Visitar sitios web para adultos o de apuestas duplica el riesgo de contraer malware

Según un nuevo estudio, visitar sitios web para adultos y de apuestas duplica el riesgo de instalar malware sin darse cuenta en los dispositivos del trabajo.

Fabio Massacci, de la Universidad de Trento y la Universidad Vrije de Ámsterdam, presentó los resultados de un análisis masivo de datos reales de todo el mundo. El objetivo era tratar de identificar qué acciones realizan las personas en línea que pueden provocar que sus sistemas se infecten con malware, y tratar de proporcionar formas de mitigar los riesgos de que eso vuelva a suceder.

Los datos se recopilaron mediante un análisis de telemetría de los usuarios de cuentas corporativas del software de defensa del sistema de Trend Micro que habían optado por mejorar los servicios de la aplicación. En total, los investigadores tomaron una muestra de alrededor de 20,000 entradas de un total de 12 millones que les proporcionó Trend Micro. Las empresas que proporcionaron datos abarcaban Estados Unidos, Japón, India, Brasil, Alemania, Francia, el Reino Unido e Italia, y fueron elegidas al azar de la base de datos más grande de 12 millones de usuarios potenciales.

Existen diferentes tipos de malware que pueden infectar a un equipo de acuerdo al sitio que se visita

Al analizar los datos, Massacci y sus colegas identificaron una serie de factores de riesgo que podrían aumentar la probabilidad de que se instale malware. En general, cuanto más software accede un usuario, mayor es el riesgo de encontrarse con virus y ransomware. Pero hubo diferencias claras en qué tipos de malware terminaron en un sistema desde qué tipo de sitios web.

Aquellos que visitan sitios web de juegos de azar tienen más probabilidades de encontrarse con mineros de criptomonedas. Los datos también permitieron un análisis en profundidad de la probabilidad de que las personas se encontraran con malware según cuándo usaran sus computadoras; el uso intensivo en horas nocturnas aumentó el riesgo de instalar malware inadvertidamente.

“Tanto el comportamiento del sistema como el comportamiento del contenido aumentan el riesgo de encontrarse con diferentes tipos de malware”, dice Massacci. Pero el investigador explicó que no es posible identificar una única solución milagrosa para reducir el riesgo de instalar malware en sus dispositivos, precisamente debido a esos comportamientos entrelazados que afectan el tipo de malware que se instala.

Por ejemplo, mientras que los mineros de criptomonedas tenían más probabilidades de depositarse en sistemas que visitaban sitios web de juegos de azar ilícitos, los troyanos y las herramientas de hackeo eran más comunes cuando las personas visitaban sitios web pornográficos.

Los sitios web que contenían información sobre cómo cometer delitos no violentos tenían más probabilidades que otros de depositar herramientas de hackeo similares u otras aplicaciones potencialmente no deseadas en un sistema que pueden ralentizar su funcionamiento o mostrar anuncios emergentes que intentan vender productos y servicios a los usuarios.

Estar prevenidos con esta información significa que las empresas pueden estar preparadas para intentar mitigar los riesgos. “Al saber qué comportamientos de los usuarios están asociados con qué clases de malware, una organización puede reducir de forma proactiva sus riesgos de ciberseguridad de una manera rentable para las amenazas de malware específicas que consideran existenciales”, dice Massacci.