Story Transcript
Asignación de Mal Web Los dominios de mayor riesgo del mundo
Asignación de Mal Web
1
Asignación de Mal Web
ÍNDICE
Por: Shane Keats, Analista principal de investigación Dan Nunes, Ingeniero de investigación Paula Greve, Directora de investigación
Introducción
3
Resultados clave
5
Modificaciones en el informe de este año
7
Metodología
8
Algunas advertencias sobre las clasificaciones
11
Desglose de las clasificaciones
12
Análisis
21
Conclusión
25
Acerca de McAfee
26
Introducción Aquí tiene un caso típico. Le cuentan sobre un programa gratuito para compartir archivos que le permitirá descargar música protegida por derechos de autor de manera gratuita o un archivo que contiene códigos de trucos para su juego favorito. Usted busca el archivo, selecciona un sitio Web que lo ofrece y comienza a descargarlo. ¿Qué posibilidades hay de que el sitio que usted seleccione aloje algún tipo de software malintencionado? Si el archivo proviene de un sitio que finaliza en .KR (Corea del Sur), existe un 2,8% de probabilidad de que el sitio sea riesgoso. Si elige un sitio que finaliza en .RO (Rumania), existe una probabilidad del 21,0%, un aumento del 748,0%. Uno de cada cinco sitios Web registrados en Rumania con archivos para descargar contiene algún tipo de software potencialmente no deseado. ¿Qué significa eso? Cuando los estafadores y los piratas cibernéticos piensan sobre dónde registrar sus sitios Web maliciosos, toman en cuenta una variedad de factores.
• El
precio más bajo: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que ofrecen registros económicos, descuentos por volumen y políticas de reembolso generosas.
• Falta
de regulaciones: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que “no hacen preguntas”. Mientras menos información deba suministrar el estafador, mejor. De manera similar, los estafadores prefieren a las empresas de registro que actúan lentamente, si es que lo hacen, cuando se les notifica sobre dominios maliciosos.
• Registro
fácil: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que les permiten registrarse en grandes cantidades. Este es el caso particular de los phishers y los remitentes de correo no deseado que necesitan grandes volúmenes de sitios para compensar la alta tasa de bajas que realizan los administradores de dominios de nivel superior (TLD).
Crecimiento de software malintencionado
Según McAfee Labs ™, los casos de software malintencionado se han disparado este año, y se observó casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008.
1.400.000 1.200.000 1.000.000 800.000 600.000 400.000 200.000
2009 Primera mitad
2008
2007
0 2006
Cantidad de casos de malware únicos
1.600.000
Asignación de Mal Web
3
En menos de una generación, la Web se ha convertido en una parte indispensable de nuestra vida personal y profesional. Pero los estafadores, los delincuentes y los piratas cibernéticos siguen a cada avance de cerca. De acuerdo con McAfee Labs, la cantidad de software malintencionado se ha disparado este año. Y la industria de la seguridad en general está de acuerdo en que la Web se ha convertido en el principal mecanismo de transmisión de software malintencionado y otras actividades maliciosas. No deberíamos sorprendernos. La evolución de los conjuntos de herramientas de entrega de software malintencionado le ha proporcionado incluso al pirata cibernético novato la capacidad de crear fácilmente el sitio de un banco falso que impide que todos los consumidores, salvo los más cuidadosos, noten la diferencia. La persistencia y la proliferación de estos sitios de fraude electrónico es prueba suficiente; sin la rentabilidad de los piratas cibernéticos, el fraude electrónico desaparecería. De manera similar, la explosión del uso de sitios de redes sociales y herramientas de comunicación ha expuesto a aún más consumidores a los creadores de software malintencionado. Asignación de Mal Web Desde 2007, McAfee ha analizado su gran cantidad de información para crear Asignación de Mal Web, un retrato de los dominios más riesgosos del mundo. Este es el tercer informe anual que analiza el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web. Es el
código de letras al final de un sitio Web que indica dónde está registrado el sitio. Un sitio Web con un sufijo .DE se encuentra registrado en Alemania; .MX significa que está registrado en México. Nota: el TLD nos indica únicamente dónde está registrado el sitio. El sitio Web en sí, es decir, su contenido, servidores, propietarios,a menudo se encuentra en otro lugar.
Nuestros objetivos son simples: • En
cuanto a las empresas de registro de dominios y la comunidad de registros, esperamos que este informe reconozca a aquellos que trabajan arduamente para reducir los registros de estafadores y que estimule a otros a ponerse en contacto con estos líderes para adoptar mejores prácticas.
• En
cuanto a los propietarios de sitios, esperamos que este informe sea una guía útil al momento de decidir la “ubicación” pública de sus registros.
• Por
último, en cuanto a los consumidores, esperamos que el informe sirva para entender la realidad, como una advertencia que indica que el riesgo se distribuye ampliamente en toda la Web y que incluso los usuarios con más experiencia necesitan la ayuda de un paquete de software de seguridad integral con función de búsqueda de seguridad para poder realizar búsquedas y navegar con mayor seguridad.
Asignación de Mal Web
4
Resultados Claves El tercer informe anual contiene algunos cambios repentinos, ya que algunos dominios que solían ser riesgosos han mejorado significativamente y otros se han convertido en zonas en las que se “prohíbe navegar”. Sin embargo, el consejo general para los viajeros de la Web sigue siendo “use la Web tanto como lo desee, pero de forma inteligente”. •
•
•
En general, un 5,8% no ponderado de todos los dominios que verificamos para este informe resultaron ser riesgosos. En 2007 y 2008, escubrimos que el 4,1% de los sitios Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución). Sin embargo, debido a los cambios en los métodos utilizados en el informe de este año, no podemos afirmar que el riesgo haya aumentado. El riesgo basado en la Web sigue siendo distribuido ampliamente. Siete de los 20 TLD más riesgosos fueron de la región Asia y Pacífico, seis fueron los denominados TLD genéricos como .COM (comercial), uno fue de América, dos de África y tres de ex repúblicas soviéticas.
•
Hong Kong (.HK), que en 2008 subió de puesto para convertirse en el TLD con registros más riesgosos, disminuyó drásticamente el riesgo general hasta ocupar el puesto 34. Dadas las modificaciones a la metodología de este año, esta mejora es incluso más significativa.
•
Los sitios registrados en los TLD de América son mucho menos riesgosos que la Web en general, ya que presentan un riesgo promedio del 1,6%. El TLD de los Estados Unidos (.US) es el TLD de América más riesgoso: tiene un riesgo ponderado del 5,7% y ocupa el puesto 17 del mundo.
•
Los sitios registrados en los TLD de Asia y Pacífico son mucho más riesgosos que la Web en general, ya que presentan un riesgo promedio del 13,0%. La República Popular China (.CN) es el TLD más riesgoso de la región con un 23,4%. La región también incluye a Japón (.JP), el TLD más seguro de la Web en el nivel de países.
•
Europa, el Oriente Medio y África registran, en promedio, sitios relativamente menos riesgosos que la Web en general, con un 2,2%. Irlanda (.IE) es el TLD menos riesgoso de la región.
•
Con un riesgo ponderado del 32,2%, .COM (Comercial, el TLD con más tráfico), es el segundo TLD más riesgoso y el TLD genérico más riesgoso.
