Asignaci³n de Mal Web
Transcript of Asignaci³n de Mal Web
Asignación de Mal Web 1
Asignación de Mal WebLos dominios de mayor riesgo del mundo
Introducción 3
Resultados clave 5
Modificaciones en el informe de este año 7
Metodología 8
Algunas advertencias sobre las clasificaciones 11
Desglose de las clasificaciones 12
Análisis 21
Conclusión 25
Acerca de McAfee 26
ÍNDICEAsignación de Mal Web
Por: Shane Keats, Analista principal de investigación Dan Nunes, Ingeniero de investigación Paula Greve, Directora de investigación
Asignación de Mal Web 3
Introducción
Aquí tiene un caso típico. Le cuentan sobre un programa gratuito para compartir
archivos que le permitirá descargar música protegida por derechos de autor
de manera gratuita o un archivo que contiene códigos de trucos para su juego
favorito. Usted busca el archivo, selecciona un sitio Web que lo ofrece y comienza
a descargarlo. ¿Qué posibilidades hay de que el sitio que usted seleccione aloje
algún tipo de software malintencionado?
Si el archivo proviene de un sitio que finaliza en .KR (Corea del Sur), existe un 2,8% de probabilidad de que el sitio sea riesgoso. Si elige un sitio que finaliza en .RO (Rumania), existe una probabilidad del 21,0%, un aumento del 748,0%. Uno de cada cinco sitios Web registrados en Rumania con archivos para descargar contiene algún tipo de software potencialmente no deseado.
¿Qué significa eso? Cuando los estafadores y los piratas cibernéticos piensan sobre dónde registrar sus sitios Web maliciosos, toman en cuenta una variedad de factores.
• El precio más bajo: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que ofrecen registros económicos, descuentos por volumen y políticas de reembolso generosas.
• Falta de regulaciones: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que “no hacen preguntas”. Mientras menos información deba suministrar el estafador, mejor. De manera similar, los estafadores prefieren a las empresas de registro que actúan lentamente, si es que lo hacen, cuando se les notifica sobre dominios maliciosos.
• Registro fácil: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que les permiten registrarse en grandes cantidades. Este es el caso particular de los phishers y los remitentes de correo no deseado que necesitan grandes volúmenes de sitios para compensar la alta tasa de bajas que realizan los administradores de dominios de nivel superior (TLD).
1.400.000
1.600.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2006
2007
2008
2009
Prim
era
mita
d
Can
tidad
de
caso
s de
mal
war
e ún
icos
Crecimiento de software malintencionado
Según McAfee Labs™, los casos de software malintencionado se han disparado este año, y se observó casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008.
Asignación de Mal Web 4
En menos de una generación, la Web se ha convertido en una parte indispensable de nuestra vida personal y profesional. Pero los estafadores, los delincuentes y los piratas cibernéticos siguen a cada avance de cerca. De acuerdo con McAfee Labs, la cantidad de software malintencionado se ha disparado este año. Y la industria de la seguridad en general está de acuerdo en que la Web se ha convertido en el principal mecanismo de transmisión de software malintencionado y otras actividades maliciosas.
No deberíamos sorprendernos. La evolución de los conjuntos de herramientas de entrega de software malintencionado le ha proporcionado incluso al pirata cibernético novato la capacidad de crear fácilmente el sitio de un banco falso que impide que todos los consumidores, salvo los más cuidadosos, noten la diferencia. La persistencia y la proliferación de estos sitios de fraude electrónico es prueba suficiente; sin la rentabilidad de los piratas cibernéticos, el fraude electrónico desaparecería. De manera similar, la explosión del uso de sitios de redes sociales y herramientas de comunicación ha expuesto a aún más consumidores a los creadores de software malintencionado.
Asignación de Mal Web
Desde 2007, McAfee ha analizado su gran cantidad de información para crear Asignación de Mal Web, un retrato de los dominios más riesgosos del mundo. Este es el tercer informe anual que analiza el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web. Es el
código de letras al final de un sitio Web que indica dónde está registrado el sitio. Un sitio Web con un sufijo .DE se encuentra registrado en Alemania; .MX significa que está registrado en México.
Nota: el TLD nos indica únicamente dónde está registrado el sitio. El sitio Web en sí, es decir, su contenido, servidores, propietarios,a menudo se encuentra en otro lugar.
Nuestros objetivos son simples:
• En cuanto a las empresas de registro de dominios y la comunidad de registros, esperamos que este informe reconozca a aquellos que trabajan arduamente para reducir los registros de estafadores y que estimule a otros a ponerse en contacto con estos líderes para adoptar mejores prácticas.
• En cuanto a los propietarios de sitios, esperamos que este informe sea una guía útil al momento de decidir la “ubicación” pública de sus registros.
• Por último, en cuanto a los consumidores, esperamos que el informe sirva para entender la realidad, como una advertencia que indica que el riesgo se distribuye ampliamente en toda la Web y que incluso los usuarios con más experiencia necesitan la ayuda de un paquete de software de seguridad integral con función de búsqueda de seguridad para poder realizar búsquedas y navegar con mayor seguridad.
Asignación de Mal Web 5
Nuestro consejo general para los viajeros de la Web es “use la Web tanto como lo desee, pero de forma inteligente”.
Resultados Claves
El tercer informe anual contiene algunos cambios repentinos, ya que algunos
dominios que solían ser riesgosos han mejorado significativamente y otros se han
convertido en zonas en las que se “prohíbe navegar”. Sin embargo, el consejo
general para los viajeros de la Web sigue siendo “use la Web tanto como lo
desee, pero de forma inteligente”.
• En general, un 5,8% no ponderado de todos los dominios que verificamos para este informe resultaron ser riesgosos. En 2007 y 2008, escubrimos que el 4,1% de los sitios Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución). Sin embargo, debido a los cambios en los métodos utilizados en el informe de este año, no podemos afirmar que el riesgo haya aumentado.
• El riesgo basado en la Web sigue siendo distribuido ampliamente. Siete de los 20 TLD más riesgosos fueron de la región Asia y Pacífico, seis fueron los denominados TLD genéricos como .COM (comercial), uno fue de América, dos de África y tres de ex repúblicas soviéticas.
• Los cinco TLD con los registros de mayor riesgo son:
– .CM (Camerún) con un riesgo ponderado del 36,7%
– .COM (Comercial) con un riesgo ponderado del 32,2%
– .CN (República Popular China) con un riesgo ponderado del 23,4%
– .WS (Samoa) con un riesgo ponderado del 17,8%
– .INFO (Información) con un riesgo ponderado del 15,8%
• Hong Kong (.HK), que en 2008 subió de puesto para convertirse en el TLD con registros más riesgosos, disminuyó drásticamente el riesgo general hasta ocupar el puesto 34. Dadas las modificaciones a la metodología de este año, esta mejora es incluso más significativa.
• Los sitios registrados en los TLD de América son mucho menos riesgosos que la Web en general, ya que presentan un riesgo promedio del 1,6%. El TLD de los Estados Unidos (.US) es el TLD de América más riesgoso: tiene un riesgo ponderado del 5,7% y ocupa el puesto 17 del mundo.
