El dominio .COM se convirtió en el más peligroso para los usuarios de Internet, según la firma de seguridad informática McAfee en su estudio anual ‘Mal Web 2010?, el cuarto que realiza para mostrar su visión de las amenazas informáticas en el mundo.
La cifra es preocupante: 31,3 de cada 100 sitios web con el dominio .COM pueden ser riesgosos para la seguridad de sus visitantes. Es la primera vez que el .COM, el dominio más popular en la Web, es el que tiene un mayor porcentaje de sitios maliciosos por encima de dominios de países, lo cual preocupa a las firmas de seguridad porque dificulta la prevención de las amenazas, pues para los usuarios es inevitable visitar sitios con este dominio.
El estudio analizó 27 millones de sitios web con los dominios globales (.COM, .NET, .GOV, .EDU, entre otros) y los de 100 países del mundo, y encontró que en total, 6,2% de los sitios fue considerado riesgoso (frente a 5,8% del estudio de 2009).
Al .COM le sigue el dominio .INFO, que hoy es el escolta y subió del quinto lugar en 2009, con un 30,7% de direcciones peligrosas, lo que muestra que sigue siendo un dominio atractivo para los delincuentes virtuales, especialmente con sitios de antivirus falsos que contienen malware (software maligno).
Hoy, el primer dominio de país en peligrosidad es Vietnam (.VN), con 29,4% de sitios riesgosos, seguido del de Camerún (.CM), que por su parecido con el .COM hace que se creen muchos sitios engañosos a los que llegan usuarios cuando se equivocan al digitar las direcciones correctas. Este dominio sigue representando un alto riesgo del 22,2%, aunque es mucho menor que el 36,7% de 2009.
Tras éstos, completan el top de la lista los dominios de Armenia (.AM), Cocos (.CC) y Rusia (.RU), aunque muy lejos de los anteriores (entre 12,1% y 10,1%).
Singapur, que era el país con el décimo dominio más peligroso, empezó el año pasado a exigir una documentación adecuada a quienes pretendían registrar un sitio con el dominio .SG, y los resultados fueron contundentes: pasó a la posición 81 en el ranking mundial. Esto sugiere que para aumentar la seguridad global de Internet, los países deben aumentar las exigencias para quienes quieran utilizar sus dominios, para evitar que los sitios sean creados con intenciones criminales.
¿Qué significan estas cifras para un internauta común y corriente? Simple: que la Web ofrece muchos beneficios, pero también es un campo minado al que se debe llegar protegido, y del que se deben evitar las zonas más ‘calientes’. Así, si a un usuario le llega un correo con direcciones que tengan dominios de Vietnam, Armenia, Rusia o Camerún, por ejemplo, debería evitar el ingreso a esos sitios o hacer clic en los enlaces, o hacerlo después de blindarse con herramientas de seguridad. De igual manera, durante sus travesías por la Web lo debe hacer con cuidado en estos dominios (incluido el .COM, que es de lejos elmás popular en la Web).
Paula Greve, directora de investigación de McAfee Labs, afirma que los usuarios deben estar protegidos con herramientas de seguridad, pues no basta con ingresar a un sitio sin descargar archivos para evitar problemas. “Lo que es posible que no sepan quienes navegan en la Web es que el solo hecho de visualizar una página puede traerles más problemas de los que creen. Los criminales cibernéticos ponen trampas invisibles por toda la Internet cuyo fin es robar contraseñas, información bancaria e incluso identidades de consumidores”.
Latinoamérica: dominios seguros.
En el ranking de la región, Colombia está en primer lugar en la peligrosidad de los sitios web con el dominio local (.CO), y se ubica en la posición 36, de riesgo bajo. En 2009, el dominio estaba en la posición 68, lo que muestra que se ha vuelto atractivo para los cibercriminales y fue uno de los dominios con mayor aumento de riesgo.
En todo caso, pese al ascenso en el ranking, sólo un 1,5% de los sitios web con este dominio son riesgosos, frente a 0,4% del año pasado. Al respecto, Gerardo Aristizábal, gerente del registrador oficial Mi.com.co, señala que “la muestra no es representativa del cambio de las políticas del dominio .CO, y creo que no podemos sacar conclusiones del reporte aún. Además, el estudio habla de que la variación se debe a ataques sobre hosts válidos, asunto que trasciende la seguridad del dominio y está más relacionado con la seguridad informática de las empresas y de sus sitios”.
Según McAfee, los riesgos principales asociados con el .CO se relacionan con actividades maliciosas y direcciones web que funcionan como intermediarias de otros sitios maliciosos, como redes de bots y centros de comando y control de los delincuentes.
En el contexto latinoamericano, siguen Perú (.PE), en la posición 53 y con un 0,6% de riesgos de encontrar sitios maliciosos; Ecuador (.EC), Uruguay (.UR), Brasil (.BR), Argentina (.AR), México (.MX) y Venezuela (.VE), entre las posiciones 57 y 88, y con un riesgo muy bajo, entre el 0,5% y el 0,3%.
Venezuela mostró una gran mejoría en el estudio: pasó de ser el país con el dominio más peligroso de Latinoamérica, en la posición 21 y con 2,1% de riesgo, a ser el más seguro de la región, con 0,3%.
Extrañamente, el estudio de McAfee no presenta información del dominio de Chile (.CL), que en 2009 fue el más seguro de la región.