Los cinco TLD con los registros de mayor riesgo son:
– .CM (Camerún) con un riesgo ponderado del 36,7% – .COM (Comercial) con un riesgo ponderado del 32,2% – .CN (República Popular China) con un riesgo ponderado del 23,4% – .WS (Samoa) con un riesgo ponderado del 17,8% – .INFO (Información) con un riesgo ponderado del 15,8%
Nuestro consejo general para los viajeros de la Web es “use la Web tanto como lo desee, pero de forma inteligente”.
Asignación de Mal Web
5
•
Los cinco TLD con los registros menos riesgosos, cada uno de ellos con el 0,3% o menos dominios clasificados como riesgosos, son:
– Gubernamentales (.GOV) – Japón (.JP) – Educativos (.EDU) – Irlanda (.IE) – Croacia (.HR) Sin embargo, es importante destacar dos diferencias. En primer lugar, notamos que McAfee basa sus clasificaciones en los dominios, y no en los localizadores uniformes de recursos (URL). Esto es importante porque McAfee ha encontrado muchos ejemplos de URL individuales maliciosos dentro de los dominios .HR y .EDU. En segundo lugar, también hemos encontrado contenido malicioso o riesgoso de servidores de Croacia, pero registrado en TLD que no eran de Croacia. Resultados de amenazas específicas • El
riesgo de registrar una dirección de correo electrónico y recibir spam o una gran cantidad de correos electrónicos se redujo este año. De los 331.112 dominios que verificamos, sólo el 2,8% presentaba riesgos de correos electrónicos en grandes cantidades y de contenido principalmente comercial, en comparación con el 7,6% del año anterior.
Nota: esto no significa que el volumen o la cantidad de spam haya disminuido, sólo que la cantidad de sitios Web con “inscripciones con spam” se redujo. Otra investigación de McAfee indica que el volumen de spam aumenta significativamente a medida que las botnets (redes de bot) proliferan. • La
cantidad de sitios que proporcionaron descargas con virus, software espía y programas publicitarios u otros programas potencialmente no deseados (PUP) disminuyó ligeramente respecto del año anterior. De los 688.861 sitios, cuyas descargas verificamos, el 4,5% proporcionó descargas clasificadas como rojas o amarillas con cargas útiles maliciosas. El año pasado, el 4,7% fue clasificado como riesgoso para descargas.
Nota: esto no significa que existan menos sitios de este tipo, sino que cada vez resulta más difícil encontrarlos con las medidas estándares de verificación. Como mencionamos anteriormente, McAfee Labs encontró casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008. • Rumania
(.RO) fue el TLD más riesgoso para las descargas, con el 21,0% de los dominios con descargas riesgosas para los archivos. .INFO (Información) fue el TLD de correo electrónico más riesgoso, con el 17,2% de los sitios con inscripciones que tienen como resultado correo electrónico no deseado.
Asignación de Mal Web
6
Modificaciones en el informe de este año De los aproximadamente 27 millones de dominios que clasificamos para este informe, el 5,8% fueron riesgosos. En 2007 y en 2008, descubrimos que el 4,1% de los sitios Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución). Sin embargo, no podemos concluir automáticamente que la Web se ha vuelto más riesgosa debido a una modificación que realizamos en nuestra metodología. Agregado de las clasificaciones de McAfee® TrustedSource™
Los cinco dominios menos riesgosos son: • .GOV • .JP • .EDU • .IE • .HR
Este es el primer año que este estudio incluye datos de la tecnología McAfee TrustedSource, un servicio de reputación Web que se centra en la protección de empresas. El sistema de reputación TrustedSource busca activamente los sitios riesgosos de la Web. Esto significa que la información de un TLD específico puede ser desproporcionadamente riesgosa. Esto es importante al comparar los resultados de este año con los de años anteriores. Una posibilidad es que esta información nueva refleje sitios riesgosos de la Web que han existido durante un tiempo. Otra posibilidad es que la Web, de hecho, se haya vuelto más riesgosa. Con el correr del tiempo, las verificaciones adicionales nos ayudarán a comprender estos cambios. Cambio en nuestra forma de clasificar Otro cambio consiste en la manera en que clasificamos los diferentes TLD. En informes anteriores, realizábamos un análisis de relación simple y luego clasificábamos las “relaciones de riesgo” más altas en primer lugar.
En un esfuerzo por distinguir mejor el riesgo al que nos enfrentamos al visitar TLD masivos como .COM (comercial) en comparación con TLD más pequeños como .PH (Filipinas), hemos ajustado el cálculo que utilizamos para clasificar los TLD. En general, este cambio ha causado que algunos TLD más grandes con muchos sitios riesgosos ascendieran en las clasificaciones “más riesgosas”. Estos cambios se realizaron como resultado de una gran cantidad de comentarios de la comunidad de registros sobre el informe de 2008, y esperamos que el resultado sea una evaluación y una presentación más precisa de este mapa de riesgos. Puede encontrar más información sobre estos cambios en la sección de metodología. Esperamos más cambios en el informe del próximo año, ya que la Corporación para la Asignación de Números y Nombres en Internet (Internet Corporation for Assigned Names and Numbers, ICANN), una sociedad sin fines de lucro que supervisa la administración del sistema de dominios, analizará importantes adiciones a la estricta lista proscrita de TLD disponibles. Asignación de Mal Web
7
Metodología Como se indicó, este es el tercer año en el que McAfee publica el informe Asignación de Mal Web e introduce modificaciones en la metodología. Al igual que en años anteriores, este informe utiliza datos de la tecnología McAfee SiteAdvisor®. Esta tecnología busca en la Web y verifica si los dominios presentan o no una amplia variedad de amenazas de seguridad. Metodología de McAfee SiteAdvisor •
•
Los sitios Web se analizan para ver si contienen ataques dirigidos a las vulnerabilidades del navegador, phishing y una cantidad excesiva de ventanas emergentes. Los ataques dirigidos a las vulnerabilidades del navegador, que a menudo también se conocen como descargas inadvertidas, permiten que se instalen virus, capturadores de pulsaciones del teclado (keyloggers) o software espía en el equipo de un usuario sin el consentimiento de éste y, a menudo, sin que éste lo sepa. También analizamos los enlaces de salida para verificar si dirigen a los visitantes a otros sitios clasificados como riesgosos por McAfee. Las descargas se analizan instalando un software en nuestros equipos de ensayo para comprobar si existen virus, programas espía o publicitarios u otro software no deseado. McAfee no examina archivos individuales que se ofrecen entre pares (P2P) y a través de los programas que permiten
compartir archivos BitTorrent o plataformas de contenido como iTunes o Rhapsody. Analizamos los archivos encontrados para descarga de muchos sitios de programas de distribución libre y compartidos y examinamos los programas clientes P2P y de BitTorrent. •
Los formularios de inscripción se rellenan con una dirección de correo electrónico de un solo uso para poder realizar un seguimiento del volumen y el “grado de spam” de mensajes posteriores de correo electrónico. El grado de spam se refiere a las características del contenido comercial del correo electrónico, así como al uso de tácticas para engañar a los programas que actúan como filtro del spam.
La clasificación roja se otorga a los sitios Web que fallan en una o más de estas pruebas. Los sitios evaluados en amarillo son aquellos que deben utilizarse con precaución.
Amenazas de seguridad verificadas por SiteAdvisor
El software SiteAdvisor examina varias amenazas de seguridad y le advierte sobre la clasificación de seguridad del sitio Web antes de que usted lo visite.
