Mapa de sitios web maliciosos 1

Mapa de sitios web maliciososLos dominios más arriesgados del mundo

Introducción 3

Hallazgos clave 5

Cambios en el informe de este año 7

Metodología 8

Advertencias acerca de las clasificaciones 11

Desglose de las clasificaciones 12

Exposición 20

Conclusión 24

Acerca de McAfee 25

ÍNDICEMapa de sitios web maliciosos

Por: Shane Keats, Analista de investigación senior Dan Nunes, Ingeniero de investigación Paula Greve, Directora de investigación

Mapa de sitios web maliciosos 3

Introducción

Les mostramos una situación típica. Oye hablar de un programa de uso compartido

de archivos que le permitirá descargar gratuitamente música con derechos de

copyright o un archivo que contiene códigos de trampa para su juego favorito.

Busca el archivo, selecciona un sitio web que lo ofrece y empieza la descarga.

¿Qué posibilidades hay de que el sitio que seleccione aloje alguna forma de

software malicioso?

Si el archivo viene de un sitio que termina en .KR (Corea del Sur), la posibilidad de que el sitio sea peligroso es de un 2,8%. Si elige un sitio que termina en .RO (Rumanía), la posibilidad es de un 21,0%, un aumento de un 748,0%. Uno de cada cinco sitios web registrados en Rumanía con archivos descargables contiene alguna forma de software potencialmente no deseado.

¿Por qué sucede esto? Cuando los estafadores y los hackers se plantean dónde registrar sus sitios web maliciosos, tienen en cuenta varios factores.

• Precio más bajo . En igualdad de condiciones, los estafadores prefieren entidades de registro que ofrezcan cuotas baratas, descuentos por volumen y políticas de devolución generosas.

• Falta de regulación . En igualdad de condiciones, los estafadores prefieren entidades de registro “que no hagan preguntas”. Cuanta menos información tenga que dar un estafador, mejor. Asimismo, los estafadores prefieren entidades de registro que actúen de forma lenta, si lo hacen, cuando se les avise de la existencia de dominios maliciosos.

• Facilidad de registro . En igualdad de condiciones, los estafadores prefieren entidades de registro que les permitan registrarse en masa. Esto es especialmente cierto para los suplantadores y quienes envían correo electrónico no deseado, que necesiten grandes volúmenes de sitios web para compensar el alto índice de bloqueos efectuados por los administradores de dominios de nivel superior (TLD, por sus siglas en inglés).

1.400.000

1.600.000

1.200.000

1.000.000

800.000

600.000

400.000

200.000

0

2006

2007

2008

2009

Prim

era

mita

d

Can

tidad

de

caso

s de

mal

war

e ún

icos

Crecimiento en volumen del software malicioso

Según McAfee Labs™, el software malicioso ha estallado este año, con casi tanta cantidad de software malicioso exclusivo en la primera mitad de 2009 como en todo el 2008.

Mapa de sitios web maliciosos 4

En menos de una generación, Internet se ha convertido en una parte indispensable de nuestras vidas personales y profesionales. Pero con cada avance, los estafadores, los ciberdelincuentes y los hackers maliciosos no se han quedado atrás. Según McAfee Labs, el crecimiento del software malicioso se ha disparado este año. Y el sector de la seguridad está de acuerdo con respecto a que la red ha crecido para convertirse en el principal vehículo de software malicioso y otras actividades maliciosas.

No debería sorprendernos. La evolución de los juegos de herramientas de introducción de software malicioso ha dado incluso a los hackers menos experimentados la capacidad de crear fácilmente un sitio de un banco falso que hasta al consumidor más cuidadoso le costaría distinguir del real. La persistencia y proliferación de estos sitios de "phishing" (robo de identidad) es de por sí una prueba de esto; el "phishing" desaparecería si no fuera para el hacker. Del mismo modo, el boom de los sitios de redes sociales y las herramientas de comunicación ha expuesto incluso a más consumidores a los autores de software malicioso.

Mapa de sitios web maliciosos

Desde 2007, McAfee ha analizado un enorme volumen de datos para crear el Mapa de sitios web maliciosos, un retrato de los dominios más arriesgados del mundo. Este es el tercer informe anual que analiza el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de Internet. Es el código alfabético que se encuentra al final del sitio web y que indica dónde se ha registrado. Un sitio web con un sufijo .DE está registrado en Alemania, mientras que .MX significa Méjico.

Nota: El TLD nos dice sólo donde está registrado un sitio. El sitio web en sí mismo , su contenido, los servidores, los propietarios , con frecuencia se encuentran en otro lugar.

Nuestros objetivos siguen siendo sencillos:

• Para la entidad de registro de dominios y la comunidad de registros, esperamos que este informe ofrezca un reconocimiento a quienes se esfuerzan por reducir el número de registros de estafadores y que motive a otros a acercarse a estos firmes líderes para adoptar los mejores procedimientos.

• Para los propietarios de sitios web, esperamos que el informe pueda ser una guía de consulta útil a la hora de decidir sobre la “ubicación” de cara al público para sus registros.

• Finalmente, para los consumidores, esperamos que el informe actúe como una revisión de la realidad, una advertencia de que el riesgo está ampliamente distribuido por toda la Red y que incluso los usuarios más experimentados necesitan la asistencia de un software de seguridad exhaustivo, con funcionalidad de búsqueda segura para buscar y navegar con más garantías.

Mapa de sitios web maliciosos 5

El aviso general a navegantes sigue siendo “use la Red a lo largo y a lo ancho, pero con prudencia”.

Hallazgos clave

El tercer informe anual contiene algunos cambios drásticos, con dominios

anteriormente peligrosos que han mejorado significativamente y otros que se han

convertido en zonas donde no es recomendable navegar. Pero el aviso general a

navegantes sigue siendo “use la Red a lo largo y a lo ancho, pero con prudencia”.

• En total, un 5,8% no ponderado de todos los dominios que hemos evaluado para este informe eran peligrosos. En 2007 y 2008, encontramos un 4,1% de sitios web que resultaban peligrosos, y que aparecían en color rojo (evitar) y amarillo (precaución). Sin embargo, debido a los cambios de los métodos usados en este informe anual, no podemos afirmar categóricamente que el riesgo haya aumentado.

• El riesgo basado en Internet sigue estando ampliamente distribuido. Siete de los 20 TLD más peligrosos estaban en la región Asia-Pacífico, seis fueron los TLD llamados genéricos, como .COM (Comercial), uno era de América, dos de África y tres estaban en antiguas repúblicas soviéticas.

• Los cinco TLD con registros de mayor riesgo son:

– .CM (Camerún) con un riesgo ponderado del 36,7%.

– .COM (Comercial) con un riesgo ponderado del 32,2%.

– .CN (República Popular de China) con un riesgo ponderado del 23,4%.

– .WS (Samoa) con un riesgo ponderado del 17,8%.

– .INFO (Información) con un riesgo ponderado del 15,8%.

• Hong Kong (.HK), que en 2008 se convirtió en el TLD de país con más registros peligrosos tras un ascenso vertiginoso, disminuyó drásticamente en términos de riesgo general hasta el 34º lugar. Con los cambios de metodología de este año, esta mejora resulta incluso más significativa.

• Los sitios registrados en los TLD de América son significativamente menos peligrosos que los de Internet en general, con un promedio de riesgo del 1,6%. El TLD de Estados Unidos (.US) es el TLD de América más peligroso, con un riesgo ponderado del 5,7% y el 17º puesto del mundo.

