Según un nuevo estudio de NordVPN –una empresa líder en ciberseguridad–, los contenidos para adultos, las webs de alojamiento gratuito de videos y las webs que se hacen pasar por marcas conocidas son las que presentan más amenazas para la seguridad y la privacidad, como el malware, los anuncios intrusivos y los rastreadores.
Solo en mayo, la herramienta de Protección contra amenazas Pro de NordVPN bloqueó más de 5 mil millones de anuncios intrusivos, casi 40 mil millones de rastreadores, y 60 millones de intentos de infección con malware. Con más de 650.000 incidentes relacionados con malware, los mexicanos se encuentran entre los más afectados entre todos los usuarios de Protección contra amenazas Pro, tanto en Norteamérica como en América Latina. Un análisis exhaustivo de estos incidentes reveló amenazas fundamentales para la ciberseguridad y la privacidad que los usuarios deben conocer, y ante las que deben protegerse.
“Cada día nos enfrentamos a ciberamenazas sin darnos cuenta. Aunque el malware o los rastreadores no sean evidentes a simple vista, y aunque nos habituamos a la molestia de los anuncios intrusivos, no estamos a salvo de los graves problemas de privacidad y ciberseguridad que ocasionan. Deberíamos mejorar nuestros conocimientos sobre estas amenazas, y usar herramientas de confianza para evitarlas. La mayoría de las funciones antimalware integradas en las VPN populares suelen limitarse a un simple filtrado DNS. La herramienta de protección digital de NordVPN se actualizó a Protección contra amenazas Pro y ayuda a los usuarios a evitar hackeos, rastreos, ataques de phishing, estafas, malware, anuncios molestos, y cookies”, dice Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
El malware se oculta en las webs para adultos y en enlaces a Office365 mal escritos
El malware consiste en software malicioso: se trata de virus, troyanos, ransomware y spyware diseñados para dañar los dispositivos de un usuario. Puede robar datos confidenciales, cifrar archivos importantes, o incluso apoderarse de los dispositivos para darle su control total al ciberdelincuente. La manera más habitual en que los usuarios pueden sufrir una infección de malware en sus dispositivos es visitando webs maliciosas.
El estudio de NordVPN muestra que, entre el 1 de enero y el 31 de mayo, Protección contra amenazas Pro bloqueó más de 24 millones de enlaces maliciosos en páginas web de contenido para adultos (el 8 % de todas las webs bloqueadas), así como 16 millones de enlaces en webs no categorizadas (5 %), y 13 millones en páginas de servicios web (4 %).
Además, los ciberdelincuentes usan con más frecuencia erratas en los nombres de las marcas populares con la intención de engañar a las víctimas para que pulsen sobre enlaces de phishing o descarguen archivos infectados. Hasta el 99 % de todos los ataques de phishing usan un conjunto reducido de 300 marcas para sus engaños. Las marcas más populares suplantadas para distribuir malware son Office365 (86.000 direcciones URL falsas descubiertas), Gazprom (60.000), AT&T (28.000), Facebook (19.000), y Bet365 (15.000)*.
“Esto no es culpa de las marcas: de hecho, las falsificaciones de este tipo dañan su reputación, así que sus empresas propietarias también tratan de interpretarlas de forma activa. La popularidad de estas marcas puede inducir en las víctimas a una falsa sensación de seguridad y hacer que bajen la guardia ante los ciberataques”, dice Warmenhoven.
Un dispositivo en México recibe 55 ataques de malware cada mes
Los riesgos de sufrir una infección por malware también varían según la región geográfica. Estas diferencias podrían atribuirse a los distintos niveles de conectividad a internet, desarrollo económico y conocimiento sobre ciberseguridad en los diferentes países.
El estudio de NordVPN demostró que Protección contra amenazas Pro bloqueó más de 650.000 intentos de infectar dispositivos de usuarios mexicanos durante el periodo analizado. En promedio, un dispositivo de una persona mexicana se ve expuesto a 55 incidentes de malware cada mes. En comparación, Ucrania es el país más afectado, con 786 intentos de infección al mes por cada dispositivo.
Los rastreadores que invaden la privacidad abundan en las webs de alojamiento gratuito de videos
Los rastreadores web son una amplia categoría de herramientas que invaden la privacidad de los usuarios y recopilan datos sobre su actividad. Suelen adoptar la forma de scripts especiales, cookies del navegador, o píxeles de seguimiento. Por desgracia, si se produce una filtración de datos, la información almacenada por los rastreadores podría terminar cayendo en manos de ciberdelincuentes.