Ataques dirigidos a las vulnerabilidades del navegador
Software publicitario/ software espía/troyanos/virus
Asociación con otros sitios riesgosos
Correo electrónico comercial de gran volumen
Marketing agresivo de ventanas emergentes
Asignación de Mal Web
8
Los cinco dominios más riesgosos son: • .CM • .COM • .CN • .WS • .INFO
Metodología de McAfee TrustedSource
Las clasificaciones
Como mencionamos anteriormente, este es el primer informe que incorpora información de la tecnología McAfee TrustedSource. TrustedSource es un sistema integral de reputación en Internet que analiza los patrones de tráfico en la Web, el comportamiento del sitio, el contenido alojado y más, con el fin de ayudar a comprender el riesgo de seguridad del sitio. La información de TrustedSource se recopila de más de 150 millones de sensores ubicados en más de 120 países. Estos sensores (computadoras personales, dispositivos de red de puerta de enlace, software de puntos terminales, servicios alojados “en la nube”) provienen de los consumidores, pequeñas y medianas empresas, clientes empresariales, instituciones educativas y agencias gubernamentales.
Existen actualmente 280 dominios de nivel superior. Para este informe, analizamos 104 dominios de nivel superior, 30 más que en nuestro informe anterior. Al igual que antes, restringimos nuestro análisis a los dominios de nivel superior para los que teníamos al menos 2.000 resultados de verificaciones de sitios. Para nuestro análisis específico de amenazas, también limitamos nuestras clasificaciones a los TLD para los que teníamos 2.000 o más resultados de verificaciones específicas de amenazas. En otras palabras, para clasificar un TLD, este debía tener 2.000 dominios o más cuyo correo electrónico o descargas hubieran sido verificadas. (Esto representa una modificación con respecto a informes anteriores en los que clasificábamos el riesgo de correo electrónico y de descarga para todos los TLD de nuestro estudio, incluso si teníamos sólo una pequeña cantidad de resultados de verificaciones específicas de amenazas).
Al igual que la tecnología SiteAdvisor, TrustedSource verifica el contenido o comportamiento malicioso o riesgoso en sitios individuales. TrustedSource va más allá de estas verificaciones, y analiza lo que se podría denominar contexto del sitio: cómo se registra, se hace referencia, se utiliza y se accede al sitio. También correlaciona la información disponible de otros factores de amenazas, incluidos el tráfico de correo electrónico, el tráfico de intrusión en la red y los análisis de software malintencionado, para lograr un puntaje de reputación integral para un sitio Web.
En el informe de 2008, basamos nuestras clasificaciones en los resultados de verificaciones de 9,9 millones de dominios. Este año, nuestras clasificaciones se basan en 27.002.629 evaluaciones de dominios, lo que representa un aumento del 173,0%. De estas evaluaciones, un poco más del 37,0% provino de la tecnología McAfee TrustedSource.
Asignación de Mal Web
9
En el informe de 2008, la clasificación de riesgos completa provenía de la relación entre los sitios riesgosos de un TLD y el total de los sitios del TLD. Un TLD con 10 sitios riesgosos de un total de 100 dominios presentaría una clasificación de riesgos del 10,0%. Un TLD con 100 sitios riesgosos de un total de 10,000 presentaría una clasificación de riesgos del 1,0%. Para el informe de este año, la clasificación de riesgos fue ponderada. La mitad de la clasificación provino de la relación de los sitios riesgosos de un TLD y su total de sitios y la otra mitad provino de la relación entre los sitios riesgosos de un TLD y todos los sitios riesgosos. Ejemplo: un TLD con 100 sitios riesgosos de un total de 10.000, en el cual aquellos 100 sitios riesgosos formaban parte de un total de 200 sitios riesgososen todos los TLD [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] se clasificaría como más riesgoso que el TLD con 10 sitios riesgosos de un total de 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].
MÉTODO DE 2008
TLD N.º 1
Este cambio en la metodología de la clasificación significa que, en algunos casos, un TLD con muchos sitios riesgosos, pero con una clasificación de riesgos general inferior puede ser clasificado más alto (más riesgoso) que un TLD pequeño con una proporción relativamente más alta de sitios riesgosos. Ejemplo: el 6,0% de los 15,4 millones de sitios .COM (comerciales) que analizamos fueron evaluados como riesgosos, pero cuando evaluamos el riesgo de los dominios .COM en relación a la cantidad de sitios riesgosos en el mundo, la proporción aumentó al 32,2%. En comparación, el 26,1% de los 8.700 sitios Web de las Filipinas (.PH) que analizamos era riesgoso, pero cuando evaluamos dicho riesgo en relación a la cantidad de sitios riesgosos en el mundo, la proporción disminuyó al 13,1%.
Creemos que esta nueva metodología de clasificación refleja mejor el nivel de riesgos que enfrenta un usuario típico al navegar por toda la Web.
MÉTODO DE 2009
TLD N.º 2
TLD N.º 1
TLD N.º 2
Sitios riesgosos
10
100
10
100
Total de sitios
100
10.000
100
10.000
200
200
7,5%
25,5%
Todos los sitios riesgosos Clasificación de riesgos
Sin relevancia 10,0%
Sin relevancia 1,0%
Asignación de Mal Web
10
Algunas advertencias sobre las clasificaciones Evaluación por tráfico Nuestras clasificaciones de riesgos no se evalúan por el tráfico que recibe un TLD. No hacemos distinción entre un TLD muy popular que recibe mucho más tráfico en sus sitios riesgosos y un TLD menos popular que recibe menos tráfico. Evaluación por tipo de riesgo Nuestras evaluaciones no distinguen entre los tipos de riesgos. Una inscripción en un sitio que da como resultado correo electrónico no deseado se evalúa de la misma manera que un sitio con una descarga infectada con un virus. Analizamos este tema detalladamente más adelante en el informe. Evaluación por tamaño del dominio de nivel superior McAfee no tiene acceso al “archivo de zona” de cada empresa de registro o a la lista de todos los dominios públicos registrados. Por lo tanto, no podemos, en algunos casos, evaluar el porcentaje de los sitios Web públicos de un TLD para el cual tenemos clasificaciones. Sin embargo, al limitarnos a clasificar sólo aquellos TLD de los que tenemos una muestra importante, creemos que nuestras evaluaciones de riesgos generales y, por lo tanto, nuestras clasificaciones, son de importancia estadística. Ejemplo: evaluamos 17.630 dominios .SG (Singapur). De ellos, descubrimos que 1.607 eran riesgosos. Si consideramos que la cantidad total de dominios de .SG es de 175.000, hemos evaluado aproximadamente el 10,0% de toda la población de .SG. A un nivel de confianza del 95,0%, nuestro intervalo de confianza es de + / - 0,4%. En otras palabras, podemos tener una certeza del 95,0% de que el porcentaje real de sitios riesgosos se encuentra entre el 8,7% y el 9,5%. Si consideramos que la población total de .SG es una orden de magnitud superior (1.750.000), nuestro intervalo de confianza aumenta apenas un 0,42%.