• Los sitios registrados en los TLD de Asia-Pacífico son significativamente más peligrosos que los de Internet en general, con un promedio de riesgo de un 13,0%. La República Popular de China (.CN) es el TLD más peligroso en la región, con un 23,4%. La región también incluye Japón (.JP), el TLD de ámbito nacional más seguro de Internet.

• Con un 2,2%, Europa, Oriente Medio y África registran, de media, un porcentaje relativamente menor de sitios peligrosos de Internet en general. Irlanda (.IE) es el TLD menos peligroso de la región.

• Con un riesgo ponderado del 32,2%, .COM (Comercial, el TLD con más tráfico) es el segundo TLD más peligroso y el genérico que plantea más riesgos.

Mapa de sitios web maliciosos 6

• Los cinco TLD con los registros menos arriesgados, cada uno de ellos con un 0,3% o menos de dominios clasificados de riesgo, son:

– Gobierno (.GOV)

– Japón (.JP)

– Educación (.EDU)

– Irlanda (.IE)

– Croacia (.HR)

Sin embargo, es importante hacer dos distinciones. Primero, observamos que McAfee basa su clasificación en dominios en lugar de localizadores uniformes de recursos (URL, por sus siglas en inglés). Esto es importante porque McAfee ha encontrado numerosos ejemplos de URL individuales maliciosos con dominios .HR y .EDU. Segundo, hemos encontrado contenido malicioso o peligroso con origen en Croacia, pero registrado en algunos TLD no pertenecientes a Croacia.

Hallazgos específicos sobre las amenazas

• Este año ha disminuido el riesgo de registrar una dirección de correo electrónico y recibir spam o un gran volumen de correo electrónico. De los 331.112 dominios en los que hemos evaluado el correo electrónico, sólo en un 2,8% existía riesgo de un gran volumen de correo electrónico de contenido altamente comercial, comparado con el 7,6% del año pasado.

Nota: Esto no significa que el volumen o la cantidad de "spam" haya disminuido, sólo el número de sitios web en los que el registro de direcciones de correo electrónico puede dar lugar a correo no deseado. Otra investigación de McAfee revela que el volumen de correo electrónico no deseado está aumentando significativamente con la proliferación de las botnets (redes bot).

• El número de sitios web que suministraban descargas con virus, spyware y software publicitario u otros programas potencialmente no deseados (PUP, por sus siglas en inglés) disminuyó ligeramente durante el último año. De los 688.861 sitios de los que evaluamos descargas, el 4,5% suministraba descargas clasificadas como rojas o amarillas por su contenido malicioso. El año anterior, un 4,7% se clasificó arriesgado para las descargas.

Nota: Esto no significa que haya menos, sino más bien que empiezan a ser más difíciles de detectar con las medidas de evaluación estándar. Como se indicó anteriormente, McAfee Labs ha visto casi tanto software malicioso exclusivo en la primera parte de 2009 como en todo el año 2008.

• Rumanía (.RO) fue el TLD más peligroso para las descargas, ya que un 21,0% de los dominios en los que se comprobaron descargas resultaron ser arriesgados debido a esos archivos. .INFO (Información) fue el TLD más peligroso para el correo electrónico, con un 17,2% de sitios en que el registro de una cuenta de correo daba lugar a correo electrónico no deseado.

Mapa de sitios web maliciosos 7

Cambios en el informe de este año

De los poco más de 27 millones de dominios que hemos clasificado para este

informe, un 5,8% planteaban riesgos. En 2007 y 2008, encontramos un 4,1% de

sitios web que conllevaban riesgos, clasificados con los colores rojo (evitar) y amarillo

(precaución). No obstante, no podemos concluir de forma automática que la Red sea

ahora más peligrosa, ya que hemos introducido un cambio en nuestra metodología.

Adición de las clasificaciones TrustedSource™ de McAfee®

Este es el primer año que este estudio incluye datos de la tecnología TrustedSource de McAfee, un servicio sobre la reputación de los sitios web en Internet, centrado en la protección de las empresas. El sistema de reputación TrustedSource busca activamente partes arriesgadas de Internet. Esto significa que los datos que presente sobre un determinado TLD pueden reflejar un nivel de riesgo desproporcionadamente elevado. Esto resulta importante cuando se comparan los resultados de este año con los de años anteriores.

Una posibilidad es que estos nuevos datos reflejen partes arriesgadas de Internet que existen desde hace algún tiempo. Otra posibilidad es que la Red se haya vuelto, realmente, más peligrosa. Pruebas adicionales a lo largo del tiempo nos ayudarán a comprender mejor estos cambios.

Cambio respecto a la forma de clasificación

Otro cambio es la forma en que clasificamos los diferentes TLD. En informes anteriores, llevamos a cabo un sencillo análisis de índices y después clasificábamos en los primeros lugares aquellos que tenían los "índices de riesgo" más elevados.

En un esfuerzo para poder distinguir mejor el riesgo al que se enfrenta alguien cuando visita TLD masivos como .COM (Comercial) comparados con TLD como .PH (Filipinas), hemos ajustado los cálculos que usamos para clasificar los TLD. En general, este cambio ha provocado que algunos TLD mayores con un gran número de sitios web que plantean riesgos asciendan en las clasificaciones de riesgo.

Estos cambios se llevaron a cabo como resultado de numerosos comentarios de la comunidad de registros al informe de 2008 y esperamos que el resultado sea una valoración y una presentación más precisas de este mapa de riesgo.

Se puede encontrar más información sobre estos cambios en la sección de metodología.

Esperamos realizar más cambios en este informe el próximo año, cuando la Corporación de asignación de nombres y números de Internet (ICANN, por sus siglas en inglés), una corporación sin ánimo de lucro que supervisa la gestión del sistema de dominios, plantee adiciones importantes a la restringida lista de TLD disponibles actualmente.

Los cinco principales dominios menos arriesgados son:• .GOV• .JP• .EDU• .IE• .HR

Mapa de sitios web maliciosos 8

Metodología

Como se indicó anteriormente, este es el tercer año que McAfee ha emitido

el informe Mapa de sitios web maliciosos y se han efectuado cambios en la

metodología empleada. Como en años anteriores, este informe usa datos de la

tecnología SiteAdvisor® de McAfee. Esta tecnología rastrea la Web y comprueba

los dominios evaluando la presencia de diversas amenazas para la seguridad.

Metodología SiteAdvisor de McAfee

• Los sitios web son comprobados para determinar si se aprovechan de las vulnerabilidades del explorador, se detectan prácticas de phishing y proliferan excesivamente los elementos emergentes. El aprovechamiento de las vulnerabilidades del navegador, que a menudo se identifica también con descargas inadvertidas, permite que se instalen virus, capturadores de pulsaciones del teclado o spyware en el equipo de un usuario sin el consentimiento de éste y, a menudo, sin que lo sepa. También examinamos vínculos salientes para ver si dirigen a los visitantes a otros sitios clasificados como arriesgados por McAfee.

• Se analizan las descargas mediante la instalación de software en nuestros equipos de pruebas y se comprueba la existencia de virus, software publicitario integrado, spyware u otros programas potencialmente no deseados. McAfee no comprueba archivos individuales ofrecidos a través de programas de uso compartido P2P ni programas

para compartir archivos BitTorrent o plataformas de contenidos como iTunes o Rhapsody. Comprobamos archivos listos para descargar desde numerosos sitios de software gratuito y software para compartir y comprobamos software P2P y software de cliente BitTorrent.

• Los formularios de registro se rellenan utilizando una dirección de correo electrónico de un sólo uso para que pueda rastrearse el volumen y el "grado de spam" de cualquier correo electrónico posterior. El grado de spam se refiere a las características del contenido comercial del correo electrónico, así como al uso de tácticas para engañar a los programas que actúen como filtro del correo electrónico no deseado.

