de TLD nuevos creció desmesuradamente. Hubo una explosión de zonas nuevas en la Web, muchas de las cuales no son ni seguras ni amigables en lo que respecta a seguridad web. Hasta junio de 2015, el conteo de TLD válidos emitidos era de más de mil. A medida que creció la cantidad de TLD también aumentaron las oportunidades para los atacantes. Estos TLD con gran cantidad de sitios turbios se duplicaron. Los “TLD turbios” pueden ser suelo fértil para la actividad maliciosa, incluidos el correo no deseado, el phishing y la distribución de software posiblemente no deseado (PUS).
Los 10 principales “TLD con sitios turbios*” de la Web
| Puesto | Nombre de dominio de nivel superior | Porcentaje de sitios turbios |
| N.º 1 | .zip | 100,00% |
| N.º 2 | .review | 100,00% |
| N.º 3 | .country | 99,97% |
| N.º 4 | .kim | 99,74% |
| N.º 5 | .cricket | 99,57% |
| N.º 6 | .science | 99,35% |
| N.º 7 | .work | 98,20% |
| N.º 8 | .party | 98,07% |
| N.º 9 | .gq (Guinea Ecuatorial) | 97,68% |
| N.º 10 | .link | 96,98% |
* Al 15 de agosto de 2015 – Los porcentajes se basan en categorizaciones de sitios web efectivamente visitados por nuestros 75 millones de usuarios. Un TLD con un porcentaje de 100 por ciento de sitios turbios se correlaciona con los sitios categorizados por Blue Coat.
Actividad de riesgo reciente proveniente de las zonas más turbias de la Web
El informe revela además ejemplos de actividad corrupta que tiene lugar en sitios web turbios de algunos de los TLD que ocupan los primeros puestos, incluida la segunda zona aparentemente más peligrosa: .kim. Los investigadores de Blue Coat descubrieron hace poco sitios web utilizados por páginas que imitan sitios populares de videos e imágenes. Las personas que visitan estos sitios y no cuentan con protección reciben una solicitud para descargar el malware sin darse cuenta.
“Debido a la explosión de TLD en los últimos años, hemos visto el surgimiento de una cantidad asombrosa de zonas completamente turbias en la Web con una velocidad alarmante,” expresó el Dr. Hugh Thompson, Director de tecnología (CTO) de Blue Coat Systems. “Tal como reveló el análisis de Blue Coat, el incremento de TLD turbios, a su vez, proporciona una mayor oportunidad para que los chicos malos participen de la actividad maliciosa. A fin de desarrollar una mejor postura de seguridad, es fundamental que tanto los consumidores como las empresas conozcan cuáles son los sitios más sospechosos y cómo evitarlos”.
Minimizar el riesgo para empresas y consumidores
Las empresas y los consumidores que buscan protegerse de estos TLD turbios pueden obtener datos clave del informe para fundamentar y fortalecer su postura de seguridad; por ejemplo:
- Las empresas deben analizar la posibilidad de bloquear el tráfico que lleva a los TLD de mayor riesgo. Por ejemplo, Blue Coat recomendó anteriormente que las empresas consideren el bloqueo del tráfico hacia los dominios .work, .gq, .science, .kim y .country.
- Los usuarios deben estar muy atentos al hacer clic en los enlaces que incluyan estos TLD si los encuentran en resultados de búsqueda, correos electrónicos o entornos de redes sociales.
- Si no está seguro de la fuente, pase el mouse sobre un enlace para verificar si lo lleva hasta la dirección que aparece en el texto del enlace.
- “Mantenga presionado” un enlace en un dispositivo móvil (no solo hacer clic) para verificar que lo lleve donde afirma.
Acerca de Blue Coat Systems
Blue Coat es un líder en seguridad empresarial que ofrece soluciones a nivel local, híbridas y basadas en la nube para proteger la conectividad web, combatir las amenazas avanzadas y responder a las infracciones de seguridad. Blue Coat es el líder del mercado mundial en protección de la conexión a la web y entre sus clientes se encuentran casi el 80 por ciento de las empresas Global Fortune 500. Para obtener más información, visite www.bluecoat.com