• Los sitios registrados en los TLD de Asia y Pacífico son mucho más riesgosos que la Web en general, ya que presentan un riesgo promedio del 13,0%. La República Popular China (.CN) es el TLD más riesgoso de la región con un 23,4%. La región también incluye a Japón (.JP), el TLD más seguro de la Web en el nivel de países.
• Europa, el Oriente Medio y África registran, en promedio, sitios relativamente menos riesgosos que la Web en general, con un 2,2%. Irlanda (.IE) es el TLD menos riesgoso de la región.
• Con un riesgo ponderado del 32,2%, .COM (Comercial, el TLD con más tráfico), es el segundo TLD más riesgoso y el TLD genérico más riesgoso.
Asignación de Mal Web 6
• Los cinco TLD con los registros menos riesgosos, cada uno de ellos con el 0,3% o menos dominios clasificados como riesgosos, son:
– Gubernamentales (.GOV)
– Japón (.JP)
– Educativos (.EDU)
– Irlanda (.IE)
– Croacia (.HR)
Sin embargo, es importante destacar dos diferencias. En primer lugar, notamos que McAfee basa sus clasificaciones en los dominios, y no en los localizadores uniformes de recursos (URL). Esto es importante porque McAfee ha encontrado muchos ejemplos de URL individuales maliciosos dentro de los dominios .HR y .EDU. En segundo lugar, también hemos encontrado contenido malicioso o riesgoso de servidores de Croacia, pero registrado en TLD que no eran de Croacia.
Resultados de amenazas específicas
• El riesgo de registrar una dirección de correo electrónico y recibir spam o una gran cantidad de correos electrónicos se redujo este año. De los 331.112 dominios que verificamos, sólo el 2,8% presentaba riesgos de correos electrónicos en grandes cantidades y de contenido principalmente comercial, en comparación con el 7,6% del año anterior.
Nota: esto no significa que el volumen o la cantidad de spam haya disminuido, sólo que la cantidad de sitios Web con “inscripciones con spam” se redujo. Otra investigación de McAfee indica que el volumen de spam aumenta significativamente a medida que las botnets (redes de bot) proliferan.
• La cantidad de sitios que proporcionaron descargas con virus, software espía y programas publicitarios u otros programas potencialmente no deseados (PUP) disminuyó ligeramente respecto del año anterior. De los 688.861 sitios, cuyas descargas verificamos, el 4,5% proporcionó descargas clasificadas como rojas o amarillas con cargas útiles maliciosas. El año pasado, el 4,7% fue clasificado como riesgoso para descargas.
Nota: esto no significa que existan menos sitios de este tipo, sino que cada vez resulta más difícil encontrarlos con las medidas estándares de verificación. Como mencionamos anteriormente, McAfee Labs encontró casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008.
• Rumania (.RO) fue el TLD más riesgoso para las descargas, con el 21,0% de los dominios con descargas riesgosas para los archivos. .INFO (Información) fue el TLD de correo electrónico más riesgoso, con el 17,2% de los sitios con inscripciones que tienen como resultado correo electrónico no deseado.
Asignación de Mal Web 7
Modificaciones en el informe de este año
De los aproximadamente 27 millones de dominios que clasificamos para este informe,
el 5,8% fueron riesgosos. En 2007 y en 2008, descubrimos que el 4,1% de los sitios
Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución).
Sin embargo, no podemos concluir automáticamente que la Web se ha vuelto más
riesgosa debido a una modificación que realizamos en nuestra metodología.
Agregado de las clasificaciones de McAfee® TrustedSource™
Este es el primer año que este estudio incluye datos de la tecnología McAfee TrustedSource, un servicio de reputación Web que se centra en la protección de empresas. El sistema de reputación TrustedSource busca activamente los sitios riesgosos de la Web. Esto significa que la información de un TLD específico puede ser desproporcionadamente riesgosa. Esto es importante al comparar los resultados de este año con los de años anteriores.
Una posibilidad es que esta información nueva refleje sitios riesgosos de la Web que han existido durante un tiempo. Otra posibilidad es que la Web, de hecho, se haya vuelto más riesgosa. Con el correr del tiempo, las verificaciones adicionales nos ayudarán a comprender estos cambios.
Cambio en nuestra forma de clasificar
Otro cambio consiste en la manera en que clasificamos los diferentes TLD. En informes anteriores, realizábamos un análisis de relación simple y luego clasificábamos las “relaciones de riesgo” más altas en primer lugar.
En un esfuerzo por distinguir mejor el riesgo al que nos enfrentamos al visitar TLD masivos como .COM (comercial) en comparación con TLD más pequeños como .PH (Filipinas), hemos ajustado el cálculo que utilizamos para clasificar los TLD. En general, este cambio ha causado que algunos TLD más grandes con muchos sitios riesgosos ascendieran en las clasificaciones “más riesgosas”.
Estos cambios se realizaron como resultado de una gran cantidad de comentarios de la comunidad de registros sobre el informe de 2008, y esperamos que el resultado sea una evaluación y una presentación más precisa de este mapa de riesgos.
Puede encontrar más información sobre estos cambios en la sección de metodología.
Esperamos más cambios en el informe del próximo año, ya que la Corporación para la Asignación de Números y Nombres en Internet (Internet Corporation for Assigned Names and Numbers, ICANN), una sociedad sin fines de lucro que supervisa la administración del sistema de dominios, analizará importantes adiciones a la estricta lista proscrita de TLD disponibles.
Los cinco dominios menos riesgosos son:• .GOV• .JP• .EDU• .IE• .HR
Asignación de Mal Web 8
Metodología
Como se indicó, este es el tercer año en el que McAfee publica el informe
Asignación de Mal Web e introduce modificaciones en la metodología. Al igual
que en años anteriores, este informe utiliza datos de la tecnología McAfee
SiteAdvisor®. Esta tecnología busca en la Web y verifica si los dominios presentan
o no una amplia variedad de amenazas de seguridad.
Metodología de McAfee SiteAdvisor
• Los sitios Web se analizan para ver si contienen ataques dirigidos a las vulnerabilidades del navegador, phishing y una cantidad excesiva de ventanas emergentes. Los ataques dirigidos a las vulnerabilidades del navegador, que a menudo también se conocen como descargas inadvertidas, permiten que se instalen virus, capturadores de pulsaciones del teclado (keyloggers) o software espía en el equipo de un usuario sin el consentimiento de éste y, a menudo, sin que éste lo sepa. También analizamos los enlaces de salida para verificar si dirigen a los visitantes a otros sitios clasificados como riesgosos por McAfee.
• Las descargas se analizan instalando un software en nuestros equipos de ensayo para comprobar si existen virus, programas espía o publicitarios u otro software no deseado. McAfee no examina archivos individuales que se ofrecen entre pares (P2P) y a través de los programas que permiten
compartir archivos BitTorrent o plataformas de contenido como iTunes o Rhapsody. Analizamos los archivos encontrados para descarga de muchos sitios de programas de distribución libre y compartidos y examinamos los programas clientes P2P y de BitTorrent.