El intervalo de confianza (el margen de error) puede ser ligeramente superior debido a la tendencia de la tecnología TrustedSource de buscar sitios riesgosos. Les recordamos a los lectores que la clasificación de riesgos de un TLD es ponderada y no se basa únicamente en la relación entre los sitios riesgosos de ese TLD y el total de sus sitios. Dominios versus URL La tecnología SiteAdvisor evalúa todo el dominio, no los URL individuales dentro de dicho dominio. Si encontramos un código de ataque en 1.foo.bar, pero no en 2.foo.bar, consideramos a todo el foo.bar como riesgoso. La tecnología TrustedSource evalúa tanto los URL individuales como los dominios en su totalidad. Para mayor uniformidad, este estudio sólo incorpora clasificaciones de nivel de dominio de TrustedSource. Eliminación de sitios riesgosos Sabemos que los operadores de TLD a veces tienen obligaciones contractuales que les impiden eliminar determinados tipos de dominios que McAfee puede considerar riesgosos. Además, el comportamiento de un sitio Web que lleva a su eliminación por parte de un registro puede no considerarse inapropiado en otro. McAfee no distingue entre estas reglas diferentes. Otros Nuestro análisis no distingue entre amenazas menores, moderadas y triviales. En otras palabras, un dominio clasificado como amarillo por una descarga ligeramente riesgosa tiene la misma importancia que uno clasificado como rojo por alojar un código de ataque de descargas inadvertidas. Nuestras clasificaciones no toman en cuenta los dominios que no hemos verificado.
Asignación de Mal Web
11
Desglose de clasificaciones Clasificaciones generales
PAÍS O NOMBRE
REGIÓN
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
Camerún
EMEA
CM
1
36,7%
69,7%
n/a
n/a
82.087
57.210
Comercial
Genérica
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
República PopularChina
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Información
Genérica
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
Filipinas
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Red
Genérica
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Ex Unión Soviética
EMEA
SU
8
5,2%
10,3%
n/a
n/a
7.349
754
Rusia
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Singapur
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Organización
Genérica
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Santo Tomé y Príncipe
EMEA
ST
12
3,8%
7,5%
n/a
n/a
10.449
779
Negocios
Genérica
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Islas Cocos (Keeling)
APAC
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Kazajstán
EMEA
KZ
15
3,1%
6,1%
n/a
n/a
3.155
194
Familias y personas
Genérica
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Estados Unidos
América
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Pakistán
APAC
PK
18
2,8%
5,5%
n/a
n/a
4.335
238
Tokelau
APAC
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754 2.280
Rumania
EMEA
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
Venezuela
América
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
India
APAC
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Armenia
EMEA
AM
23
2,0%
3,9%
n/a
n/a
2.104
83
Niue
APAC
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Dispositivos móviles
Genérica
MOBI
25
1,7%
3,5%
n/a
n/a
5.781
201
Laos
APAC
LA
26
1,6%
3,2%
n/a
n/a
3.563
115
España
EMEA
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936 1.934
Corea del Sur
APAC
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
Belarús
EMEA
BY
29
1,3%
2,6%
n/a
n/a
3.813
98
Belice
América
BZ
30
1,2%
2,5%
n/a
n/a
3.590
89
Israel
EMEA
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Tailandia
APAC
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
APAC
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
APAC
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Isla Ascensión
EMEA
AC
35
1,0%
2,1%
n/a
n/a
8.671
178
Ucrania
EMEA
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irán
EMEA
IR
37
0,9%
1,9%
2,1%
n/a
15.490
288
Tuvalu
APAC
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnam
APAC
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Islas Turcas y Caicos
América
TC
40
0,9%
1,7%
n/a
n/a
8.842
153
Perú
América
PE
41
0,9%
1,7%
n/a
n/a
4.627
80
Arabia Saudita
EMEA
SA
42
0,9%
1,7%
n/a
n/a
2.406
41
Bulgaria
EMEA
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituania
EMEA
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Eslovaquia
EMEA
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bosnia
EMEA
BA
46
0,8%
1,5%
n/a
n/a
2.605
40
Asignación de Mal Web
12
Clasificaciones generales, continuación
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
GS
48
0,6%
1,3%
n/a
n/a
4.561
59
PAÍS O NOMBRE
REGIÓN
TLD
Turquía
EMEA
Islas Georgias del Sur y Sándwich del Sur
EMEA
Ecuador
América
EC
49
0,6%
1,3%
n/a
n/a
2.338
30
Argentina
América
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad y Tobago
América
TT
51
0,6%
1,2%
n/a
n/a
3.713
45
Taiwán
APAC
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Hungría
EMEA
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
República Checa
EMEA
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Reino Unido
EMEA
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Indonesia
APAC
ID
56
0,6%
1,1%
0,6%
n/a
5.041
56
Guernsey
EMEA
GG
57
0,6%
1,1%
n/a
n/a
10.130
111
Timor Oriental
APAC
TL
58
0,5%
1,1%
n/a
n/a
4.783
52
Unión Europea
EMEA
EU
59
0,5%
1,0%
2,2%
n/a
66.916
673
Polonia
EMEA
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
Francia
EMEA
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Nauru
APAC
NR
62
0,5%
1,0%
n/a
n/a
7.230
73
Tierras Australes y Antárticas Francesas
EMEA
TF
63
0,5%
0,9%
n/a
n/a
2.111
20
Canadá
América
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Emiratos Árabes Unidos
EMEA
AE
65
0,5%
0,9%
n/a
n/a
3.601
34
Estados Federados de Micronesia
APAC
FM
66
0,4%
0,9%
n/a
n/a
3.803
33
Santa Helena
EMEA
SH
67
0,4%
0,8%
n/a
n/a
8.474
71
Colombia
América
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
México
América
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
América
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Latvia
EMEA
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Yugoslavia
EMEA
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Grecia
EMEA
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Isla Christmas
APAC
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Uruguay
América
UY
75
0,4%
0,7%
n/a
n/a
2.949
22
Estonia
EMEA
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
EMEA
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328 1.663
Italia
EMEA
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
Eslovenia
EMEA
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Malasia
APAC
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Bélgica
EMEA
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Chile
América
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
Alemania
EMEA
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Países Bajos
EMEA
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlandia
EMEA
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
EMEA
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islandia
EMEA
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suecia
EMEA
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Austria
EMEA
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
Liechtenstein
EMEA
LI
90
0,2%
0,5%
n/a
n/a
2.828
13
Dinamarca
EMEA
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Industria de viajes y turismo
Genérica
TRAVEL
92
0,2%
0,4%
n/a
n/a
2.061
9
Australia
APAC
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Asignación de Mal Web
13
Clasificaciones generales, continuación
PAÍS O NOMBRE
REGIÓN
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
Nueva Zelanda
APAC
NZ
94
0,2%
0,4%
0,3%
Suiza
EMEA
CH
95
0,2%
0,3%
0,9%
Sudáfrica
EMEA
ZA
96
0,2%
0,3%
Vanuatu
APAC
VU
97
0,2%
Luxemburgo
EMEA
LU
98
0,1%
Catalán
Patrocinado
CAT
Croacia
EMEA
HR
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
0,6%
50.708
201
0,5%
197.361
600
0,5%
0,5%
60.400
198
0,3%
0,9%
1,1%
13.604
42
0,3%
n/a
n/a
5.750
16
99
0,1%
0,3%
n/a
n/a
3.460
9
100
0,1%
0,3%
0,5%
0,5%
18.781
47 65
Irlanda
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
Educativa
Genérica
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Japón
APAC
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Gubernamental
Genérica
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
Región de América
PAÍS
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de América)
1,6%
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
Estados Unidos
EE.UU.