La clasificación roja se otorga a los sitios web que no superan una o más de estas pruebas. Los sitios evaluados con color amarillo son aquellos que deben abordarse con precaución.

El software SiteAdvisor comprueba la presencia o no de una serie de amenazas de seguridad y advierte respecto a la seguridad de un sitio web dando una clasificación antes de que se acceda a él.

Alto volumen de correos electrónicos comerciales

Marketing agresivo de ventanas emergentes

Adware/software espía/ Troyanos/virus

Afiliaciones con otros sitios peligrosos

Exploits de navegadores

Amenazas de seguridad comprobadas por SiteAdvisor

Mapa de sitios web maliciosos 9

Los cinco dominios más peligrosos son:• .CM• .COM• .CN• .WS• .INFO

Metodología TrustedSource de McAfee

Como se mencionó anteriormente, este es el primer informe que incorpora datos de la tecnología TrustedSource de McAfee. TrustedSource es un sistema exhaustivo, sobre la reputación en Internet, que analiza las estructuras de tráfico de la web, el comportamiento del sitio web, el contenido alojado, y más, para ofrecer una apreciación sobre el riesgo de seguridad del sitio. Los datos de TrustedSource se recogen a partir de más de 150 millones de sensores ubicados en más de 120 países. Estos sensores (ordenadores individuales, dispositivos de acceso a la red, software para terminales, servicios alojados en la nube) proceden de consumidores, empresas de tamaño pequeño y mediano, clientes de empresas, instituciones educativas y organismos gubernamentales.

Al igual que la tecnología SiteAdvisor, TrustedSource comprueba sitios individuales para determinar si presentan contenido y conductas maliciosos o si son arriesgados. TrustedSource sin embargo, va más allá de esas pruebas, para analizar lo que podría llamarse contexto del sitio web: cómo se ha registrado, cómo se ha hecho referencia al mismo, cómo se ha usado y cómo se obtiene acceso a él. También correlaciona información disponible de otros vectores de amenazas, lo que incluye los análisis de tráfico de correo electrónico, de tráfico de intrusión en red y de software malicioso, para llegar a una exhaustiva puntuación de reputación para un sitio web.

Las clasificaciones

Actualmente hay 280 dominios de nivel superior. Para este informe, hemos observado 104 dominios de nivel superior, 30 más que en nuestro informe anterior. Como antes, hemos restringido nuestro análisis a dominios de nivel superior para los que teníamos resultados de pruebas de al menos 2.000 sitios. Para nuestro análisis específico respecto a amenazas, también hemos limitado nuestras clasificaciones a los TLD para los que teníamos 2.000 o más resultados de pruebas específicos para amenazas. En otras palabras, un TLD debía tener 2.000 o más dominios que hubieran sido comprobados respecto para determinar el grado de riesgo del correo electrónico o las descargas. (Este es un cambio respecto a informes anteriores, cuando clasificamos el riesgo del correo electrónico y las descargas de todos los TLD de nuestro estudio, incluso si sólo contábamos con un número pequeño de resultados específicos sobre amenazas).

En el informe de 2008, basamos nuestras clasificaciones en los resultados de pruebas de 9,9 millones de dominios. Este año, nuestras valoraciones se basan en 27.002.629 clasificaciones de dominios, lo que supone un aumento del 173,0%. De éstas, algo más de un 37,0% procedía de la tecnología TrustedSource de McAfee.

Mapa de sitios web maliciosos 10

En el informe del 2008, todas las clasificaciones de riesgo procedían de la proporción entre los sitios de riesgo de un TLD y todos los sitios del TLD. Un TLD con 10 sitios arriesgados de un total de 100 dominios tendría una clasificación de riesgo del 10,0%. Un TLD con 100 sitios arriesgados de un total de 10.000 dominios tendría una clasificación de riesgo del 1,0%.

Para el informe de este año, la clasificación del riesgo se ha ponderado. La mitad de cada clasificación procedía del índice de los sitios arriesgados del TLD en relación con el total de sitios del dominio y la otra mitad del índice de los sitios arriesgados del TLD con respecto al total de sitios arriesgados.

Ejemplo: Un TLD con 100 sitios arriesgados de un total de 10.000, donde esos 100 sitios arriesgados formaban parte de 200 sitios arriesgadosen el total de TLD [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] sería clasificado más arriesgado que el TLD con 10 sitios arriesgados de un total de 100 [(50,0%x(10/100)+(50,0%x (10/200)=7,5%].

Este cambio en la metodología de clasificación significa que, en pocos casos, un TLD con muchos sitios arriesgados pero con una clasificación de riesgo general inferior, pueda ser clasificado más alto (más arriesgado) que un TLD menor con una proporción superior de sitios arriesgados.

Ejemplo: El 6,0% de los 15,4 millones de sitios .COM (Comercial) que analizamos fueron clasificados como arriesgados, pero cuando ponderamos el riesgo de los sitios .COM con el número de los sitios arriesgados de todo el mundo, su índice aumentó hasta un 32,2%. Por el contrario, el 26,1% de los 8.700 sitios de Filipinas (.PH) que comprobamos era arriesgado, pero cuando ponderamos ese riesgo con su parte del número de sitios arriesgados de todo el mundo, el índice disminuyó hasta el 13,1%.

Creemos que esta nueva metodología de clasificación refleja mejor el nivel de riesgo al que se enfrenta un usuario típico cuando navega por Internet.

MÉTODO 2008 MÉTODO 2009

TLD N.º 1 TLD N.º 2 TLD N.º 1 TLD N.º 2

Sitios de riesgo 10 100 10 100

Total de sitios 100 10.000 100 10.000

Todos los sitios de riesgo No relevante No relevante 200 200

Clasificación de riesgo 10,0% 1,0% 7,5% 25,5%

Mapa de sitios web maliciosos 11

Advertencias acerca de las clasificaciones

Ponderación por tráfico

Nuestras clasificaciones de riesgo no fueron ponderadas por el tráfico que un TLD recibe. No hicimos distinciones entre un TLD muy popular que recibiese mucho más tráfico dirigido a sus sitios arriesgados y un TLD menos popular que recibiera menos.

Ponderación por tipo de riesgo

Nuestras clasificaciones no hacían distinciones entre los tipos de riesgo. Un registro en un sitio web que diera como resultado correo electrónico no deseado se ponderaba de igual forma que un sitio con una descarga infectada con virus. Exponemos esto detalladamente más adelante en el informe.

Ponderación por el tamaño del dominio de nivel superior

McAfee no tiene acceso a todos los "archivos de zonas" de las entidades de registro ni a la lista de todos los dominios públicos registrados. Por lo tanto, en ciertos casos no pudimos valorar el porcentaje de los sitios web públicos de un TLD para el que tuviéramos clasificaciones. No obstante, al limitarnos a clasificar sólo los TLD para los que teníamos una muestra amplia, estimamos que nuestras evaluaciones de riesgo en general y, por lo tanto, nuestras clasificaciones, son significativas estadísticamente.

Ejemplo: Comprobamos 17.630 dominios .SG (Singapur). De éstos, encontramos que 1.607 eran arriesgados. Si asumimos que el número total de dominios para .SG es 175.000, hemos comprobado aproximadamente un 10,0% de la población total de .SG. En un nivel de confianza del 95,0%, nuestro intervalo de confianza es +/-0,4%. Dicho de otro modo, podemos tener una confianza del 95,0% de que el porcentaje real de sitios arriesgados se encuentra entre el 8,7% y el 9,5%. Si asumimos que la población total de .SG tiene una magnitud superior (1.750.000), nuestro intervalo de confianza aumenta ligeramente hasta un 0,42%.