• Los formularios de inscripción se rellenan con una dirección de correo electrónico de un solo uso para poder realizar un seguimiento del volumen y el “grado de spam” de mensajes posteriores de correo electrónico. El grado de spam se refiere a las características del contenido comercial del correo electrónico, así como al uso de tácticas para engañar a los programas que actúan como filtro del spam.
La clasificación roja se otorga a los sitios Web que fallan en una o más de estas pruebas. Los sitios evaluados en amarillo son aquellos que deben utilizarse con precaución.
El software SiteAdvisor examina varias amenazas de seguridad y le advierte sobre la clasificación de seguridad del sitio Web antes de que usted lo visite.
Correo electrónico comercial de gran volumen
Marketing agresivo de ventanas emergentes
Software publicitario/software espía/troyanos/virus
Asociación con otros sitios riesgosos
Ataques dirigidos a las vulnerabilidades del navegador
Amenazas de seguridad verificadas por SiteAdvisor
Asignación de Mal Web 9
Metodología de McAfee TrustedSource
Como mencionamos anteriormente, este es el primer informe que incorpora información de la tecnología McAfee TrustedSource. TrustedSource es un sistema integral de reputación en Internet que analiza los patrones de tráfico en la Web, el comportamiento del sitio, el contenido alojado y más, con el fin de ayudar a comprender el riesgo de seguridad del sitio. La información de TrustedSource se recopila de más de 150 millones de sensores ubicados en más de 120 países. Estos sensores (computadoras personales, dispositivos de red de puerta de enlace, software de puntos terminales, servicios alojados “en la nube”) provienen de los consumidores, pequeñas y medianas empresas, clientes empresariales, instituciones educativas y agencias gubernamentales.
Al igual que la tecnología SiteAdvisor, TrustedSource verifica el contenido o comportamiento malicioso o riesgoso en sitios individuales. TrustedSource va más allá de estas verificaciones, y analiza lo que se podría denominar contexto del sitio: cómo se registra, se hace referencia, se utiliza y se accede al sitio. También correlaciona la información disponible de otros factores de amenazas, incluidos el tráfico de correo electrónico, el tráfico de intrusión en la red y los análisis de software malintencionado, para lograr un puntaje de reputación integral para un sitio Web.
Las clasificaciones
Existen actualmente 280 dominios de nivel superior. Para este informe, analizamos 104 dominios de nivel superior, 30 más que en nuestro informe anterior. Al igual que antes, restringimos nuestro análisis a los dominios de nivel superior para los que teníamos al menos 2.000 resultados de verificaciones de sitios. Para nuestro análisis específico de amenazas, también limitamos nuestras clasificaciones a los TLD para los que teníamos 2.000 o más resultados de verificaciones específicas de amenazas. En otras palabras, para clasificar un TLD, este debía tener 2.000 dominios o más cuyo correo electrónico o descargas hubieran sido verificadas. (Esto representa una modificación con respecto a informes anteriores en los que clasificábamos el riesgo de correo electrónico y de descarga para todos los TLD de nuestro estudio, incluso si teníamos sólo una pequeña cantidad de resultados de verificaciones específicas de amenazas).
En el informe de 2008, basamos nuestras clasificaciones en los resultados de verificaciones de 9,9 millones de dominios. Este año, nuestras clasificaciones se basan en 27.002.629 evaluaciones de dominios, lo que representa un aumento del 173,0%. De estas evaluaciones, un poco más del 37,0% provino de la tecnología McAfee TrustedSource.
Los cinco dominios más riesgosos son:• .CM• .COM• .CN• .WS• .INFO
Asignación de Mal Web 10
En el informe de 2008, la clasificación de riesgos completa provenía de la relación entre los sitios riesgosos de un TLD y el total de los sitios del TLD. Un TLD con 10 sitios riesgosos de un total de 100 dominios presentaría una clasificación de riesgos del 10,0%. Un TLD con 100 sitios riesgosos de un total de 10,000 presentaría una clasificación de riesgos del 1,0%.
Para el informe de este año, la clasificación de riesgos fue ponderada. La mitad de la clasificación provino de la relación de los sitios riesgosos de un TLD y su total de sitios y la otra mitad provino de la relación entre los sitios riesgosos de un TLD y todos los sitios riesgosos.
Ejemplo: un TLD con 100 sitios riesgosos de un total de 10.000, en el cual aquellos 100 sitios riesgosos formaban parte de un total de 200 sitios riesgososen todos los TLD [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] se clasificaría como más riesgoso que el TLD con 10 sitios riesgosos de un total de 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].
Este cambio en la metodología de la clasificación significa que, en algunos casos, un TLD con muchos sitios riesgosos, pero con una clasificación de riesgos general inferior puede ser clasificado más alto (más riesgoso) que un TLD pequeño con una proporción relativamente más alta de sitios riesgosos.
Ejemplo: el 6,0% de los 15,4 millones de sitios .COM (comerciales) que analizamos fueron evaluados como riesgosos, pero cuando evaluamos el riesgo de los dominios .COM en relación a la cantidad de sitios riesgosos en el mundo, la proporción aumentó al 32,2%. En comparación, el 26,1% de los 8.700 sitios Web de las Filipinas (.PH) que analizamos era riesgoso, pero cuando evaluamos dicho riesgo en relación a la cantidad de sitios riesgosos en el mundo, la proporción disminuyó al 13,1%.
Creemos que esta nueva metodología de clasificación refleja mejor el nivel de riesgos que enfrenta un usuario típico al navegar por toda la Web.
MÉTODO DE 2008 MÉTODO DE 2009
TLD N.º 1 TLD N.º 2 TLD N.º 1 TLD N.º 2
Sitios riesgosos 10 100 10 100
Total de sitios 100 10.000 100 10.000
Todos los sitios riesgosos Sin relevancia Sin relevancia 200 200
Clasificación de riesgos 10,0% 1,0% 7,5% 25,5%
Asignación de Mal Web 11
Algunas advertencias sobre las clasificaciones
Evaluación por tráfico
Nuestras clasificaciones de riesgos no se evalúan por el tráfico que recibe un TLD. No hacemos distinción entre un TLD muy popular que recibe mucho más tráfico en sus sitios riesgosos y un TLD menos popular que recibe menos tráfico.
Evaluación por tipo de riesgo
Nuestras evaluaciones no distinguen entre los tipos de riesgos. Una inscripción en un sitio que da como resultado correo electrónico no deseado se evalúa de la misma manera que un sitio con una descarga infectada con un virus. Analizamos este tema detalladamente más adelante en el informe.
Evaluación por tamaño del dominio de nivel superior
McAfee no tiene acceso al “archivo de zona” de cada empresa de registro o a la lista de todos los dominios públicos registrados. Por lo tanto, no podemos, en algunos casos, evaluar el porcentaje de los sitios Web públicos de un TLD para el cual tenemos clasificaciones. Sin embargo, al limitarnos a clasificar sólo aquellos TLD de los que tenemos una muestra importante, creemos que nuestras evaluaciones de riesgos generales y, por lo tanto, nuestras clasificaciones, son de importancia estadística.