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Venezuela
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
Belice
BZ
30
1,2%
2,5%
n/a
n/a
3.590
89
Islas Turcas y Caicos
TC
40
0,9%
1,7%
n/a
n/a
8.842
153
Perú
PE
41
0,9%
1,7%
n/a
n/a
4.627
80
Ecuador
EC
49
0,6%
1,3%
n/a
n/a
2.338
30
Argentina
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad y Tobago
TT
51
0,6%
1,2%
n/a
n/a
3.713
45
Canadá
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Colombia
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
México
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Uruguay
UY
75
0,4%
0,7%
n/a
n/a
2.949
22
Chile
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
•
Los sitios riesgosos registrados con el dominio .US (Estados Unidos) se distribuyen de manera uniforme entre la actividad maliciosa, la actividad de spam y phishing. Por supuesto que Estados Unidos de por sí aloja muchos más sitios maliciosos o riesgosos que aquellos con el TLD .US.
•
Los sitios registrados con el dominio .VE (Venezuela) tienden a ser riesgosos por actividades maliciosas como ataques, virus y redireccionamientos a sitios de descargas inadvertidas y no por spam o fraude electrónico.
•
McAfee ha notado un reciente y pequeño incremento de sitios de phishing registrados en Belice (.BZ).
Asignación de Mal Web
14
Región de Asia y Pacífico (APAC)
PAÍS
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de APAC)
13,0%
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
República Popular China
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Filipinas
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Singapur
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Islas Cocos (Keeling)
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Pakistán
PK
18
2,8%
5,5%
n/a
n/a
4.335
238
Tokelau
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
India
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Niue
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Laos
LA
26
1,6%
3,2%
n/a
n/a
3.563
115
Corea del Sur
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Tailandia
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Tuvalu
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnam
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Taiwán
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Indonesia
ID
56
0,6%
1,1%
0,6%
n/a
5.041
56
Timor Oriental
TL
58
0,5%
1,1%
n/a
n/a
4.783
52
Nauru
NR
62
0,5%
1,0%
n/a
n/a
7.230
73
Estados Federados de Micronesia
FM
66
0,4%
0,9%
n/a
n/a
3.803
33
Isla Christmas
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Malasia
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Australia
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nueva Zelanda
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Vanuatu
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Japón
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
•
La actividad maliciosa o riesgosa asociada con los sitios registrados con el TLD .CN (China) está enormemente relacionada con los sitios de spam en vez de descargas maliciosas.
•
Por el contrario, los dominios registrados en Samoa (.WS) se clasifican como riesgosos principalmente por sus actividades de descargas maliciosas y phishing.
•
Los sitios registrados en las Filipinas (.PH) se parecen más a los de China que a los de Samoa, y la preponderancia del riesgo se inclina más hacia el spam y phishing que hacia las descargas.
•
Los sitios registrados en Singapur (.SG) se distribuyeron de manera uniforme entre la actividad de spam y la de descarga, pero la preponderancia de las clasificaciones fueron amarillas (precaución) en lugar de rojas (deben evitarse).
Asignación de Mal Web
15
Región de Europa, Oriente Medio y África (EMEA)
PAÍS
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de EMEA)
2,2%
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
57.210
Camerún
CM
1
36,7%
69,7%
n/a
n/a
82.087
Ex Unión Soviética
SU
8
5,2%
10,3%
n/a
n/a
7.349
754
Rusia
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Santo Tomé y Príncipe
ST
12
3,8%
7,5%
n/a
n/a
10.449
779
Kazajstán
KZ
15
3,1%
6,1%
n/a
n/a
3.155
194
Rumania
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Armenia
AM
23
2,0%
3,9%
n/a
n/a
2.104
83
España
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Belarús
BY
29
1,3%
2,6%
n/a
n/a
3.813
98
Israel
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Isla Ascensión
AC
35
1,0%
2,1%
n/a
n/a
8.671
178
Ucrania
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irán
IR
37
0,9%
1,9%
2,1%
n/a
15.490
288
Arabia Saudita
SA
42
0,9%
1,7%
n/a
n/a
2.406
41
Bulgaria
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituania
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Eslovaquia
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bosnia
BA
46
0,8%
1,5%
n/a
n/a
2.605
40
Turquía
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Islas Georgias del Sur y Sándwich del Sur
GS
48
0,6%
1,3%
n/a
n/a
4.561
59
Hungría
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
República Checa
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Reino Unido
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Guernsey
GG
57
0,6%
1,1%
n/a
n/a
10.130
111
Unión Europea
EU
59
0,5%
1,0%
2,2%
n/a
66.916
673
Polonia
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
Francia
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2,046
Tierras Australes y Antárticas Francesas
TF
63
0,5%
0,9%
n/a
n/a
2.111
20
Emiratos Árabes Unidos
AE
65
0,5%
0,9%
n/a
n/a
3.601
34
Santa Helena
SH
67
0,4%
0,8%
n/a
n/a
8.474
71
Latvia
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Yugoslavia
YU
72
0,4%
0.8%
0,5%
0,7%
4.564
36
Grecia
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Estonia
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
Italia
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
1.663
Eslovenia
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Bélgica
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Alemania
DE
83
0,3%
0,3%
0,6%
1,0%
v
4.625
Países Bajos
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlandia
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islandia
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suecia
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Austria
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
•
El riesgo asociado con los sitios registrados en Camerún (.CM) tiende a ser más por actividades de descargas maliciosas que por correo electrónico o phishing. Asimismo, algunos estafadores han aprovechado el hecho de que .CM es uno de los errores "de ortografía" más comunes cometido por los consumidores que intentan navegar directamente a .COM (comercial).
•
Los registros riesgosos que utilizan el TLD de la ex Unión Soviética (.SU) se distribuyen de manera uniforme entre phishing y actividad de descarga maliciosa.
•
Por el contrario, el riesgo de los sitios registrados en Rusia (.RU) se distribuye en una proporción de 3:2:1 para las descargas maliciosas, phishing y el spam.
•
Parece que los phishers son los que más se concentran en los dominios registrados en Santo Tomé y Príncipe (.ST).
Asignación de Mal Web
16
Región de Europa, Oriente Medio y África (EMEA), continuación
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGO NO PONDERADA 2009
LI
90
0,2%
0,5%
n/a
n/a
2.828
13
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Suiza
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
Sudáfrica
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Luxemburgo
LU
98
0,1%
0,3%
n/a
n/a
5.750
16
Croacia
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Irlanda
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
PAÍS
TLD
Liechtenstein Dinamarca
RELACIÓN DE RIESGO 2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
Dominios de nivel superior genéricos y patrocinados
NOMBRE
TLD
CLASIFICACIÓN DE RIESGO MUNDIAL
RELACIÓN DE RIESGO PONDERADA 2009
RELACIÓN DE RIESGONO PONDERADA 2009
RELACIÓN DE RIESGO 2008(SÓLO SITEADVISOR)
RELACIÓN DE RIESGO 2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS VERIFICADOS
TOTAL DE DOMINIOS RIESGOSOS
Comercial
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Información
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Red
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Organización
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Negocios
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Familias y personas
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Dispositivos móviles
MOBI
25
1,7%
3,5%
n/a
n/a
5.781
201
Industria de viajes y turismo
TRAVEL
92
0,2%
0,4%
n/a
n/a
2.061
9
Catalán
CAT
99
0,1%
0,3%
n/a
n/a
3.460
9
Educativa
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Gubernamental
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
•
Como se indica, la relación bruta de sitios riesgosos .COM (comercial) con todos los sitios .COM es del 6,0%, que está por encima del promedio mundial del 5,8%. Sin embargo, debido a que los dominios .COM representan una proporción tan grande de sitios riesgosos, su relación de riesgo ponderado asciende al 32,2%, lo que le otorga la distinción dudosa del segundo lugar después de Camerún (.CM).