El intervalo de confianza (el margen de error) puede ser algo más elevado debido a la tendencia de la tecnología TrustedSource a buscar sitios de riesgo.

Recordamos a los lectores que el rango de riesgo de un TLD está ponderado y no se basa solamente en el índice del TLD de los sitios arriesgados con respecto al número total de sitios del dominio.

Dominios frente a URL

La tecnología SiteAdvisor clasifica dominios enteros, no URL individuales que se encuentren dentro de ese dominio. Si encontramos un código de explotación de vulnerabilidades del navegador en 1.foo.bar y en 2.foo.bar no, clasificamos todo foo.bar como arriesgado. La tecnología TrustedSource clasifica los URL individuales y los dominios enteros. Para una mayor coherencia, este estudio sólo incorpora clasificaciones de TrustedSource en el nivel de los dominios.

Baja de sitios arriesgados

Sabemos que los operadores de los TLD se encuentran algunas veces sometidos a obligaciones contractuales que impiden que puedan dar de baja ciertos tipos de dominio que McAfee pueda considerar arriesgados. Además, la conducta del sitio web que provoca la baja de un registro puede no ser considerada inapropiada en otro. McAfee no hace distinciones entre estas normas diferentes.

Otros

En nuestro análisis no se hacen distinciones entre amenazas menores, moderadas e intrascendentes. Es decir, un dominio clasificado con color amarillo por una descarga ligeramente arriesgada cuenta tanto como uno clasificado con rojo por alojar código que aprovecha vulnerabilidades del navegador para realizar descargas sin que lo sepa el usuario.

En nuestras clasificaciones no se toman en consideración dominios que no hayamos evaluado.

Mapa de sitios web maliciosos 12

Desglose de las clasificaciones

Clasificaciones generales

PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN

DE RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERADO (2009)

ÍNDICE DE

RIESGO NO PONDERADO

(2009)

ÍNDICE DE RIESGO 2008 (SÓLO

SITEADVISOR)

ÍNDICE DE RIESGO 2007 (SÓLO

SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

Camerún EMEA CM 1 36,7% 69,7% n/c n/c 82.087 57.210

Comerciales Genéricos COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

República Popular de China

APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Información Genéricos INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Red Genéricos NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Antigua Unión Soviética EMEA SU 8 5,2% 10,3% n/c n/c 7.349 754

Rusia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Singapur APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Organización Genéricos ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Santo Tomé y Príncipe EMEA ST 12 3,8% 7,5% n/c n/c 10.449 779

Empresas Genéricos BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Islas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Kazajistán EMEA KZ 15 3,1% 6,1% n/c n/c 3.155 194

Familias e individuos Genéricos NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Estados Unidos América US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Pakistán APAC PK 18 2,8% 5,5% n/c n/c 4.335 238

Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

Rumanía EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Venezuela América VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Armenia EMEA AM 23 2,0% 3,9% n/c n/c 2.104 83

Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Dispositivos móviles Genéricos MOBI 25 1,7% 3,5% n/c n/c 5.781 201

Laos APAC LA 26 1,6% 3,2% n/c n/c 3.563 115

España EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Corea del Sur APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Bielorrusia EMEA BY 29 1,3% 2,6% n/c n/c 3.813 98

Belice América BZ 30 1,2% 2,5% n/c n/c 3.590 89

Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Tailandia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Isla Ascensión EMEA AC 35 1,0% 2,1% n/c n/c 8.671 178

Ucrania EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán EMEA IR 37 0,9% 1,9% 2,1% n/c 15.490 288

Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Islas Turks y Caicos América TC 40 0,9% 1,7% n/c n/c 8.842 153

Perú América PE 41 0,9% 1,7% n/c n/c 4.627 80

Arabia Saudí EMEA SA 42 0,9% 1,7% n/c n/c 2.406 41

Bulgaria EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia EMEA BA 46 0,8% 1,5% n/c n/c 2.605 40

Turquía EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgia y Sándwich del Sur

EMEA GS 48 0,6% 1,3% n/c n/c 4.561 59

Ecuador América EC 49 0,6% 1,3% n/c n/c 2.338 30

Argentina América AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago América TT 51 0,6% 1,2% n/c n/c 3.713 45

Taiwán APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Hungría EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

Mapa de sitios web maliciosos 13

PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN

DE RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERADO (2009)

ÍNDICE DE

RIESGO NO PONDERADO

(2009)

ÍNDICE DE RIESGO 2008 (SÓLO

SITEADVISOR)

ÍNDICE DE RIESGO 2007 (SÓLO

SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

República Checa EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Indonesia APAC ID 56 0,6% 1,1% 0,6% n/c 5.041 56

Guernsey EMEA GG 57 0,6% 1,1% n/c n/c 10.130 111

Timor Oriental APAC TL 58 0,5% 1,1% n/c n/c 4.783 52

Unión Europea EMEA EU 59 0,5% 1,0% 2,2% n/c 66.916 673

Polonia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Nauru APAC NR 62 0,5% 1,0% n/c n/c 7.230 73

Territorios Franceses Meridionales y Antárticos

EMEA TF 63 0,5% 0,9% n/c n/c 2.111 20

Canadá América CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Emiratos Árabes Unidos EMEA AE 65 0,5% 0,9% n/c n/c 3.601 34

Estados Federados de Micronesia

APAC FM 66 0,4% 0,9% n/c n/c 3.803 33

Santa Elena EMEA SH 67 0,4% 0,8% n/c n/c 8.474 71

Colombia América CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

Méjico América MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil América BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Letonia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grecia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Isla de Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Uruguay América UY 75 0,4% 0,7% n/c n/c 2.949 22

Estonia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Malasia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Chile América CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Alemania EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Países Bajos EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein EMEA LI 90 0,2% 0,5% n/c n/c 2.828 13

Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Sector de viajes y turismo

Genéricos TRAVEL 92 0,2% 0,4% n/c n/c 2.061 9

Australia APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nueva Zelanda APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Suiza EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Luxemburgo EMEA LU 98 0,1% 0,3% n/c n/c 5.750 16

Catalanes Patrocinados CAT 99 0,1% 0,3% n/c n/c 3.460 9

Croacia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Educación Genéricos EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Japón APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Gubernamentales Genéricos GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Clasificaciones generales, continuación

Mapa de sitios web maliciosos 14

Región de América

• Los sitios arriesgados registrados con el TLD .US (Estados Unidos) presentan una distribución bastante homogénea entre actividad maliciosa, correo electrónico no deseado ("spam") y "phishing". Por supuesto, en Estados Unidos se alojan muchos más sitios arriesgados o maliciosos que los del TLD .US.

• Los sitios registrados en .VE (Venezuela) tienden a ser arriesgados más por actividades maliciosas como explotación de las vulnerabilidades del navegador, virus y redireccionamientos a sitios con descargas ocultas, que por "spam" o "phishing".

• McAfee ha visto un pequeño incremento recientemente en los sitios de "phishing" registrados en Belice (.BZ).

