Video: Varenyky, el virus informático que te graba mientras ves porno. Enfoque 2.0 (Noviembre 2024)
Hace unas semanas, la BBC informó sobre una pequeña pieza interesante de Conrad Longmore que pintaba una imagen sombría para los fanáticos del porno: que los sitios web para adultos eran sin saberlo anfitriones de correos maliciosos y que grandes porcentajes de usuarios enfrentaban una posible infección. ¿Son los sitios pornográficos el lugar más peligroso en Internet? La respuesta corta es "no", pero la respuesta larga es un "tal vez" muy ominoso.
La investigación de Longmore
En su blog, Longmore escribe cómo utilizó originalmente el diagnóstico de Navegación segura de Google para tener una idea de cuánto malware llegó a sitios web para adultos a través de s, una táctica conocida como
Para ser claros: las redes publicitarias entregan anuncios maliciosos con los que los sitios web han hecho acuerdos publicitarios. En la mayoría de los ataques de publicidad maliciosa, ni el sitio web del host ni la red publicitaria son conscientes del peligro, ya sea porque el anuncio malicioso está bien disfrazado o porque uno o ambos han sido comprometidos por los atacantes.
El objetivo es poner un anuncio malicioso, que Longmore define como "un intento de infección de malware / virus si tuvo éxito o no", frente a la mayor cantidad de usuarios posible.
Longmore estableció algunas afirmaciones notables diciendo que los visitantes de Pornhub tenían un 53% de posibilidades de infección por malware, y los visitantes de Xhamster un 42% de probabilidades. Si bien es sorprendente, estos números vienen con algunas advertencias: a saber, que la información de Google analiza los 90 días de actividad anteriores, lo que significa que un sitio que era peligroso durante un día o dos ya no podría estar sirviendo malware con la titulación.
En su blog, Longmore aclaró su probabilidad de escribir: "un visitante que vea el número promedio de páginas reportadas durante el período agregado de 90 días tendría esta probabilidad promedio de entrar en contacto con malware potencial durante una sola sesión de navegación, suponiendo que la tasa de infección se eleva son precisos ".
El porno contraataca
En declaraciones a la BBC en un artículo de seguimiento, Pornhub acusó de que las afirmaciones eran exageradas. xHamster reconoció que había experimentado un aumento en los anuncios maliciosos, pero que la compañía ya no trabajaba con la agencia de publicidad que entregaba los anuncios peligrosos.
"El problema es que incluso los anunciantes confiables a veces pueden ser pirateados. Por ejemplo, en el pasado tuvimos problemas con uno de los cinco principales sitios de pago porno del mundo", dijo xHamster a la BBC. "Ahora, nuestros socios confiables están verificando estrictamente a los nuevos anunciantes, por lo que es casi imposible poner un nuevo sitio con malware en xHamster".
La popularidad, no la pornografía, atrae a los chicos malos
Es fácil descartar esto como un problema reservado para una industria marginal y vilipendiada, pero ese simplemente no es el caso. Según Bob Hansmann, gerente de marketing de investigación de seguridad de Websense, cualquier sitio que atraiga tráfico es un objetivo potencial para publicidad maliciosa.
"Investigaciones pasadas de Websense Security Labs han ilustrado que la popularidad supera a la pornografía cuando se trata de contenido malicioso", dijo Hansmann a SecurityWatch. Explicó que incluso bloquear el acceso al llamado contenido riesgoso como la pornografía y los juegos de azar haría poco para protegerse contra los ataques maliciosos.
"Tales amenazas ahora son más comunes en los sitios de 'negocios' y 'tecnología'", dijo. "El malware está en todas partes".
Vale la pena señalar que el servicio de clasificación Alexa enumera xHamster como el 46º sitio web más popular en Internet, y Pornhub el 63º. Por supuesto, los malvertisers adaptarán sus anuncios para atraer lo que perciben que son las preferencias de sus víctimas, pero lo harían para cualquier sitio.
Otras víctimas de malvertising
Hace solo unos meses, Google detectó anuncios maliciosos en el New York Times y HuffPo. El problema era el contenido malicioso que se entregaba a través de la plataforma de publicidad NetSeer. Durante un tiempo, el popular navegador Google Chrome bloqueó el acceso a estos sitios. Hansmann señaló ataques similares que afectan a Spotify y a la Bolsa de Londres.
Entonces, ¿son peligrosos los sitios pornográficos? No más peligroso que los sitios más populares en Internet, al menos desde un punto de vista malicioso. Lo único que podría hacer que los sitios para adultos sean más atractivos para los atacantes es que los usuarios afectados pueden ser demasiado tímidos para quejarse, lo que significa que el ataque podría durar más.
Incluso después de que los sitios populares y los sitios pornográficos limpien sus anuncios, no significa que la amenaza haya desaparecido. "Lo que es más importante reconocer es que lo que ayer era un sitio limpio (o incluso hace 10 minutos) podría verse comprometido ahora", dijo Hansmann. "Los puntos finales requieren sistemas operativos, aplicaciones y productos de seguridad bien mantenidos y parcheados".
Hansmann también expresó su preocupación por el hecho de que los dispositivos móviles se dirijan de manera similar a medida que más y más usuarios navegan por la web desde teléfonos y tabletas.
Mantenerse seguro
Una de las cosas más importantes para recordar es que usted, el individuo, casi seguramente no está siendo blanco de malware. En cambio, los malos están jugando un juego de números. Saben que la mayoría de sus ataques serán rechazados por usuarios inteligentes o software antimalware (según AV-Test, la tasa de detección promedio de dicho software es de alrededor del 92 por ciento), por lo que repiten sus ataques miles de millones de veces confiando en los pocos que son exitosos La publicidad maliciosa funciona por volumen.
Es "las probabilidades de Las Vegas" de que la mayoría de los ataques de malware lo golpearán, pero alguien tiene que ser golpeado eventualmente. En el caso de publicidad maliciosa, manténgase seguro usando un navegador moderno con defensas integradas como Google Chrome o Internet Explorer 10. Considere instalar un software antimalware en su computadora o utilice las funciones de seguridad integradas de su computadora. Y lo más importante: desinstale o desactive Java en sus navegadores, si no lo necesita.
Si solo somos estadísticas, es mejor permanecer en el lado ganador.