•
El riesgo asociado con los dominios registrados con .INFO (información) está relacionado principalmente con el spam.
•
Por el contrario, el riesgo asociado con los dominios registrados con .BIZ (negocios) está relacionado principalmente con la actividad de descargas maliciosas.
•
Notamos que algunos sitios .EDU (educativos) tienen muchos URL riesgosos que no afectan la clasificación general del dominio. Por ejemplo, podemos encontrar actividades riesgosas en universityXYZ.edu / risky_download y universityXYZ.edu / malicious_ redirect, pero debido a que la gran mayoría de URL relacionados con universityXYZ.edu no son riesgosos, nuestra clasificación general para el sitio es verde (seguro). Asignación de Mal Web
17
Riesgo de correo electrónico
DOMINIOS CON PRÁCTICAS DE CORREO ELECTRÓNICO RIESGOSAS
DOMINIOS DE CORREO ELECTRÓNICO VERIFICADOS
PAÍS O NOMBRE
TLD
Información
INFO
17,2%
3.029
Comercial
COM
3,9%
207.415
Red
NET
1,9%
16.389
Suiza
CH
1,1%
2.114
Dinamarca
DK
0,8%
2.096
Organización
ORG
0,8%
21.142
Rusia
RU
0,6%
3.419
Italia
IT
0,6%
3.406
Canadá
CA
0,6%
2.929
Polonia
PL
0,4%
2.687
Brasil
BR
0,4%
4.078
Reino Unido
UK
0,3%
14.430
Bosnia
BA
0,3%
5.687
Francia
FR
0,2%
2.818
Países Bajos
NL
0,2%
6.828
Alemania
DE
0,2%
14.959
Japón
JP
0,1%
2.062
McAfee realizó algunos análisis de amenazas específicas. De los TLD para los cuales teníamos 2.000 o más verificaciones de correo electrónico, medimos el porcentaje de dichas verificaciones que eran riesgosas.
Asignación de Mal Web
18
Riesgo de descarga
PAÍS O NOMBRE
TLD
DOMINIOS CON DESCARGAS RIESGOSAS
DOMINIOS DE DESCARGA VERIFICADOS
Rumania
RO
21,0%
2.941
República Popular China
CN
18,6%
16.356
Información
INFO
15,2%
7.494
Negocios
BIZ
6,8%
2.749
Red
NET
5,2%
56.162
Comercial
COM
5,1%
326.600
Francia
FR
4,0%
16.606
Rusia
RU
3,9%
35.212
Estados Unidos
US
3,5%
3.460
Unión Europea
EU
3,4%
2.265
Bélgica
BE
3,3%
2.543
Eslovaquia
SK
3,2%
2.285
Países Bajos
NL
3,0%
9.669
Hungría
HU
3,0%
3.403
España
ES
2,8%
3.358
Corea del Sur
KR
2,8%
4.554
Turquía
TR
2,8%
2.107
Polonia
PL
2,7%
10.500
Organización
ORG
2,4%
46.151
República Checa
CZ
2,4%
7.096
Ucrania
UA
2,3%
3.920
Argentina
AR
1,9%
3.467
Taiwán
TW
1,8%
3.245
Brasil
BR
1,8%
11.448
Suecia
SE
1,8%
2.503
Italia
IT
1,7%
14.911
Dinamarca
DK
1,6%
3.975
Reino Unido
UK
1,6%
14.825
Suiza
CH
1,2%
4.761
Australia
AU
1,1%
4.235
Austria
AT
1,0%
2.723
Canadá
CA
1,0%
3.793
Alemania
DE
0,9%
41.033
Japón
JP
0,5%
9.660
De los TLD para los cuales teníamos 2.000 o más verificaciones de descargas, medimos el porcentaje de dichas verificaciones que eran riesgosas.
Asignación de Mal Web
19
Riesgo rojo versus riesgo amarillo Todos los TLD tienen una combinación de sitios rojos y amarillos. Sin embargo, algunos tienen una fuerte tendencia hacia el amarillo o hacia el rojo. Por ejemplo, de los 1.607 sitios riesgosos de Singapur (.SG) que examinamos, 1.536 fueron clasificados como amarillos. Sólo 71 se clasificaron como rojos. Por el contrario, de los 15.178 sitios riesgosos de Samoa (.WS) que clasificamos, 13.688 se indicaron como rojos.
Tendencia al amarillo
PAÍS O NOMBRE
TLD
TOTAL DE SITIOS RIESGOSOS
PORCENTAJE DE AMARILLO
PORCENTAJE DE ROJO
Singapur
SG
1.607
95,6%
4,4%
Isla Ascensión
AC
178
95,5%
4,5%
Venezuela
VE
272
93,8%
6,3%
Niue
NU
1.369
86,8%
13,2%
España
ES
2.936
86,2%
13,8%
Tokelau
TK
3.754
83,3%
16,7%
Finlandia
FI
171
78,9%
21,1%
Santa Helena
SH
71
77,5%
22,5%
Canadá
CA
1.328
75,0%
25,0%
Dispositivos móviles
MOBI
201
74,6%
25,4%
República Popular China
CN
193.917
74,1%
25,9%
Reino Unido
UK
5.923
71,8%
28,2%
Santo Tomé y Príncipe
ST
779
67,7%
32,3%
Armenia
AM
83
67,5%
32,5%
India
IN
1.568
65,6%
34,4%
Islandia
IS
31
61,3%
38,7%
Israel
IL
Islas Cocos (Keeling)
CC
655
61,2%
38,8%
2.108
60,6%
39,4%
Hong Kong
HK
358
59,5%
40,5%
Taiwán
TW
565
59,3%
40,7%
TLD
TOTAL DE SITIOS RIESGOSOS
PORCENTAJE DE AMARILLO
PORCENTAJE DE ROJO
Tendencia al rojo
PAÍS O NOMBRE
Arabia Saudita
SA
41
4,9%
95,1%
Kazajstán
KZ
194
7,7%
92,3%
Islas Turcas y Caicos
TC
153
9,2%
90,8%
Ex Unión Soviética
SU
754
9,5%
90,5%
Samoa
WS
15.178
9,8%
90,2%
Guernsey
GG
111
9,9%
90,1%
Eslovaquia
SK
580
10,3%
89,7%
Trinidad y Tobago
TT
45
11,1%
88,9%
Camerún
CM
57.210
12,1%
87,9%
Croacia
HR
47
14,9%
85,1%
Tierras Australes y Antárticas Francesas
TF
20
15,0%
85,0%
Nauru
NR
73
15,1%
84,9%
Ucrania
UA
673
15,2%
84,8%
Timor Oriental
TL
52
15,4%
84,6%
Pakistán
PK
238
18,1%
81,9%
Rumania
RO
2.280
18,9%
81,1%
Isla Christmas
CX
42
19,0%
81,0%
Yugoslavia
YU
36
19,4%
80,6%
Irán
IR
288
20,5%
79,5%
Información
INFO
137.403
20,7%
79,3%
Asignación de Mal Web
20
Análisis Dominios de nivel superior clasificados como de alto riesgo .CM (Camerún) El TLD con la relación ponderada más alta de registros riesgosos es .CM. A .CM no le son extrañas las controversias. Desde hace unos años atrás, se convirtió en el blanco de críticas frecuentes por sus “caracteres comodín” en todo el TLD .COM (comercial). Cuando los usuarios escriben mal un sitio Web .COM como .CM y son redireccionados a una página de inicio con publicidades, .CM genera ingresos por los clics que se hagan en esas publicidades. La controversia continúa hasta la actualidad. Algunos argumentan que “typosquatting” (levantar un sitio falso en una dirección Web comúnmente mal escrita) un dominio no es muy diferente de cualquier otro error de ortografía. Nuestra información indica que “typosquatting” es sólo uno de los temas que rodean a los registros .CM. Nuestras verificaciones encuentran una gran cantidad de actividad de descarga maliciosa, desde programas publicitarios o espía hasta enlaces agresivos a sitios de descargas inadvertidas. Asimismo, comenzamos a notar un aumento en la actividad maliciosa a principios del segundo trimestre de 2009. Estamos ansiosos por saber si esta tendencia continuará o si .CM decidirá tomar cartas en el asunto.