PAÍS TLD

CLASIFICA-CIÓN DE

RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERA-DO (2009)

ÍNDICE DE RIESGO NO

PONDERADO (2009)

ÍNDICE DE RIESGO

2008 (SÓLO SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

Índice de riesgo no ponderado (TLD de todo el mundo)

5,8%

Índice de riesgo no ponderado (TLD de América)

1,6%

Estados Unidos US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

Belice BZ 30 1,2% 2,5% n/c n/c 3.590 89

Islas Turks y Caicos TC 40 0,9% 1,7% n/c n/c 8.842 153

Perú PE 41 0,9% 1,7% n/c n/c 4.627 80

Ecuador EC 49 0,6% 1,3% n/c n/c 2.338 30

Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago TT 51 0,6% 1,2% n/c n/c 3.713 45

Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Colombia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

Méjico MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Uruguay UY 75 0,4% 0,7% n/c n/c 2.949 22

Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Mapa de sitios web maliciosos 15

Región Asia-Pacífico (APAC)

• La actividad arriesgada o maliciosa asociada a sitios registrados con el TLD .CN (China) está relacionada en un altísimo porcentaje con sitios de "spam", que contrasta con el de sitios de descargas maliciosas.

• En cambio, los dominios registrados en Samoa (.WS) están clasificados como arriesgados principalmente por las actividades de "phishing" y descargas maliciosas.

• Los sitios registrados en Filipinas (.PH) presentan más semejanzas con China que con Samoa, ya que predominan los riesgos por "spam" y "phishing" sobre el riesgo relacionado con descargas.

• En los sitios registrados en Singapur (.SG) se observó una distribución uniforme entre las actividades de "spam" y descargas, pero preponderaban las clasificaciones de color amarillo (precaución) sobre las de color rojo (evitar).

PAÍS TLD

CLASIFICA-CIÓN DE

RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERA-DO (2009)

ÍNDICE DE RIESGO NO

PONDERADO (2009)

ÍNDICE DE RIESGO 2008

(SÓLO SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

Índice de riesgo no ponderado (TLD de todo el mundo)

5,8%

Índice de riesgo no ponderado (TLD de APAC)

13,0%

República Popular de China

CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Singapur SG 10 4,6% 9,1% 0,3% 0,3% 17,630 1,607

Islas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32,430 2,108

Pakistán PK 18 2,8% 5,5% n/c n/c 4,335 238

Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3,754

India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Laos LA 26 1,6% 3,2% n/c n/c 3.563 115

Corea del Sur KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Tailandia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Taiwán TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Indonesia ID 56 0,6% 1,1% 0,6% n/c 5.041 56

Timor Oriental TL 58 0,5% 1,1% n/c n/c 4.783 52

Nauru NR 62 0,5% 1,0% n/c n/c 7.230 73

Estados Federados de Micronesia

FM 66 0,4% 0,9% n/c n/c 3.803 33

Isla de Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Malasia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Australia AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nueva Zelanda NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Japón JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Mapa de sitios web maliciosos 16

PAÍS TLD

CLASIFICA-CIÓN DE

RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERA-DO (2009)

2009 ÍNDICE DE

RIESGO NO

PONDERADO

ÍNDICE DE RIESGO

2008 (SÓLO SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

Índice de riesgo no ponderado (TLD de todo el mundo)

5,8%

Índice de riesgo no ponderado (TLD de EMEA)

2,2%

Camerún CM 1 36,7% 69,7% n/c n/c 82.087 57.210

Antigua Unión Soviética

SU 8 5,2% 10,3% n/c n/c 7.349 754

Rusia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Santo Tomé y Príncipe ST 12 3,8% 7,5% n/c n/c 10.449 779

Kazajistán KZ 15 3,1% 6,1% n/c n/c 3.155 194

Rumanía RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Armenia AM 23 2,0% 3,9% n/c n/c 2.104 83

España ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Bielorrusia BY 29 1,3% 2,6% n/c n/c 3.813 98

Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Isla Ascensión AC 35 1,0% 2,1% n/c n/c 8.671 178

Ucrania UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán IR 37 0,9% 1,9% 2,1% n/c 15.490 288

Arabia Saudí SA 42 0,9% 1,7% n/c n/c 2.406 41

Bulgaria BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia BA 46 0,8% 1,5% n/c n/c 2.605 40

Turquía TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgia y Sándwich del Sur

GS 48 0,6% 1,3% n/c n/c 4.561 59

Hungría HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

República Checa CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido Reino Unido

55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Guernsey GG 57 0,6% 1,1% n/c n/c 10.130 111

Unión Europea EU 59 0,5% 1,0% 2,2% n/c 66.916 673

Polonia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Territorios Franceses Meridionales y Antárticos

TF 63 0,5% 0,9% n/c n/c 2.111 20

Emiratos Árabes Unidos

AE 65 0,5% 0,9% n/c n/c 3.601 34

Santa Elena SH 67 0,4% 0,8% n/c n/c 8,474 71

Letonia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grecia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Estonia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Alemania DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Países Bajos NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein LI 90 0,2% 0,5% n/c n/c 2.828 13

Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Suiza CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Luxemburgo LU 98 0,1% 0,3% n/c n/c 5.750 16

Croacia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Región de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés)

• El riesgo asociado con los sitios registrados en Camerún (.CM) tiende a deberse más a descargas maliciosas que a actividades relacionadas con el correo electrónico o con "phishing". Además, algunos estafadores han aprovechado la circunstancia de que .CM es uno de los errores "tipográficos" más habituales cometidos por los consumidores cuando intentan ir directamente a sitios .COM (Comercial).

• Las actividades a raíz de registros de riesgo que utilizan el TLD .(SU) de la antigua Unión Soviética se distribuyen uniformemente entre "phishing" y descargas arriesgadas.

• Por el contrario, el riesgo de los sitios registrados en (.RU) Rusia está distribuido en un índice de aproximadamente 3:2:1 entre descargas maliciosas, "phishing" y "spam".

• Parece que son principalmente los suplantadores (creadores de phishing) los que eligen como objetivo los dominios registrados en São Tomé y Príncipe (.ST).

Mapa de sitios web maliciosos 17

Dominios genéricos y niveles de nivel superior patrocinados

• Como se indicó anteriormente, el índice bruto de sitios arriesgados .COM (Comercial) para todos los sitios .COM es de 6,0%, por lo que se encuentra por encima de la media mundial, del 5,8%. Pero, debido a que .COM presenta una proporción tan elevada del total de sitios web arriesgados, su índice de riesgo ponderado se eleva hasta un 32,2%, lo que le otorga la dudosa distinción de ocupar el segundo puesto después de Camerún (.CM).

• El riesgo asociado con los dominios registrados en .INFO (Información) está relacionado fundamentalmente con el "spam".

• Por el contrario, el riesgo asociado con los dominios registrados en .BIZ (Empresas) corresponde principalmente a actividades de descarga maliciosa.

• Hemos observado que algunos sitios en .EDU (Educación) tienen muchos URL arriesgados que no influyen en la clasificación global de ese dominio. Por ejemplo, podemos encontrar actividad arriesgada en universityXYZ.edu/risky_download y universityXYZ.edu/malicious_redirect, pero debido a que la inmensa mayoría de los URL asociados con universityXYZ.edu no son arriesgados, nuestra puntuación global para el sitio es verde (seguro).

NOMBRE TLD

CLASIFICA-CIÓN DE

RIESGO EN EL MUNDO

ÍNDICE DE RIESGO

PONDERA-DO (2009)

ÍNDICE DE

RIESGO NO

PONDERADO (2009)

ÍNDICE DE RIESGO 2008

(SÓLO SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO SITEADVISOR)

TOTAL DE DOMINIOS

EVALUADOS

TOTAL DE DOMINIOS

PELIGROSOS

Comerciales COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

Información INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Red NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Organización ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Empresas BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Familias e individuos

NOMBRE 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Dispositivos móviles

MOBI 25 1,7% 3,5% n/c n/c 5.781 201

Sector de viajes y turismo

VIAJES 92 0,2% 0,4% n/c n/c 2.061 9

Catalanes CAT 99 0,1% 0,3% n/c n/c 3.460 9

Educación EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Gubernamentales GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Riesgo respecto al correo electrónico

McAfee llevó a cabo ciertos análisis específicos de amenazas. En los TLD de los que teníamos 2.000 o más pruebas de correo electrónico, medimos el porcentaje de esas pruebas de correo electrónico de riesgo.