Teniendo esto en cuenta, los usuarios deben prestar mucha atención al usar un alojamiento gratuito de videos (28 % de todos los rastreadores bloqueados), un servicio de almacenamiento online (13 %), o un motor de búsqueda (13 %). Según el estudio, estas plataformas son líderes en el seguimiento de las actividades de los usuarios. Desde el 1 de enero, Protección contra amenazas Pro bloqueó 39 mil millones de rastreadores en webs de alojamiento gratuito de videos, mientras que la categoría de almacenamiento online es responsable de 18 mil millones de rastreadores.
“A menudo, las webs comparten o venden a otros los datos recopilados por los rastreadores. Sin embargo, quienes busquen proteger su privacidad pueden usar varias herramientas para ser menos rastreables. Algunos ejemplos son una VPN –que cambiará la dirección IP real del usuario por una ubicación virtual–, un bloqueador de rastreadores, o un navegador privado”, dice Warmenhoven.
La publicidad intrusiva no solo es molesta
Esos anuncios invasivos e irrelevantes que aparecen de forma inesperada, bloquean la página de alojamiento y abren nuevas páginas y ventanas, también son más comunes en webs de alojamiento gratuito de videos, contenido para adultos y publicidad. Desde principios de año, Protección contra amenazas Pro detectó y bloqueó miles de millones de anuncios así: más de 2 mil millones, mil millones y 807 millones, respectivamente.
Además, los anuncios intrusivos son mucho más que una simple molestia al navegar por internet: constituyen un problema para la privacidad y seguridad. También pueden infectar los dispositivos de los usuarios enlazando a webs maliciosas, vulnerar su privacidad recopilando datos sobre su actividad web, y ralentizar los tiempos de carga de internet en general.
Cómo mantenerse a salvo de las ciberamenazas más comunes
Para protegerse ante amenazas comunes de ciberseguridad como el malware, los rastreadores y los anuncios intrusivos, Adrianus Warmenhoven aconseja adoptar estas precauciones:
- Desarrolle buenos hábitos de ciberseguridad. Los ciberdelincuentes se aprovechan de la apatía, la confusión y la ignorancia, con la esperanza de que las víctimas renuncien al análisis correspondiente. Por ejemplo, la mayoría de los intentos de phishing utilizan nombres distorsionados de marcas populares.
- Verifique, descargue, escanee, instale. Los ejecutables de malware pueden estar camuflados o incluso ocultos en archivos legítimos. Verifique siempre la web desde la que quiere descargar sus archivos, y use herramientas anti-malware como Protección contra amenazas Pro para inspeccionar los archivos descargados. Esto también incluye los archivos adjuntos sospechosos de los correos electrónicos.
- Vigile dónde va en la red. Ciertas categorías de dominios web tienen muchas más probabilidades de albergar malware capaz de poner en peligro su dispositivo. Si visita webs que potencialmente podrían contener malware, preste atención a lo que escribe, lo que pulsa y lo que descarga.
- Deje que Protección contra amenazas Pro le mantenga a salvo. Protección contra amenazas Pro combina los mejores aspectos de las herramientas esenciales de ciberseguridad en un paquete de seguridad integral. Analizará en busca de malware cada archivo que descargue, evitará que visite páginas maliciosas usadas para el phishing, las estafas o el alojamiento de malware, y bloqueará los anuncios molestos.
Metodología: Las estadísticas mencionadas fueron obtenidas analizando los datos agregados recopilados por el servicio Protección contra amenazas Pro de NordVPN del 1 de enero al 31 de mayo de 2024. NordVPN no está respaldada, mantenida, patrocinada, afiliada o asociada de ninguna manera con los propietarios de las marcas mencionadas. Las marcas se indican únicamente con el fin de ofrecer información precisa relacionada con las marcas que tenían más probabilidades de ser suplantadas para distribuir malware*.
Sobre NORDVPN
NordVPN es el proveedor de servicios VPN más avanzado del mundo, utilizado por millones de usuarios de internet en todo el globo. NordVPN proporciona una VPN Onion Over de doble encriptación, y garantiza la privacidad gracias a su política de cero rastreos. Una de sus funciones clave es la Protección contra amenazas, que bloquea las webs maliciosas, las descargas de malware, los rastreadores y los anuncios. El servicio más reciente del equipo de Nord Security es Saily — una nueva eSIM global. NordVPN es muy fácil de usar, ofrece uno de los mejores precios del mercado, y cuenta con más de 6200 servidores abarcando 111 países de todo el mundo. Para saber más: https://nordvpn.com.
La entrada Los mexicanos están bajo una tormenta de ciberamenazas se publicó primero en Periodismo del Mercosur.