.SG (Singapur) Singapur ascendió el último año hasta convertirse en el TLD con el mayor aumento de registros riesgosos. Si bien las comparaciones exactas son difíciles debido a las modificaciones de este año a nuestra metodología, .SG sobresalió, ya que aumentó del 0,3% de registros riesgosos al 9,1%. Cuando se evalúa para reflejar la huella relativamente pequeña de .SG en el total de los registros riesgosos, la relación ponderada es del 4,6%. Esta tendencia estuvo liderada frecuentemente por los sitios de spam de farmacias chinas. Sin embargo, notamos que de los 1.607 dominios .SG que clasificamos como riesgosos, más del 95,0% se clasificaron como amarillos (precaución) y no rojos (deben evitarse), lo que significa que los peligros de visitar dominios .SG riesgosos fueron moderados y no severos.
¿Qué países son más riesgosos para visitar en Internet?
NIVEL DE RIESGO
Bajo
Alto
Este mapa examina el dominio de nivel superior (TLD) de cada país y los clasifica en base a la cantidad de sitios Web riesgosos que encontramos durante nuestras verificaciones de seguridad.
Asignación de Mal Web
21
Dominios de nivel superior mejorados .HK (Hong Kong) El TLD más riesgoso del año pasado mejoró notablemente desde nuestro último informe. Como indicaron los administradores de .HK, ellos tomaron medidas agresivas para acabar con los registros relacionados con fraudes y modificaron las políticas para impedir nuevos fraudes. Nuestra información demuestra que estas acciones tuvieron un impacto importante en los registros .HK. De los casi 17.000 dominios que verificamos para este informe, sólo 358 fueron riesgosos. Nos comunicamos con Jonathan Shea, director ejecutivo de Hong Kong Internet Registration Corporation Ltd. (HKIRC), quien comentó: “Se realizan verificaciones adicionales para identificar las solicitudes de nombres de dominios ‘.HK’ que probablemente se usarán para propósitos fraudulentos. Les pedimos a los solicitantes que brinden pruebas de identidad para las solicitudes sospechosas. Debido a las preocupaciones por la seguridad, no podemos divulgar los detalles de los cambios en el manejo de las solicitudes de nuevos nombres de dominio ‘.HK’. Asimismo, debemos enfatizar que esto es un esfuerzo organizado entre varias partes. No es sólo del registro. Hemos recibido ayuda valiosa del CERT local, la policía y el regulador local de servicios de telecomunicaciones”. Dominios de nivel superior clasificados como de bajo riesgo .JP (Japón) En los tres años que hemos realizado este estudio, McAfee ha notado que .JP ha registrado muy pocos sitios Web riesgosos. Este año, .JP se encuentra en el puesto 103 de 104. Sólo los dominios .GOV (gubernamentales) son más seguros. De los más de 395.000 sitios Web que verificamos, sólo 446 se clasificaron como riesgosos. Hablamos con Yumi Ohashi, gerente de relaciones internacionales y gubernamentales,desarrollo comercial de Division Japan Registry Services Co., Ltd. (JPRS), quien comentó:
“Para registrar un nombre de dominio .JP, el que lo registra debe tener una ‘presencia local’ y debe cumplir otros requisitos (por ejemplo, condición corporativa) según el tipo de dominio que solicite. Tenemos dos categorías principales dentro del dominio .JP: Nombre de dominio JP de uso general y nombre de dominio JP organizacional. Para algunos tipos de dominio .JP, registramos un nombre sólo después de verificar en detalle que el solicitante cumple los requisitos de registro. Asimismo, podemos solicitar pruebas documentadas en algunos casos, incluso luego de que se haya registrado el nombre. Según las normas de registro .JP, nosotros como empresa de registro, nos reservamos el derecho de cancelar un registro que no cumpla con los requisitos. Para los nombres de dominio JP organizacionales aplicamos la norma de ‘un nombre de dominio por organización’. Mediante la cooperación con el CERT y otras entidades relevantes, evaluamos el grado de malevolencia del nombre del dominio que supuestamente se utiliza para abusos como phishing. Si se confirma que el nombre se utiliza para abusos, le solicitamos de inmediato a la correspondiente empresa de registro JP acreditada que invalide el nombre. Desde el lanzamiento del nombre de dominio JP de uso general, hemos aceptado la solicitud sólo de empresas de registro JP acreditadas. Esto se aplica a cualquier solicitud que incluya registros nuevos, modificación de datos y eliminación. Establecemos el mismo marco para los nombres de dominio JP organizacionales. Al recibir las solicitudes, se requiere autenticación de contraseña. En enero de 2006, JPRS dio inicio a la medida que consiste en eliminar el registro del servidor DNS si su nombre del sistema contiene un nombre de dominio JP no existente. Desde entonces, eliminamos las configuraciones del DNS en cuestión una vez al mes. El siguiente es el anuncio en inglés sobre el tema: http://jprs.co.jp/en/topics/2005/051213.html. Por último, planeamos implementar DNSSEC para fines de 2010”.
Asignación de Mal Web
22
.CL (Chile)
.IE (Irlanda)
.CL se clasificó como el TLD menos riesgoso de América y ocupa el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que verificamos, sólo 280 se clasificaron como riesgosos. Le pedimos a Patricio Poblete, que administra el dominio .CL, que comentara por qué el TLD era tan efectivo:
.IE tiene la menor cantidad de registros riesgosos en la región de Europa, el Oriente Medio y África. De los más de 27.000 dominios que verificamos, sólo 65 se clasificaron como riesgosos. Esto llevó a .IE al puesto 101 de un total de 104 TLD. Hablamos con David Curtin, director ejecutivo de .IE Domain Registry Limited, quien nos comentó:
“Para registrar un dominio como .CL, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en Chile. En ambos casos, el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas. No es necesario proporcionar una copia del documento al momento del registro, pero sí se exige cuando se transfiere un dominio o, en otras ocasiones, cuando se debe validar la identidad del titular del nombre del dominio. También tratamos de actuar con rapidez cuando recibimos notificaciones de sitios que tienen phishing. Nuestra experiencia nos dice que la mayoría, si no todos, de estos sitios se instalan en servidores pirateados, por lo que, como regla general, no damos de baja el dominio sino que nos comunicamos con el titular del nombre del dominio o la empresa de alojamiento Web. Durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos. También hemos aumentado nuestra participación en grupos de trabajo de seguridad y listas de correo con el fin de incrementar nuestra capacidad para compartir información y reaccionar ante las amenazas”.