Ejemplo: evaluamos 17.630 dominios .SG (Singapur). De ellos, descubrimos que 1.607 eran riesgosos. Si consideramos que la cantidad total de dominios de .SG es de 175.000, hemos evaluado aproximadamente el 10,0% de toda la población de .SG. A un nivel de confianza del 95,0%, nuestro intervalo de confianza es de + / - 0,4%. En otras palabras, podemos tener una certeza del 95,0% de que el porcentaje real de sitios riesgosos se encuentra entre el 8,7% y el 9,5%. Si consideramos que la población total de .SG es una orden de magnitud superior (1.750.000), nuestro intervalo de confianza aumenta apenas un 0,42%.
El intervalo de confianza (el margen de error) puede ser ligeramente superior debido a la tendencia de la tecnología TrustedSource de buscar sitios riesgosos.
Les recordamos a los lectores que la clasificación de riesgos de un TLD es ponderada y no se basa únicamente en la relación entre los sitios riesgosos de ese TLD y el total de sus sitios.
Dominios versus URL
La tecnología SiteAdvisor evalúa todo el dominio, no los URL individuales dentro de dicho dominio. Si encontramos un código de ataque en 1.foo.bar, pero no en 2.foo.bar, consideramos a todo el foo.bar como riesgoso. La tecnología TrustedSource evalúa tanto los URL individuales como los dominios en su totalidad. Para mayor uniformidad, este estudio sólo incorpora clasificaciones de nivel de dominio de TrustedSource.
Eliminación de sitios riesgosos
Sabemos que los operadores de TLD a veces tienen obligaciones contractuales que les impiden eliminar determinados tipos de dominios que McAfee puede considerar riesgosos. Además, el comportamiento de un sitio Web que lleva a su eliminación por parte de un registro puede no considerarse inapropiado en otro. McAfee no distingue entre estas reglas diferentes.
Otros
Nuestro análisis no distingue entre amenazas menores, moderadas y triviales. En otras palabras, un dominio clasificado como amarillo por una descarga ligeramente riesgosa tiene la misma importancia que uno clasificado como rojo por alojar un código de ataque de descargas inadvertidas.
Nuestras clasificaciones no toman en cuenta los dominios que no hemos verificado.
Asignación de Mal Web 12
Desglose de clasificaciones
Clasificaciones generales
PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Camerún EMEA CM 1 36,7% 69,7% n/a n/a 82.087 57.210
Comercial Genérica COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
República PopularChina APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Información Genérica INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Red Genérica NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Ex Unión Soviética EMEA SU 8 5,2% 10,3% n/a n/a 7.349 754
Rusia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
Singapur APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Organización Genérica ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
Santo Tomé y Príncipe EMEA ST 12 3,8% 7,5% n/a n/a 10.449 779
Negocios Genérica BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Islas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Kazajstán EMEA KZ 15 3,1% 6,1% n/a n/a 3.155 194
Familias y personas Genérica NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Estados Unidos América US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Pakistán APAC PK 18 2,8% 5,5% n/a n/a 4.335 238
Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
Rumania EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Venezuela América VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Armenia EMEA AM 23 2,0% 3,9% n/a n/a 2.104 83
Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Dispositivos móviles Genérica MOBI 25 1,7% 3,5% n/a n/a 5.781 201
Laos APAC LA 26 1,6% 3,2% n/a n/a 3.563 115
España EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Corea del Sur APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Belarús EMEA BY 29 1,3% 2,6% n/a n/a 3.813 98
Belice América BZ 30 1,2% 2,5% n/a n/a 3.590 89
Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Tailandia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Isla Ascensión EMEA AC 35 1,0% 2,1% n/a n/a 8.671 178
Ucrania EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Irán EMEA IR 37 0,9% 1,9% 2,1% n/a 15.490 288
Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Islas Turcas y Caicos América TC 40 0,9% 1,7% n/a n/a 8.842 153
Perú América PE 41 0,9% 1,7% n/a n/a 4.627 80
Arabia Saudita EMEA SA 42 0,9% 1,7% n/a n/a 2.406 41
Bulgaria EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituania EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Eslovaquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnia EMEA BA 46 0,8% 1,5% n/a n/a 2.605 40
Asignación de Mal Web 13
PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Turquía EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Islas Georgias del Sur y Sándwich del Sur
EMEA GS 48 0,6% 1,3% n/a n/a 4.561 59
Ecuador América EC 49 0,6% 1,3% n/a n/a 2.338 30
Argentina América AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad y Tobago América TT 51 0,6% 1,2% n/a n/a 3.713 45
Taiwán APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Hungría EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
República Checa EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Indonesia APAC ID 56 0,6% 1,1% 0,6% n/a 5.041 56
Guernsey EMEA GG 57 0,6% 1,1% n/a n/a 10.130 111
Timor Oriental APAC TL 58 0,5% 1,1% n/a n/a 4.783 52
Unión Europea EMEA EU 59 0,5% 1,0% 2,2% n/a 66.916 673
Polonia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Francia EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Nauru APAC NR 62 0,5% 1,0% n/a n/a 7.230 73
Tierras Australes y Antárticas Francesas
EMEA TF 63 0,5% 0,9% n/a n/a 2.111 20
Canadá América CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Emiratos Árabes Unidos EMEA AE 65 0,5% 0,9% n/a n/a 3.601 34
Estados Federados de Micronesia
APAC FM 66 0,4% 0,9% n/a n/a 3.803 33
Santa Helena EMEA SH 67 0,4% 0,8% n/a n/a 8.474 71
Colombia América CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
México América MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasil América BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Latvia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Yugoslavia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Grecia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Isla Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Uruguay América UY 75 0,4% 0,7% n/a n/a 2.949 22
Estonia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italia EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Eslovenia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Malasia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Chile América CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Alemania EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Países Bajos EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlandia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islandia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Suecia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Austria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein EMEA LI 90 0,2% 0,5% n/a n/a 2.828 13
Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Industria de viajes y turismo
Genérica TRAVEL 92 0,2% 0,4% n/a n/a 2.061 9
Australia APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Clasificaciones generales, continuación
Asignación de Mal Web 14
Clasificaciones generales, continuación
PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Nueva Zelanda APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Suiza EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Sudáfrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Luxemburgo EMEA LU 98 0,1% 0,3% n/a n/a 5.750 16
Catalán Patrocinado CAT 99 0,1% 0,3% n/a n/a 3.460 9
Croacia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Educativa Genérica EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Japón APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Gubernamental Genérica GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Región de América
• Los sitios riesgosos registrados con el dominio .US (Estados Unidos) se distribuyen de manera uniforme entre la actividad maliciosa, la actividad de spam y phishing. Por supuesto que Estados Unidos de por sí aloja muchos más sitios maliciosos o riesgosos que aquellos con el TLD .US.
• Los sitios registrados con el dominio .VE (Venezuela) tienden a ser riesgosos por actividades maliciosas como ataques, virus y redireccionamientos a sitios de descargas inadvertidas y no por spam o fraude electrónico.
• McAfee ha notado un reciente y pequeño incremento de sitios de phishing registrados en Belice (.BZ).