PAÍS O NOMBRE TLDDOMINIOS CON

PRÁCTICAS DE CORREO ELECTRÓNICO DE RIESGO

EVALUACIÓN DE CORREO ELECTRÓNICO

EN DOMINIOS

Información INFO 17,2% 3.029

Comerciales COM 3,9% 207.415

Red NET 1,9% 16.389

Suiza CH 1,1% 2.114

Dinamarca DK 0,8% 2.096

Organización ORG 0,8% 21.142

Rusia RU 0,6% 3.419

Italia IT 0,6% 3.406

Canadá CA 0,6% 2.929

Polonia PL 0,4% 2.687

Brasil BR 0,4% 4.078

Reino Unido UK 0,3% 14.430

Bosnia BA 0,3% 5.687

Francia FR 0,2% 2.818

Países Bajos NL 0,2% 6.828

Alemania DE 0,2% 14.959

Japón JP 0,1% 2.062

Mapa de sitios web maliciosos 18

PAÍS O NOMBRE TLDDOMINIOS CON

DESCARGAS ARRIESGADAS

EVALUACIÓN DE DESCARGAS EN

DOMINIOS

Rumanía RO 21,0% 2.941

República Popular de China CN 18,6% 16.356

Información INFO 15,2% 7.494

Empresas BIZ 6,8% 2.749

Red NET 5,2% 56.162

Comerciales COM 5,1% 326.600

Francia FR 4,0% 16.606

Rusia RU 3,9% 35.212

Estados Unidos US 3,5% 3.460

Unión Europea EU 3,4% 2.265

Bélgica BE 3,3% 2.543

Eslovaquia SK 3,2% 2.285

Países Bajos NL 3,0% 9.669

Hungría HU 3,0% 3.403

España ES 2,8% 3.358

Corea del Sur KR 2,8% 4.554

Turquía TR 2,8% 2.107

Polonia PL 2,7% 10.500

Organización ORG 2,4% 46.151

República Checa CZ 2,4% 7.096

Ucrania UA 2,3% 3.920

Argentina AR 1,9% 3.467

Taiwán TW 1,8% 3.245

Brasil BR 1,8% 11.448

Suecia SE 1,8% 2.503

Italia IT 1,7% 14.911

Dinamarca DK 1,6% 3.975

Reino Unido UK 1,6% 14.825

Suiza CH 1,2% 4.761

Australia AU 1,1% 4.235

Austria AT 1,0% 2.723

Canadá CA 1,0% 3.793

Alemania DE 0,9% 41.033

Japón JP 0,5% 9.660

Riesgo de descargas

En los TLD de los que teníamos 2.000 o más pruebas de correo electrónico, medimos el porcentaje de los mensajes que suponían un riesgo.

Mapa de sitios web maliciosos 19

Riesgo rojo frente a amarillo

En todos los TLD hay una mezcla de sitios rojos y amarillos. En algunos, sin embargo, predomina claramente el amarillo o el rojo. Por ejemplo, de los 1.607 sitios arriesgados de Singapur (.SG) que comprobamos, 1.536 fueron clasificados como amarillos. Sólo 71 fueron clasificados como rojos. En cambio, de los 15.178 sitios arriesgados de Samoa (.WS) que evaluamos, 13.688 fueron clasificados como rojos.

Predominancia de amarillo

Predominancia de rojo

PAÍS O NOMBRE TLD TOTAL DE SITIOS

ARRIESGADOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO

Singapur SG 1.607 95,6% 4,4%

Isla Ascensión AC 178 95,5% 4,5%

Venezuela VE 272 93,8% 6,3%

Niue NU 1.369 86,8% 13,2%

España ES 2.936 86,2% 13,8%

Tokelau TK 3.754 83,3% 16,7%

Finlandia FI 171 78,9% 21,1%

Santa Elena SH 71 77,5% 22,5%

Canadá CA 1.328 75,0% 25,0%

Dispositivos móviles MOBI 201 74,6% 25,4%

República Popular de China CN 193.917 74,1% 25,9%

Reino Unido UK 5.923 71,8% 28,2%

Santo Tomé y Príncipe ST 779 67,7% 32,3%

Armenia AM 83 67,5% 32,5%

India IN 1.568 65,6% 34,4%

Islandia IS 31 61,3% 38,7%

Israel IL 655 61,2% 38,8%

Islas Cocos (Keeling) CC 2.108 60,6% 39,4%

Hong Kong HK 358 59,5% 40,5%

Taiwán TW 565 59,3% 40,7%

PAÍS O NOMBRE TLD TOTAL DE SITIOS

ARRIESGADOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO

Arabia Saudí SA 41 4,9% 95,1%

Kazajstán KZ 194 7,7% 92,3%

Islas Turks y Caicos TC 153 9,2% 90,8%

Antigua Unión Soviética SU 754 9,5% 90,5%

Samoa WS 15.178 9,8% 90,2%

Guernsey GG 111 9,9% 90,1%

Eslovaquia SK 580 10,3% 89,7%

Trinidad y Tobago TT 45 11,1% 88,9%

Camerún CM 57.210 12,1% 87,9%

Croacia HR 47 14,9% 85,1%

Territorios Franceses Meridionales y Antárticos

TF 20 15,0% 85,0%

Nauru NR 73 15,1% 84,9%

Ucrania UA 673 15,2% 84,8%

Timor Oriental TL 52 15,4% 84,6%

Pakistán PK 238 18,1% 81,9%

Rumanía RO 2.280 18,9% 81,1%

Isla de Christmas CX 42 19,0% 81,0%

Yugoslavia YU 36 19,4% 80,6%

Irán IR 288 20,5% 79,5%

Información INFO 137.403 20,7% 79,3%

Mapa de sitios web maliciosos 20

Exposición

Dominios de nivel superior clasificados de alto riesgo

.CM (Camerún)

El TLD con el índice ponderado más alto de registros arriesgados es .CM. El dominio .CM no es ajeno a la controversia. Hace pocos años, empezó a ser objeto habitual de crítica por redirigir a los visitantes que se equivocaban al escribir el sufijo .COM (Comercial). Cuando los usuarios teclean mal un sitio web .COM como .CM y son redirigidos a una página con publicidad, .CM genera beneficios a partir de los clics en esos anuncios. La polémica continúa hasta el día de hoy: hay quienes argumentan que el redireccionamiento intencionado de .CM (con la creación de un sitio falso en una dirección web que suele escribirse mal) no varía mucho de otras prácticas ante errores de escritura. Nuestros datos muestran que el pirateo por errores de escritura es sólo uno de los numerosos problemas asociados a los registros de .CM. Nuestras pruebas revelan una considerable actividad de descargas maliciosas, desde programas de software publicitario y spyware hasta enlaces agresivos a sitios con descargas ocultas. Además, empezamos a observar un pico de actividades maliciosas a partir del segundo trimestre de 2009. Estamos impacientes por saber si se mantiene esa tendencia o si .CM decide adoptar medidas al respecto.