“El .IE Domain Registry (IEDR) cuenta con procesos de registro establecidos que disuaden a los remitentes de correo no deseado para que no registren sus dominios en el TLD .IE. Nuestro objetivo es garantizar que exista un nivel de rastreo de las personas que registran direcciones en .IE. Creemos que este nivel de rastreo les brinda confianza a los consumidores que desean comprar en línea en un sitio Web. IE y suministrar su información de tarjetas de crédito o información personal. En otras palabras, verificamos que las ‘personas que se registran sean quienes dicen ser’ de manera que no lo tengan que hacer los consumidores. Para lograr nuestro objetivo de rastreo, les solicitamos a las personas nuevas que se registran que demuestren que tienen una ‘relación real y sustancial’ con la isla de Irlanda. También les pedimos que ‘autentiquen su solicitud del nombre del dominio’ que elijan. El cumplimiento es simple y para nada burocrático... Nuestros procesos tienen como resultado menos delitos cibernéticos y cybersquatting mínimo. Seguimos viendo un sólido crecimiento en la cantidad de registros de dominios .IE (un 37,5% en el 2008 y un crecimiento anualizado del 33,0% hasta junio de 2009) ... Tuvimos menos disputas de propiedad intelectual y la cantidad anual de dominios que ingresan al DRP de .IE (proceso de resolución de disputas de .IE) es muy pequeña”.
Asignación de Mal Web
23
La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.
Conficker
Tendencias a observar
Conficker es un gusano informático que ha formado un grupo de máquinas infectadas denominado botnet. Con la fuerza de aproximadamente cinco millones, este botnet podría utilizarse para enviar olas de spam, realizar ataques de denegaciones de servicio (DoS) en sitios Web determinados o incluso atacar el eje del Internet de ciertos países. Los piratas cibernéticos que están detrás de este gusano han creado una capacidad de actualización automática impresionante que se basa en combinaciones de nombre de dominio / TLD generados al azar para acceder a sus servidores de comando y control. El gusano genera y accede a cientos de estos dominios a diario con la intención de recibir instrucciones o códigos actualizados.
A medida que los administradores de TLD tomen medidas para tratar los temas relacionados con los registros de dominios “riesgosos” dentro de sus TLD, creemos que los estafadores y autores de software malintencionado continuarán evolucionando sus tácticas. Por ejemplo, ya estamos viendo operaciones agresivas para utilizar servicios para acortar URL (por ejemplo, bit.ly, TinyURL) con el objetivo de ocultar una carga útil maliciosa o una página de phishing. ¿Asumirán estos servicios la responsabilidad por este tipo de abuso, o los consumidores y administradores de TLD deberán afrontar otro período de caos de dominio sin ley?
ICANN trabajó arduamente para ayudar a coordinar la respuesta de la comunidad de seguridad ante esta amenaza global grave. ICANN trabajó en colaboración con el grupo de trabajo de profesionales de la industria de la seguridad para combatir el Conficker y coordinar ayuda para que los administradores de TLD de cada país bloquearan el registro de dominios utilizados por Conficker y negaran su uso a los piratas cibernéticos. Dmitri Alperovitch, vicepresidente de investigación de amenazas en McAfee, representó a la compañía en el Conficker Working Group y destacó:
Asimismo, seguimos encontrando infecciones de sitios Web legítimos mediante inyección SQL, secuestros de dominios y scripting entre sitios. Estas infecciones, a menudo efímeras, pueden provocar explotaciones inadvertidas masivas que infectan a un servidor Web, y a los consumidores que lo visitan, sin que el consumidor, webmaster o empresa de registro se enteren.
“La ayuda suministrada por ICANN y su estrecha relación de colaboración con el Conficker Working Group tuvo un papel decisivo en la mitigación exitosa de la amenaza Conficker a la infraestructura de Internet y es un grandioso proyecto para crear relaciones globales exitosas para combatir el delito cibernético”.
Asignación de Mal Web
24
Conclusión Notamos que el riesgo basado en la Web es generalizado y está en crecimiento, pero no se encuentra distribuido de manera uniforme. También descubrimos que algunos TLD manejan mucho mejor los registros riesgosos que otros. Debido a que los consumidores y las empresas se interconectan cada vez más a través de la Web, no se puede esperar que le cerremos las puertas a Internet. Incluso si pudiéramos cerrar las puertas en determinadas partes, los autores de programas maliciosos y estafadores comenzarían a intentar ingresar por las ventanas. Vemos este tipo de innovación maliciosa a diario (por ejemplo, en el uso malicioso de servicios para acortar URL). En cuanto a los consumidores que desean maximizar su protección, no sería realista pensar que pueden memorizar este mapa de la Mal Web, ya que es muy complejo y cambia constantemente. La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.
Y finalmente, los operadores de TLD riesgosos, no pueden simplemente decir “es demasiado difícil” vigilar a los estafadores. Este informe demuestra que muchos TLD han logrado mantener niveles bajos de registros de estafadores. Hasta los TLD que estuvieron temporalmente inundados han demostrado que pueden mejorar notablemente.
En el caso de las empresas que desean maximizar la utilidad de la Web para fines comerciales, no sería inteligente prohibirle el uso de la Web al empleado. La mejor manera para que la empresa se proteja es agregar la funcionalidad de reputación Web a su seguridad para permitirles a los trabajadores utilizar las partes más seguras de la Web y evitar los callejones oscuros.
Los estafadores, los remitentes de correo electrónico no deseado, los phishers y los piratas cibernéticos han dado un paso adelante. Todos debemos hacer lo mismo.
Asignación de Mal Web
25
Acerca de McAfee, Inc. McAfee, Inc., con sede en Santa Clara, California, es la empresa dedicada a la tecnología de seguridad más importante del mundo. McAfee está continuamente comprometida a afrontar los desafíos de seguridad más difíciles en todo el mundo. La empresa brinda servicios y soluciones proactivas y comprobadas que ayudan a hacer más seguros los sistemas y las redes en todo el mundo, y permiten a los usuarios conectarse, navegar y comprar en Internet con mayor seguridad. Respaldada por un equipo de investigación galardonado, McAfee crea productos innovadores que ayudan a los usuarios en casa, las empresas, el sector público y los proveedores de servicios al permitirles cumplir con las regulaciones, proteger datos, prevenir interrupciones, identificar vulnerabilidades y controlar y mejorar continuamente la seguridad.
www.mcafee.com
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 888 847 8766 www.mcafee.com
La información de este documento se brinda sólo con fines educativos y para comodidad de los clientes de McAfee. La información del presente documento está sujeta a modificaciones sin previo aviso y se suministra “TAL COMO ESTÁ” sin garantías en cuanto a la exactitud o aplicabilidad de la información a una situación o circunstancia específica. McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee, Inc., y/o sus empresas afiliadas en Estados Unidos u otros países. McAfee Red, con respecto a la seguridad, es un distintivo de los productos McAfee. Todos los demás productos que no pertenecen a McAfee, marcas comerciales registradas o no registradas, se incluyen aquí a modo de referencia y son propiedad exclusiva de sus respectivos propietarios. © 2009 McAfee, Inc. Todos los derechos reservados. MTMW_US_1009