PAÍS TLD
CLASIFI-CACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de América)
1,6%
Estados Unidos EE.UU. 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
Belice BZ 30 1,2% 2,5% n/a n/a 3.590 89
Islas Turcas y Caicos
TC 40 0,9% 1,7% n/a n/a 8.842 153
Perú PE 41 0,9% 1,7% n/a n/a 4.627 80
Ecuador EC 49 0,6% 1,3% n/a n/a 2.338 30
Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad y Tobago TT 51 0,6% 1,2% n/a n/a 3.713 45
Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Colombia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
México MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Uruguay UY 75 0,4% 0,7% n/a n/a 2.949 22
Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Asignación de Mal Web 15
Región de Asia y Pacífico (APAC)
• La actividad maliciosa o riesgosa asociada con los sitios registrados con el TLD .CN (China) está enormemente relacionada con los sitios de spam en vez de descargas maliciosas.
• Por el contrario, los dominios registrados en Samoa (.WS) se clasifican como riesgosos principalmente por sus actividades de descargas maliciosas y phishing.
• Los sitios registrados en las Filipinas (.PH) se parecen más a los de China que a los de Samoa, y la preponderancia del riesgo se inclina más hacia el spam y phishing que hacia las descargas.
• Los sitios registrados en Singapur (.SG) se distribuyeron de manera uniforme entre la actividad de spam y la de descarga, pero la preponderancia de las clasificaciones fueron amarillas (precaución) en lugar de rojas (deben evitarse).
PAÍS TLD
CLASIFI-CACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de APAC)
13,0%
República Popular China
CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Singapur SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Islas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Pakistán PK 18 2,8% 5,5% n/a n/a 4.335 238
Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Laos LA 26 1,6% 3,2% n/a n/a 3.563 115
Corea del Sur KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Tailandia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Taiwán TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Indonesia ID 56 0,6% 1,1% 0,6% n/a 5.041 56
Timor Oriental TL 58 0,5% 1,1% n/a n/a 4.783 52
Nauru NR 62 0,5% 1,0% n/a n/a 7.230 73
Estados Federados de Micronesia
FM 66 0,4% 0,9% n/a n/a 3.803 33
Isla Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Malasia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Australia AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nueva Zelanda NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Japón JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Asignación de Mal Web 16
PAÍS TLD
CLASIFI-CACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Relación de riesgo no ponderada (TLD mundiales)
5,8%
Relación de riesgo no ponderada (TLD de EMEA)
2,2%
Camerún CM 1 36,7% 69,7% n/a n/a 82.087 57.210
Ex Unión Soviética SU 8 5,2% 10,3% n/a n/a 7.349 754
Rusia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
Santo Tomé y Príncipe
ST 12 3,8% 7,5% n/a n/a 10.449 779
Kazajstán KZ 15 3,1% 6,1% n/a n/a 3.155 194
Rumania RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Armenia AM 23 2,0% 3,9% n/a n/a 2.104 83
España ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Belarús BY 29 1,3% 2,6% n/a n/a 3.813 98
Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Isla Ascensión AC 35 1,0% 2,1% n/a n/a 8.671 178
Ucrania UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Irán IR 37 0,9% 1,9% 2,1% n/a 15.490 288
Arabia Saudita SA 42 0,9% 1,7% n/a n/a 2.406 41
Bulgaria BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituania LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Eslovaquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bosnia BA 46 0,8% 1,5% n/a n/a 2.605 40
Turquía TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Islas Georgias del Sur y Sándwich del Sur
GS 48 0,6% 1,3% n/a n/a 4.561 59
Hungría HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
República Checa CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Reino Unido UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Guernsey GG 57 0,6% 1,1% n/a n/a 10.130 111
Unión Europea EU 59 0,5% 1,0% 2,2% n/a 66.916 673
Polonia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
Francia FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2,046
Tierras Australes y Antárticas Francesas
TF 63 0,5% 0,9% n/a n/a 2.111 20
Emiratos Árabes Unidos
AE 65 0,5% 0,9% n/a n/a 3.601 34
Santa Helena SH 67 0,4% 0,8% n/a n/a 8.474 71
Latvia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Yugoslavia YU 72 0,4% 0.8% 0,5% 0,7% 4.564 36
Grecia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Estonia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Italia IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Eslovenia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Alemania DE 83 0,3% 0,3% 0,6% 1,0% v 4.625
Países Bajos NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlandia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islandia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Suecia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Austria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Región de Europa, Oriente Medio y África (EMEA)
• El riesgo asociado con los sitios registrados en Camerún (.CM) tiende a ser más por actividades de descargas maliciosas que por correo electrónico o phishing. Asimismo, algunos estafadores han aprovechado el hecho de que .CM es uno de los errores "de ortografía" más comunes cometido por los consumidores que intentan navegar directamente a .COM (comercial).
• Los registros riesgosos que utilizan el TLD de la ex Unión Soviética (.SU) se distribuyen de manera uniforme entre phishing y actividad de descarga maliciosa.
• Por el contrario, el riesgo de los sitios registrados en Rusia (.RU)se distribuye en una proporción de 3:2:1 para las descargas maliciosas, phishing y el spam.
• Parece que los phishers son los que más se concentran en los dominios registrados en Santo Tomé y Príncipe (.ST).
Asignación de Mal Web 17
Región de Europa, Oriente Medio y África (EMEA), continuación
PAÍS TLD
CLASIFI-CACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGO NO
PONDERADA 2009
RELACIÓN DE RIESGO
2008 (SÓLO SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Liechtenstein LI 90 0,2% 0,5% n/a n/a 2.828 13
Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Suiza CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
Sudáfrica ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Luxemburgo LU 98 0,1% 0,3% n/a n/a 5.750 16
Croacia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Dominios de nivel superior genéricos y patrocinados
• Como se indica, la relación bruta de sitios riesgosos .COM (comercial) con todos los sitios .COM es del 6,0%, que está por encima del promedio mundial del 5,8%. Sin embargo, debido a que los dominios .COM representan una proporción tan grande de sitios riesgosos, su relación de riesgo ponderado asciende al 32,2%, lo que le otorga la distinción dudosa del segundo lugar después de Camerún (.CM).
• El riesgo asociado con los dominios registrados con .INFO (información) está relacionado principalmente con el spam.
• Por el contrario, el riesgo asociado con los dominios registrados con .BIZ (negocios) está relacionado principalmente con la actividad de descargas maliciosas.
• Notamos que algunos sitios .EDU (educativos) tienen muchos URL riesgosos que no afectan la clasificación general del dominio. Por ejemplo, podemos encontrar actividades riesgosas en universityXYZ.edu / risky_download y universityXYZ.edu / malicious_redirect, pero debido a que la gran mayoría de URL relacionados con universityXYZ.edu no son riesgosos, nuestra clasificación general para el sitio es verde (seguro).
