Según un nuevo estudio de NordVPN –una empresa líder en ciberseguridad–, los contenidos para adultos, las webs de alojamiento gratuito de videos y las webs que se hacen pasar por marcas conocidas son las que presentan más amenazas para la seguridad y la privacidad, como el malware, los anuncios intrusivos y los rastreadores.
La firma detalló que solo en mayo, la herramienta de Protección contra amenazas Pro de NordVPN bloqueó más de 5 mil millones de anuncios intrusivos, casi 40 mil millones de rastreadores, y 60 millones de intentos de infección con malware. Con más de 650,000 incidentes relacionados con malware, los mexicanos se encuentran entre los más afectados entre todos los usuarios de Protección contra amenazas Pro, tanto en Norteamérica como en América Latina. Un análisis exhaustivo de estos incidentes reveló amenazas fundamentales para la ciberseguridad y la privacidad que los usuarios deben conocer, y ante las que deben protegerse.
“Cada día nos enfrentamos a ciberamenazas sin darnos cuenta. Aunque el malware o los rastreadores no sean evidentes a simple vista, y aunque nos habituamos a la molestia de los anuncios intrusivos, no estamos a salvo de los graves problemas de privacidad y ciberseguridad que ocasionan. Deberíamos mejorar nuestros conocimientos sobre estas amenazas, y usar herramientas de confianza para evitarlas. La mayoría de las funciones antimalware integradas en las VPN populares suelen limitarse a un simple filtrado DNS", aseguró Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.
El estudio de NordVPN muestra que los ciberdelincuentes usan con más frecuencia erratas en los nombres de las marcas populares con la intención de engañar a las víctimas para que pulsen sobre enlaces de phishing o descarguen archivos infectados. Hasta el 99 % de todos los ataques de phishing usan un conjunto reducido de 300 marcas para sus engaños. Las marcas más populares suplantadas para distribuir malware son Office365 (86.000 direcciones URL falsas descubiertas), Gazprom (60.000), AT&T (28.000), Facebook (19.000), y Bet365 (15.000)*.
“Esto no es culpa de las marcas: de hecho, las falsificaciones de este tipo dañan su reputación, así que sus empresas propietarias también tratan de interpretarlas de forma activa. La popularidad de estas marcas puede inducir en las víctimas a una falsa sensación de seguridad y hacer que bajen la guardia ante los ciberataques", dice Warmenhoven.
Asimismo, destacó que los rastreadores web son una amplia categoría de herramientas que invaden la privacidad de los usuarios y recopilan datos sobre su actividad. Suelen adoptar la forma de scripts especiales, cookies del navegador, o píxeles de seguimiento. Por desgracia, si se produce una filtración de datos, la información almacenada por los rastreadores podría terminar cayendo en manos de ciberdelincuentes.
Teniendo esto en cuenta, los usuarios deben prestar mucha atención al usar un alojamiento gratuito de videos (28 % de todos los rastreadores bloqueados), un servicio de almacenamiento online (13 %), o un motor de búsqueda (13 %). Según el estudio, estas plataformas son líderes en el seguimiento de las actividades de los usuarios. Desde el 1 de enero, Protección contra amenazas Pro bloqueó 39 mil millones de rastreadores en webs de alojamiento gratuito de videos, mientras que la categoría de almacenamiento online es responsable de 18,000 millones de rastreadores.
“A menudo, las webs comparten o venden a otros los datos recopilados por los rastreadores. Sin embargo, quienes busquen proteger su privacidad pueden usar varias herramientas para ser menos rastreables. Algunos ejemplos son una VPN –que cambiará la dirección IP real del usuario por una ubicación virtual–, un bloqueador de rastreadores, o un navegador privado", dice Warmenhoven.
ÚNETE A IDC en nuestro canal de Whatsapp
Cómo mantenerse a salvo de las ciberamenazas más comunes
Para protegerse ante amenazas comunes de ciberseguridad como el malware, los rastreadores y los anuncios intrusivos, Adrianus Warmenhoven aconseja adoptar estas precauciones:
Desarrolle buenos hábitos de ciberseguridad. Los ciberdelincuentes se aprovechan de la apatía, la confusión y la ignorancia, con la esperanza de que las víctimas renuncien al análisis correspondiente. Por ejemplo, la mayoría de los intentos de phishing utilizan nombres distorsionados de marcas populares.
Verifique, descargue, escanee, instale. Los ejecutables de malware pueden estar camuflados o incluso ocultos en archivos legítimos. Verifique siempre la web desde la que quiere descargar sus archivos, y use herramientas anti-malware como Protección contra amenazas Pro para inspeccionar los archivos descargados. Esto también incluye los archivos adjuntos sospechosos de los correos electrónicos.
Vigile dónde va en la red. Ciertas categorías de dominios web tienen muchas más probabilidades de albergar malware capaz de poner en peligro su dispositivo. Si visita webs que potencialmente podrían contener malware, preste atención a lo que escribe, lo que pulsa y lo que descarga.
