Cazadores de Mitos: ¿Me puedo infectar si solo navego por webs seguras?

Durante la historia de la seguridad, muchos son los mitos y creencias que han quedado en el subconsciente de los usuarios que, por una razón u otra, han dejado de tener validez. En esta sección vamos a analizar cuáles son aquellas creencias que han quedado obsoletas y los motivos, de manera que todo el mundo pueda entenderlo.

Uno de los consejos de seguridad que más se repite hasta la saciedad es el de navegar únicamente por sitios webs “seguros” o confiables, incluso hay quien defiende su postura de no utilizar ningún tipo de software de seguridad en sus sistema basándose únicamente en esta máxima. Si bien es cierto que siempre es mucho mejor descargar un archivo o consultar una noticia desde una web conocida y con buena reputación, esto no nos exime del riesgo en el caso de que esa web haya sido comprometida.

Lo primero que deberíamos preguntarnos es, ¿qué es una web segura? Algunos usuarios contestarán que por segura entendemos una web a la que acceden muchos usuarios y tiene buena reputación. Si nos guiamos por los fríos números, podemos tomar como referente el ranking elaborado por Alexa del top de webs más populares y pensar que, cuanto más arriba se encuentre una web en el ranking, más segura será.

No obstante, usar estos rankings como referencia no significa estar a salvo del malware, puesto que se ha demostrado que páginas que están dentro del top 1000 del ranking de Alexa han servido malware alguna vez o están a un par de clics de infectar al usuario que las visite. En nuestro laboratorio hemos visto todo tipo de casos en webs españolas, desde importantes empresas de cereales, pasando por webs del metro de grandes ciudades hasta malware servido desde los banners de publicidad de importantes periódicos deportivos. Como ejemplo, veamos los datos proporcionados por un estudio realizado por la empresa de seguridad Websense.

A pesar de estos casos, aún es bastante infrecuente (aunque no imposible) que una web popular llegue a infectar a una cantidad importante de usuarios. La mayoría de infecciones proviene de otro tipo de sitios web; ¿y cuáles son estas webs? La creencia popular suele afirmar que los sitios pornográficos son los que más malware propagan, pero esa afirmación no tiene actualmente una base que la sustente.

Recientes estudios han demostrado que este tipo de sitios son de los que menos malware propagan y tiene una explicación muy lógica. La mayoría de estas webs con contenido para adultos requieren de un registro y el pago de una cantidad de dinero variable. Elevando el nivel de seguridad de estas webs, los administradores se aseguran de que el cliente quede satisfecho y vuelva repetidas veces sin temor a introducir los datos de su tarjeta de crédito.

Así pues, las webs que más peligro suponen para los usuarios actualmente son los blogs personales con versiones obsoletas de gestores de contenidos como WordPress. Como hemos visto en varias ocasiones, el aprovechamiento de vulnerabilidades en estos blogs para incluir malware en ellos es algo común por parte de los ciberdelincuentes.

Otro aspecto importante a contemplar son los resultados maliciosos que obtenemos en los motores de búsqueda más conocidos cuando buscamos información sobre algo en concreto. Cuando se produce una noticia importante, los ciberdelincuentes son de los primeros en posicionar sus webs maliciosas entre los primeros resultados usando técnicas de Black Hat SEO, consiguiendo afectar a muchos más usuarios. Por suerte, el continuo esfuerzo de algunos buscadores como Google hace que cada vez sea más difícil emplear esta técnica con éxito.

Así las cosas, ¿cómo de seguros nos encontramos a la hora de navegar? La realidad es que deberíamos empezar a cambiar esas creencias obsoletas y dejar de catalogar a las webs como seguras o inseguras basándonos en percepciones erróneas de estas. Lo importante y lo que recomendamos desde el laboratorio de ESET en Ontinet.com es no bajar la guardia en ningún sitio y estar atentos ante cualquier detalle o comportamiento sospechoso, sea la web que sea.

Josep Albors
@JosepAlbors

Yahoo! hace pública su clave privada por error