NOMBRE TLD
CLASIFI-CACIÓN
DE RIESGO MUNDIAL
RELACIÓN DE RIESGO
PONDERADA 2009
RELACIÓN DE RIESGONO
PONDERADA 2009
RELACIÓN DE RIESGO 2008(SÓLO
SITEADVISOR)
RELACIÓN DE RIESGO
2007 (SÓLO SITEADVISOR)
TOTAL DE DOMINIOS
VERIFICADOS
TOTAL DE DOMINIOS
RIESGOSOS
Comercial COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Información INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Red NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Organización ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
Negocios BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Familias y personas
NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Dispositivos móviles
MOBI 25 1,7% 3,5% n/a n/a 5.781 201
Industria de viajes y turismo
TRAVEL 92 0,2% 0,4% n/a n/a 2.061 9
Catalán CAT 99 0,1% 0,3% n/a n/a 3.460 9
Educativa EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Gubernamental GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Asignación de Mal Web 18
Riesgo de correo electrónico
McAfee realizó algunos análisis de amenazas específicas. De los TLD para los cuales teníamos 2.000 o más verificaciones de correo electrónico, medimos el porcentaje de dichas verificaciones que eran riesgosas.
PAÍS O NOMBRE TLD
DOMINIOS CON PRÁCTICAS DE
CORREO ELECTRÓNICO RIESGOSAS
DOMINIOS DE CORREO
ELECTRÓNICO VERIFICADOS
Información INFO 17,2% 3.029
Comercial COM 3,9% 207.415
Red NET 1,9% 16.389
Suiza CH 1,1% 2.114
Dinamarca DK 0,8% 2.096
Organización ORG 0,8% 21.142
Rusia RU 0,6% 3.419
Italia IT 0,6% 3.406
Canadá CA 0,6% 2.929
Polonia PL 0,4% 2.687
Brasil BR 0,4% 4.078
Reino Unido UK 0,3% 14.430
Bosnia BA 0,3% 5.687
Francia FR 0,2% 2.818
Países Bajos NL 0,2% 6.828
Alemania DE 0,2% 14.959
Japón JP 0,1% 2.062
Asignación de Mal Web 19
PAÍS O NOMBRE TLDDOMINIOS CON
DESCARGAS RIESGOSAS
DOMINIOS DE DESCARGA
VERIFICADOS
Rumania RO 21,0% 2.941
República Popular China CN 18,6% 16.356
Información INFO 15,2% 7.494
Negocios BIZ 6,8% 2.749
Red NET 5,2% 56.162
Comercial COM 5,1% 326.600
Francia FR 4,0% 16.606
Rusia RU 3,9% 35.212
Estados Unidos US 3,5% 3.460
Unión Europea EU 3,4% 2.265
Bélgica BE 3,3% 2.543
Eslovaquia SK 3,2% 2.285
Países Bajos NL 3,0% 9.669
Hungría HU 3,0% 3.403
España ES 2,8% 3.358
Corea del Sur KR 2,8% 4.554
Turquía TR 2,8% 2.107
Polonia PL 2,7% 10.500
Organización ORG 2,4% 46.151
República Checa CZ 2,4% 7.096
Ucrania UA 2,3% 3.920
Argentina AR 1,9% 3.467
Taiwán TW 1,8% 3.245
Brasil BR 1,8% 11.448
Suecia SE 1,8% 2.503
Italia IT 1,7% 14.911
Dinamarca DK 1,6% 3.975
Reino Unido UK 1,6% 14.825
Suiza CH 1,2% 4.761
Australia AU 1,1% 4.235
Austria AT 1,0% 2.723
Canadá CA 1,0% 3.793
Alemania DE 0,9% 41.033
Japón JP 0,5% 9.660
Riesgo de descarga
De los TLD para los cuales teníamos 2.000 o más verificaciones de descargas, medimos el porcentaje de dichas verificaciones que eran riesgosas.
Asignación de Mal Web 20
Riesgo rojo versus riesgo amarillo
Todos los TLD tienen una combinación de sitios rojos y amarillos. Sin embargo, algunos tienen una fuerte tendencia hacia el amarillo o hacia el rojo. Por ejemplo, de los 1.607 sitios riesgosos de Singapur (.SG) que examinamos, 1.536 fueron clasificados como amarillos. Sólo 71 se clasificaron como rojos. Por el contrario, de los 15.178 sitios riesgosos de Samoa (.WS) que clasificamos, 13.688 se indicaron como rojos.
Tendencia al amarillo
Tendencia al rojo
PAÍS O NOMBRE TLD TOTAL DE SITIOS RIESGOSOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO
Singapur SG 1.607 95,6% 4,4%
Isla Ascensión AC 178 95,5% 4,5%
Venezuela VE 272 93,8% 6,3%
Niue NU 1.369 86,8% 13,2%
España ES 2.936 86,2% 13,8%
Tokelau TK 3.754 83,3% 16,7%
Finlandia FI 171 78,9% 21,1%
Santa Helena SH 71 77,5% 22,5%
Canadá CA 1.328 75,0% 25,0%
Dispositivos móviles MOBI 201 74,6% 25,4%
República Popular China CN 193.917 74,1% 25,9%
Reino Unido UK 5.923 71,8% 28,2%
Santo Tomé y Príncipe ST 779 67,7% 32,3%
Armenia AM 83 67,5% 32,5%
India IN 1.568 65,6% 34,4%
Islandia IS 31 61,3% 38,7%
Israel IL 655 61,2% 38,8%
Islas Cocos (Keeling) CC 2.108 60,6% 39,4%
Hong Kong HK 358 59,5% 40,5%
Taiwán TW 565 59,3% 40,7%
PAÍS O NOMBRE TLD TOTAL DE SITIOS RIESGOSOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO
Arabia Saudita SA 41 4,9% 95,1%
Kazajstán KZ 194 7,7% 92,3%
Islas Turcas y Caicos TC 153 9,2% 90,8%
Ex Unión Soviética SU 754 9,5% 90,5%
Samoa WS 15.178 9,8% 90,2%
Guernsey GG 111 9,9% 90,1%
Eslovaquia SK 580 10,3% 89,7%
Trinidad y Tobago TT 45 11,1% 88,9%
Camerún CM 57.210 12,1% 87,9%
Croacia HR 47 14,9% 85,1%
Tierras Australes y Antárticas Francesas
TF 20 15,0% 85,0%
Nauru NR 73 15,1% 84,9%
Ucrania UA 673 15,2% 84,8%
Timor Oriental TL 52 15,4% 84,6%
Pakistán PK 238 18,1% 81,9%
Rumania RO 2.280 18,9% 81,1%
Isla Christmas CX 42 19,0% 81,0%
Yugoslavia YU 36 19,4% 80,6%
Irán IR 288 20,5% 79,5%
Información INFO 137.403 20,7% 79,3%
Asignación de Mal Web 21
Análisis
Dominios de nivel superior clasificados como de alto riesgo
.CM (Camerún)
El TLD con la relación ponderada más alta de registros riesgosos es .CM. A .CM no le son extrañas las controversias. Desde hace unos años atrás, se convirtió en el blanco de críticas frecuentes por sus “caracteres comodín” en todo el TLD .COM (comercial). Cuando los usuarios escriben mal un sitio Web .COM como .CM y son redireccionados a una página de inicio con publicidades, .CM genera ingresos por los clics que se hagan en esas publicidades. La controversia continúa hasta la actualidad. Algunos argumentan que “typosquatting” (levantar un sitio falso en una dirección Web comúnmente mal escrita) un dominio no es muy diferente de cualquier otro error de ortografía. Nuestra información indica que “typosquatting” es sólo uno de los temas que rodean a los registros .CM. Nuestras verificaciones encuentran una gran cantidad de actividad de descarga maliciosa, desde programas publicitarios o espía hasta enlaces agresivos a sitios de descargas inadvertidas. Asimismo, comenzamos a notar un aumento en la actividad maliciosa a principios del segundo trimestre de 2009. Estamos ansiosos por saber si esta tendencia continuará o si .CM decidirá tomar cartas en el asunto.