.SG (Singapur)

En muy poco tiempo, Singapur se convirtió el año pasado en el TLD con el mayor aumento en el número de registros arriesgados. A pesar de la dificultad de realizar comparaciones aplicando un criterio unificado debido a los cambios introducidos este año en nuestra metodología, .SG destacó al pasar desde un 0,3% de registros arriesgados hasta un 9,1%. Cuando se ponderó para reflejar la proporción relativamente reducida de .SG en el total de registros de riesgo, obtuvimos un índice de un 4,6%. A la cabeza de esta tendencia aparecían sitios chinos de "spam" sobre productos farmacéuticos. No obstante, observamos que de los 1.607 dominios .SG que clasificamos arriesgados, más del 95,0% fueron clasificados amarillos (precaución) en lugar de rojos (evitar), lo que significa que el peligro que entrañaba visitar dominios .SG de riesgo era moderado en lugar de grave.

¿En qué países encontramos más riesgos al navegar por Internet?

En este mapa se observan los

dominios de nivel superior de

un país (TLD) y se clasifican a

partir del número de sitios web

arriesgados que encontramos

durante las pruebas de

seguridad que realizamos.

NIVEL DE RIESGO

Más bajo Más alto

Mapa de sitios web maliciosos 21

Dominios de nivel superior que han mejorado

.HK (Hong Kong)

El TLD más peligroso del año pasado mejoró drásticamente desde nuestro último informe. Cuando los gestores de .HK se percataron en su momento, adoptaron medidas decididas para ejercer su autoridad sobre registros relacionados con estafas y cambiaron las políticas para evitar nuevos registros maliciosos. Nuestros datos muestran que estas acciones tuvieron un impacto significativo sobre los registros en .HK. De los casi 17.000 dominios que probamos para este informe, sólo 358 eran arriesgados. Nos pusimos en contacto con Jonathan Shea, director ejecutivo de Hong Kong Internet Registration Corporation Ltd. (HKIRC), para que hiciera algunos comentarios al respecto:

“Se han llevado a cabo comprobaciones adicionales para identificar solicitudes de nombres de dominio ".HK" más susceptibles de ser utilizados con fines fraudulentos. Pedimos a los solicitantes que presenten una prueba de identidad en las solicitudes sospechosas. Por motivos de seguridad, no podemos revelar los detalles específicos de los cambios realizados en la tramitación de las solicitudes de nuevos nombres de dominio para ".HK".

Además, tenemos que hacer hincapié en que ésta es una labor concertada entre varias partes. No es sólo ya el registro. Hemos recibido una ayuda muy valiosa del CERT local, la policía y el regulador del servicio de telecomunicaciones local".

Dominios de nivel superior clasificados de bajo riesgo

.JP (Japón)

En los tres años en que hemos llevado a cabo estos estudios, McAfee ha constatado sistemáticamente que .JP registra muy pocos sitios web arriesgados. Este año, .JP se clasifica en el puesto 103 de 104. Sólo .GOV (Gobierno) se clasificó como más seguro. De los más de 395.000 sitios web que fueron comprobados, sólo 446 se clasificaron como arriesgados. Le pedimos a Yumi Ohashi, Director de Relaciones Gubernamentales e Internacionales, de la división de desarrollo de negocios de Japan Registry Services Co., Ltd. (JPRS) que hiciera unos comentarios al respecto:

"Para registrar un nombre de dominio .JP, el registrante debe satisfacer el requisito de "presencia local", entre otros (p. ej., persona jurídica), que varían según el tipo de dominio para el que formule la solicitud. Disponemos de dos categorías principales dentro del dominio .JP: Nombre de dominio JP de uso general y Nombre de dominio JP de tipo empresarial.

Para algunos tipos de dominios .JP, registramos un nombre sólo después de haber verificado con detalle que el solicitante satisface los requisitos de registro. También podemos pedirle una prueba documentada en algunos casos, incluso después de que se haya registrado el nombre. De conformidad con las reglas de registro .JP , en calidad de Registro nos reservamos el derecho a cancelar un registro que no cumpla los requisitos. Aplicamos la norma de un "nombre de dominio por empresa" para los nombres de dominio JP de tipo empresarial.

En cooperación con el equipo CERT y las demás entidades pertinentes, evaluamos el grado de malevolencia del nombre del dominio que supuestamente va a ser utilizado para prevenir abusos tales como las prácticas de "phishing". Si se confirma que se han cometido abusos con ese nombre, pedimos con prontitud a la entidad de registro JP acreditada correspondiente que invalide el nombre.

Desde el lanzamiento del nombre de dominio JP de uso general, sólo hemos aceptado solicitudes de entidades de registro JP acreditadas. Esto se aplica a cualquier solicitud que incluya nuevo registro, modificación de datos o eliminación. Establecemos la misma estructura para los nombres de dominio JP de tipo empresarial. Una vez recibidas las solicitudes, se pide la autenticación por contraseña.

En enero de 2006, JPRS empezó a implementar la medida por la que eliminamos registros de servidor DNS si su nombre de host contiene un nombre de dominio JP no existente. Desde entonces borramos los parámetros DNS relacionados una vez al mes. A continuación figura el anuncio en inglés al respecto: http://jprs.co.jp/en/topics/2005/051213.html. Finalmente, planeamos implementar DNSSEC a finales de 2010".

Mapa de sitios web maliciosos 22

.CL (Chile)

.CL quedó clasificado como el TLD menos arriesgado de América y el 82º menos arriesgado de los 104 que evaluamos. De los más de 44.000 dominios .CL que comprobamos, sólo 280 se clasificaron como arriesgados. Pedimos a Patricio Poblete, encargado de la gestión de .CL, que nos explicara por qué considera que el TLD era tan efectivo:

“Para registrar un dominio con .CL es necesario ser residente en Chile o poder facilitar el nombre de una persona de contacto que resida en Chile. En ambos casos, el solicitante tiene que facilitar un número de identificación (RUT), que es el número del documento nacional de identidad para las personas y el número nacional de identificación fiscal para las empresas. No es necesario entregar una imagen de este documento en el momento del registro, pero sí que se solicita cuando se transfiere un dominio o en otras ocasiones, cuando la identidad del titular del nombre del dominio requiere validación.

También intentamos actuar rápidamente cuando recibimos notificaciones de prácticas de "phishing" en algún sitio web. Nuestra experiencia es que la mayoría, si no todos, de estos sitios están instalados en servidores pirateados, así que, como norma general, no damos de baja el dominio, sino que nos ponemos en contacto con el titular del nombre del dominio o la empresa que aloja los recursos.

El año pasado cambiamos nuestras normas para aceptar pagos con tarjeta de crédito y ahora estamos usando un sistema que requiere confirmación mediante el sistema de validación que emplea el banco del cliente. Esto hizo mucho más difícil el uso de listas de tarjetas de crédito robadas para pagar nombres de dominios en .CL. Hicimos esto principalmente para evitar rechazos, pero también ha resultado ser un obstáculo para el registro de dominios fraudulentos.

También hemos aumentado nuestra participación en grupos de trabajo y listas de trabajo sobre seguridad, a fin de aumentar nuestra capacidad de compartir información y reaccionar frente a las amenazas”.

.IE (Irlanda)

.IE presenta el menor número de registros arriesgados de la región de Europa, Oriente Medio y África. De los más de 27.000 sitios web evaluados, sólo 65 se clasificaron como arriesgados. Esto situó a .IE en el puesto 101 de los 104 TLD. Pedimos a David Curtin, director ejecutivo de .IE Domain Registry Limited, que hiciera unos comentarios:

"El Registro de dominios .IE (IEDR, por sus siglas en inglés) implantó procesos de registro que disuaden a los estafadores de registrar sus dominios en el TLD .IE.

Nuestro objetivo es asegurar que exista la posibilidad de rastrear a las entidades que se registren con las direcciones .IE. Creemos que esta posibilidad de seguimiento inspira confianza a los consumidores que deseen comprar online en un sitio web .IE (y facilitar los datos de su tarjeta de crédito o información personal). En otras palabras, comprobamos que quienes se registran sean quienes dicen que son para que los consumidores no tengan que hacerlo.