.SG (Singapur)
Singapur ascendió el último año hasta convertirse en el TLD con el mayor aumento de registros riesgosos. Si bien las comparaciones exactas son difíciles debido a las modificaciones de este año a nuestra metodología, .SG sobresalió, ya que aumentó del 0,3% de registros riesgosos al 9,1%. Cuando se evalúa para reflejar la huella relativamente pequeña de .SG en el total de los registros riesgosos, la relación ponderada es del 4,6%. Esta tendencia estuvo liderada frecuentemente por los sitios de spam de farmacias chinas. Sin embargo, notamos que de los 1.607 dominios .SG que clasificamos como riesgosos, más del 95,0% se clasificaron como amarillos (precaución) y no rojos (deben evitarse), lo que significa que los peligros de visitar dominios .SG riesgosos fueron moderados y no severos.
¿Qué países son más riesgosos para visitar en Internet?
Este mapa examina el dominio de nivel superior (TLD) de cada país y los clasifica en base a la cantidad de sitios Web riesgosos que encontramos durante nuestras verificaciones de seguridad.
NIVEL DE RIESGO
Bajo Alto
Asignación de Mal Web 22
Dominios de nivel superior mejorados
.HK (Hong Kong)
El TLD más riesgoso del año pasado mejoró notablemente desde nuestro último informe. Como indicaron los administradores de .HK, ellos tomaron medidas agresivas para acabar con los registros relacionados con fraudes y modificaron las políticas para impedir nuevos fraudes. Nuestra información demuestra que estas acciones tuvieron un impacto importante en los registros .HK. De los casi 17.000 dominios que verificamos para este informe, sólo 358 fueron riesgosos. Nos comunicamos con Jonathan Shea, director ejecutivo de Hong Kong Internet Registration Corporation Ltd. (HKIRC), quien comentó:
“Se realizan verificaciones adicionales para identificar las solicitudes de nombres de dominios ‘.HK’ que probablemente se usarán para propósitos fraudulentos. Les pedimos a los solicitantes que brinden pruebas de identidad para las solicitudes sospechosas. Debido a las preocupaciones por la seguridad, no podemos divulgar los detalles de los cambios en el manejo de las solicitudes de nuevos nombres de dominio ‘.HK’.
Asimismo, debemos enfatizar que esto es un esfuerzo organizado entre varias partes. No es sólo del registro. Hemos recibido ayuda valiosa del CERT local, la policía y el regulador local de servicios de telecomunicaciones”.
Dominios de nivel superior clasificados como de bajo riesgo
.JP (Japón)
En los tres años que hemos realizado este estudio, McAfee ha notado que .JP ha registrado muy pocos sitios Web riesgosos. Este año, .JP se encuentra en el puesto 103 de 104. Sólo los dominios .GOV (gubernamentales) son más seguros. De los más de 395.000 sitios Web que verificamos, sólo 446 se clasificaron como riesgosos. Hablamos con Yumi Ohashi, gerente de relaciones internacionales y gubernamentales,desarrollo comercial de Division Japan Registry Services Co., Ltd. (JPRS), quien comentó:
“Para registrar un nombre de dominio .JP, el que lo registra debe tener una ‘presencia local’ y debe cumplir otros requisitos (por ejemplo, condición corporativa) según el tipo de dominio que solicite. Tenemos dos categorías principales dentro del dominio .JP: Nombre de dominio JP de uso general y nombre de dominio JP organizacional.
Para algunos tipos de dominio .JP, registramos un nombre sólo después de verificar en detalle que el solicitante cumple los requisitos de registro. Asimismo, podemos solicitar pruebas documentadas en algunos casos, incluso luego de que se haya registrado el nombre. Según las normas de registro .JP, nosotros como empresa de registro, nos reservamos el derecho de cancelar un registro que no cumpla con los requisitos. Para los nombres de dominio JP organizacionales aplicamos la norma de ‘un nombre de dominio por organización’.
Mediante la cooperación con el CERT y otras entidades relevantes, evaluamos el grado de malevolencia del nombre del dominio que supuestamente se utiliza para abusos como phishing. Si se confirma que el nombre se utiliza para abusos, le solicitamos de inmediato a la correspondiente empresa de registro JP acreditada que invalide el nombre.
Desde el lanzamiento del nombre de dominio JP de uso general, hemos aceptado la solicitud sólo de empresas de registro JP acreditadas. Esto se aplica a cualquier solicitud que incluya registros nuevos, modificación de datos y eliminación. Establecemos el mismo marco para los nombres de dominio JP organizacionales. Al recibir las solicitudes, se requiere autenticación de contraseña.
En enero de 2006, JPRS dio inicio a la medida que consiste en eliminar el registro del servidor DNS si su nombre del sistema contiene un nombre de dominio JP no existente. Desde entonces, eliminamos las configuraciones del DNS en cuestión una vez al mes. El siguiente es el anuncio en inglés sobre el tema: http://jprs.co.jp/en/topics/2005/051213.html. Por último, planeamos implementar DNSSEC para fines de 2010”.
Asignación de Mal Web 23
.CL (Chile)
.CL se clasificó como el TLD menos riesgoso de América y ocupa el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que verificamos, sólo 280 se clasificaron como riesgosos. Le pedimos a Patricio Poblete, que administra el dominio .CL, que comentara por qué el TLD era tan efectivo:
“Para registrar un dominio como .CL, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en Chile. En ambos casos, el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas. No es necesario proporcionar una copia del documento al momento del registro, pero sí se exige cuando se transfiere un dominio o, en otras ocasiones, cuando se debe validar la identidad del titular del nombre del dominio.
También tratamos de actuar con rapidez cuando recibimos notificaciones de sitios que tienen phishing. Nuestra experiencia nos dice que la mayoría, si no todos, de estos sitios se instalan en servidores pirateados, por lo que, como regla general, no damos de baja el dominio sino que nos comunicamos con el titular del nombre del dominio o la empresa de alojamiento Web.
Durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos.
También hemos aumentado nuestra participación en grupos de trabajo de seguridad y listas de correo con el fin de incrementar nuestra capacidad para compartir información y reaccionar ante las amenazas”.
.IE (Irlanda)
.IE tiene la menor cantidad de registros riesgosos en la región de Europa, el Oriente Medio y África. De los más de 27.000 dominios que verificamos, sólo 65 se clasificaron como riesgosos. Esto llevó a .IE al puesto 101 de un total de 104 TLD. Hablamos con David Curtin, director ejecutivo de .IE Domain Registry Limited, quien nos comentó:
“El .IE Domain Registry (IEDR) cuenta con procesos de registro establecidos que disuaden a los remitentes de correo no deseado para que no registren sus dominios en el TLD .IE.
Nuestro objetivo es garantizar que exista un nivel de rastreo de las personas que registran direcciones en .IE. Creemos que este nivel de rastreo les brinda confianza a los consumidores que desean comprar en línea en un sitio Web. IE y suministrar su información de tarjetas de crédito o información personal. En otras palabras, verificamos que las ‘personas que se registran sean quienes dicen ser’ de manera que no lo tengan que hacer los consumidores.
Para lograr nuestro objetivo de rastreo, les solicitamos a las personas nuevas que se registran que demuestren que tienen una ‘relación real y sustancial’ con la isla de Irlanda. También les pedimos que ‘autentiquen su solicitud del nombre del dominio’ que elijan. El cumplimiento es simple y para nada burocrático... Nuestros procesos tienen como resultado menos delitos cibernéticos y cybersquatting mínimo.
Seguimos viendo un sólido crecimiento en la cantidad de registros de dominios .IE (un 37,5% en el 2008 y un crecimiento anualizado del 33,0% hasta junio de 2009) ... Tuvimos menos disputas de propiedad intelectual y la cantidad anual de dominios que ingresan al DRP de .IE (proceso de resolución de disputas de .IE) es muy pequeña”.
Asignación de Mal Web 24
Conficker
Conficker es un gusano informático que ha formado un grupo de máquinas infectadas denominado botnet. Con la fuerza de aproximadamente cinco millones, este botnet podría utilizarse para enviar olas de spam, realizar ataques de denegaciones de servicio (DoS) en sitios Web determinados o incluso atacar el eje del Internet de ciertos países. Los piratas cibernéticos que están detrás de este gusano han creado una capacidad de actualización automática impresionante que se basa en combinaciones de nombre de dominio / TLD generados al azar para acceder a sus servidores de comando y control. El gusano genera y accede a cientos de estos dominios a diario con la intención de recibir instrucciones o códigos actualizados.
ICANN trabajó arduamente para ayudar a coordinar la respuesta de la comunidad de seguridad ante esta amenaza global grave. ICANN trabajó en colaboración con el grupo de trabajo de profesionales de la industria de la seguridad para combatir el Conficker y coordinar ayuda para que los administradores de TLD de cada país bloquearan el registro de dominios utilizados por Conficker y negaran su uso a los piratas cibernéticos. Dmitri Alperovitch, vicepresidente de investigación de amenazas en McAfee, representó a la compañía en el Conficker Working Group y destacó:
“La ayuda suministrada por ICANN y su estrecha relación de colaboración con el Conficker Working Group tuvo un papel decisivo en la mitigación exitosa de la amenaza Conficker a la infraestructura de Internet y es un grandioso proyecto para crear relaciones globales exitosas para combatir el delito cibernético”.
Tendencias a observar
A medida que los administradores de TLD tomen medidas para tratar los temas relacionados con los registros de dominios “riesgosos” dentro de sus TLD, creemos que los estafadores y autores de software malintencionado continuarán evolucionando sus tácticas. Por ejemplo, ya estamos viendo operaciones agresivas para utilizar servicios para acortar URL (por ejemplo, bit.ly, TinyURL) con el objetivo de ocultar una carga útil maliciosa o una página de phishing. ¿Asumirán estos servicios la responsabilidad por este tipo de abuso, o los consumidores y administradores de TLD deberán afrontar otro período de caos de dominio sin ley?
Asimismo, seguimos encontrando infecciones de sitios Web legítimos mediante inyección SQL, secuestros de dominios y scripting entre sitios. Estas infecciones, a menudo efímeras, pueden provocar explotaciones inadvertidas masivas que infectan a un servidor Web, y a los consumidores que lo visitan, sin que el consumidor, webmaster o empresa de registro se enteren.
La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.
Asignación de Mal Web 25
Conclusión
Notamos que el riesgo basado en la Web es generalizado y está en crecimiento,
pero no se encuentra distribuido de manera uniforme. También descubrimos
que algunos TLD manejan mucho mejor los registros riesgosos que otros.
Debido a que los consumidores y las empresas se interconectan cada vez más a
través de la Web, no se puede esperar que le cerremos las puertas a Internet.
Incluso si pudiéramos cerrar las puertas en determinadas partes, los autores
de programas maliciosos y estafadores comenzarían a intentar ingresar por las
ventanas. Vemos este tipo de innovación maliciosa a diario (por ejemplo, en el
uso malicioso de servicios para acortar URL).
En cuanto a los consumidores que desean maximizar su protección, no sería realista pensar que pueden memorizar este mapa de la Mal Web, ya que es muy complejo y cambia constantemente. La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.
En el caso de las empresas que desean maximizar la utilidad de la Web para fines comerciales, no sería inteligente prohibirle el uso de la Web al empleado. La mejor manera para que la empresa se proteja es agregar la funcionalidad de reputación Web a su seguridad para permitirles a los trabajadores utilizar las partes más seguras de la Web y evitar los callejones oscuros.
Y finalmente, los operadores de TLD riesgosos, no pueden simplemente decir “es demasiado difícil” vigilar a los estafadores. Este informe demuestra que muchos TLD han logrado mantener niveles bajos de registros de estafadores. Hasta los TLD que estuvieron temporalmente inundados han demostrado que pueden mejorar notablemente.
Los estafadores, los remitentes de correo electrónico no deseado, los phishers y los piratas cibernéticos han dado un paso adelante. Todos debemos hacer lo mismo.
La información de este documento se brinda sólo con fines educativos y para comodidad de los clientes de McAfee. La información del presente documento está sujeta a modificaciones sin previo aviso y se suministra “TAL COMO ESTÁ” sin garantías en cuanto a la exactitud o aplicabilidad de la información a una situación o circunstancia específica.
McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee, Inc., y/o sus empresas afiliadas en Estados Unidos u otros países. McAfee Red, con respecto a la seguridad, es un distintivo de los productos McAfee. Todos los demás productos que no pertenecen a McAfee, marcas comerciales registradas o no registradas, se incluyen aquí a modo de referencia y son propiedad exclusiva de sus respectivos propietarios. © 2009 McAfee, Inc. Todos los derechos reservados. MTMW_US_1009
Acerca de McAfee, Inc.
McAfee, Inc., con sede en Santa Clara, California, es la empresa dedicada a la tecnología de seguridad más importante del mundo. McAfee está continuamente comprometida a afrontar los desafíos de seguridad más difíciles en todo el mundo. La empresa brinda servicios y soluciones proactivas y comprobadas que ayudan a hacer más seguros los sistemas y las redes en todo el mundo, y permiten a los usuarios conectarse, navegar y comprar en Internet con mayor seguridad. Respaldada por un equipo de investigación galardonado, McAfee crea productos innovadores que ayudan a los usuarios en casa, las empresas, el sector público y los proveedores de servicios al permitirles cumplir con las regulaciones, proteger datos, prevenir interrupciones, identificar vulnerabilidades y controlar y mejorar continuamente la seguridad.
www.mcafee.com
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 888 847 8766 www.mcafee.com