Para conseguir nuestro objetivo de posibilitar seguimiento, pedimos a quienes van a registrarse que demuestren que tienen una "conexión real y sustancial" con la isla de Irlanda. También pedimos a quienes se inscriben que "autentiquen su petición del nombre del dominio" de su elección. El cumplimiento es sencillo y en absoluto burocrático... Nuestros procesos contribuyen a que haya menos ciberdelincuencia y a que se reduzca al mínimo el registro abusivo de nombres de dominio ("ciberokupas").

Continuamos experimentado un notable aumento en el número de registros de dominios .IE (hasta un 37,5% en el año natural 2008 y un crecimiento anualizado del 33,0% hasta junio de 2009... Experimentamos menos conflictos relacionados con la propiedad intelectual y el número de dominios .IE que se encuentran en proceso de resolución de disputa (DRP, por sus siglas en inglés) es de una sola cifra”.

Mapa de sitios web maliciosos 23

Conficker

Conficker es un gusano informático que ha infectado un auténtico ejercito de máquinas que constituyen una botnet. Esta botnet, compuesta por unos cinco millones de equipos, podría ser utilizada para enviar oleadas de "spam", llevar a cabo ataques de denegación de servicio (DoS) sobre sitios web o, incluso, atacar las redes principales de Internet de determinados países. Los hackers que se encuentran detrás de este gusano han desarrollado una impresionante capacidad de actualización automática que se basa en combinaciones de TLD/nombre de dominio generadas de forma aleatoria para acceder a sus servidores de comandos y control. El gusano genera cientos de estos dominios y accede a ellos diariamente para intentar recibir código o instrucciones actualizados.

ICANN trabajó decididamente para ayudar a coordinar la respuesta de la comunidad de seguridad a esta seria amenaza global. ICANN cooperó estrechamente con el grupo de trabajo de los profesionales del sector de seguridad que se creó para luchar contra Conficker y coordinar el contacto con los administradores de los TLD nacionales a fin de que bloqueasen registros de dominios usados por Conficker y que denegasen su uso a los hackers. Dmitri Alperovitch, Vicepresidente de Investigación de amenazas de McAfee, representó a la compañía en el Grupo de trabajo sobre Conficker y observó lo siguiente:

"La asistencia facilitada por ICANN y su estrecha colaboración con el grupo de trabajo sobre Conficker fueron de gran ayuda para mitigar de forma satisfactoria la amenaza que suponía Conficker para la infraestructura de Internet y ha dejado una gran huella para crear asociaciones globales para luchar con garantías contra la ciberdelincuencia”.

Tendencias que deben observarse

Ante las medidas que cada vez más gestores de TLD van adoptando con respecto a los problemas asociados a los registros de dominios "arriesgados" dentro de sus TLD, prevemos que los estafadores y autores de software malicioso seguirán perfeccionando sus tácticas. Por ejemplo, ya estamos viendo movimientos agresivos para usar servicios de acortamiento de URL (p. ej., bit.ly, TinyURL) para ocultar una descarga oculta maliciosa o una página de "phishing". ¿Se harán cargo estos servicios y se implicarán en cierta medida ante este tipo de abusos, o deben prepararse los consumidores y los gestores de TLD para otro período de ilegalidad con respecto a los dominios del tipo del "Salvaje Oeste"?

Además, continuamos viendo infecciones de sitios web legítimos a través de inyección SQL, piratería de dominios y ataques de secuencias de comandos entre sitios. Estas infecciones, a pesar de ser efímeras en muchos casos, pueden dar lugar a aprovechamientos masivos a través de servidores que afecten a los consumidores que lo visiten, sin el conocimiento del consumidor, el administrador del sitio o la entidad de registro.

La mejor forma de protegerse es mantener un software para proteger los equipos que esté actualizado, tenga prestigio y cuente con una funcionalidad de búsqueda segura.

Mapa de sitios web maliciosos 24

Conclusión

Vemos que el riesgo en Internet puede llegar a cualquier parte y está creciendo,

pero no está distribuido uniformemente. También constatamos que en algunos

TLD se gestionan mucho mejor que en otros los registros arriesgados. Si tenemos

en cuenta que los consumidores y las empresas se interconectan cada vez más a

través de Internet, resulta impensable que se pueda "cerrar la puerta" en Internet.

Incluso si pudiéramos cerrar las puertas en ciertas partes, los autores de software

malicioso y los estafadores podrían empezar a entrar por las ventanas. Vemos

esa clase de innovación maliciosa cada día (p. ej. uso malicioso de los servicios de

acortamiento de URL).

Para los consumidores que quieran aumentar al máximo su grado de protección, no es realista pensar que es posible memorizar este mapa de sitios web maliciosos, por su complejidad y porque siempre está cambiando. La mejor forma de protegerse es mantener un software para proteger los equipos que esté actualizado, tenga prestigio y cuente con una funcionalidad de búsqueda segura.

Para las empresas que quieran maximizar la utilidad de la Red para el comercio, no es muy sensato tratar simplemente de impedir el uso de Internet a los empleados. La mejor forma de que las empresas se protejan pasa por añadir una funcionalidad de reputación de web a sus mecanismos de seguridad para que los trabajadores puedan navegar por las partes más seguras de Internet y evitar los "callejones oscuros".

Y para los operadores de los TLD de riesgo, es simplemente inaceptable decir "es demasiado difícil" vigilar a los estafadores. Este informe demuestra que en muchos TLD se ha conseguido mantener un bajo porcentaje de registros de estafadores. Incluso TLD que estuvieron temporalmente inundados han demostrado que se puede mejorar de forma drástica.

Los estafadores, quienes envían correo electrónico no deseado, los suplantadores que utilizan tácticas de "phishing" y los hackers han dado otro paso adelante. Todos nosotros debemos hacer lo mismo.

Las información contenida en este documento se suministra únicamente con fines divulgativos y para la comodidad de los clientes de McAfee.La información que aquí figura está sujeta a cambios sin previo aviso, y se suministra “TAL CUAL”, sin garantías con respecto a la precisión o la posibilidad de aplicar la información a cualquier situación o circunstancia específicas.

McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee, Inc., y/o sus empresas afiliadas en los Estados Unidos u otros países.El color rojo de McAfee asociado a la seguridad es el elemento distintivo de los productos de la marca McAfee. Todas las demás marcas comerciales registradas o sin registrar y los productos no relacionados con McAfee que se mencionan en este documento se incluyen aquí a modo de referencia y son propiedad exclusiva de sus propietarios respectivos. © 2009 McAfee, Inc. Todos los derechos reservados. MTMW_UK_1009

Acerca de McAfee, Inc.

McAfee, Inc, con sede en Santa Clara, California, es líder en tecnología de seguridad. McAfee se compromete, de forma implacable, a afrontar los más importantes retos de seguridad. La compañía proporciona servicios y soluciones probadas y proactivas que ayudan a proteger redes y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet, navegar por la Web y realizar compras online de forma más segura. Respaldada por un galardonado equipo de investigación, McAfee crea productos innovadores que permiten a los clientes empresariales, domésticos, organismos públicos y proveedores de servicios cumplir con la normativa, proteger datos, prevenir interrupciones, identificar vulnerabilidades y monitorizar continuamente, mejorando así su seguridad.

www.mcafee.com/es

McAfee, Inc. 3965 Freedom Circle Santa Clara, CA (EE.UU.) 95054 1 888 847 8766 www.mcafee.com