Camerún (.cm) venció a Hong Kong (.hk) como el dominio Web más peligroso, según el tercer informe anual de McAfee “Mapping the Mal Web” y que colocó a Japón (.jp) como el dominio de país más seguro, que por segundo año consecutivo, figuró entre los cinco dominios de mayor seguridad. En tanto, el dominio Web con mayor tráfico del mundo, el dominio comercial (.com), subió del noveno al segundo lugar entre los más peligrosos, mientras que el dominio de gobierno (.gov) es el más seguro entre los dominios que no son de país.
Según Mike Gallagher, gerente de tecnología de McAfee Labs, dijo que “Este informe destacó la rapidez con que los criminales cibernéticos cambian las tácticas para atraer a una mayor cantidad de víctimas y evitar que los atrapen. El año pasado, Hong Kong era el dominio más peligroso y ahora es mucho más seguro”. Agregó que “los criminales cibernéticos prefieren regiones donde es más barato y conveniente registrar los sitios, y donde corren un menor riesgo de ser atrapados”.
El estudio realizado por la empresa experta en seguridad expresó que Camerún llegó al primer lugar este año. El 36,7% de los dominios .cm representan un riesgo para la seguridad, aun cuando el 2008 este país no aparecía en la lista. Dado que .cm es un error común al escribir .com, muchos criminales cibernéticos crearon sitios falsos de “typo-squatting” (aprovechamiento deliberado de errores tipográficos con fines engañosos) que llevaban a descargas maliciosas, spyware, adware y otros posibles programas no deseados.
Después de que los administradores de dominios .hk tomaran medidas estrictas para controlar los registros relacionados con fraudes el año pasado, Hong Kong bajó 33 posiciones desde el dominio más peligroso en 2008 hasta el número 34 en 2009. Ahora sólo el 1,1% de los sitios .hk son riesgosos, en comparación con el año pasado en que esta cifra correspondía a uno de cada cinco sitios Web .hk.
Otros descubrimientos del informe “Mapping the Mal Web” 2009 incluyen:
• De los 27 millones de sitios Web y 104 dominios de primer nivel que McAfee calificó para este informe, el 5,8% representaba un riesgo de seguridad.
• Los sitios registrados con dominios Web de Asia-Pacífico son considerablemente más peligrosos que la Web en general, con un 13% de sitios riesgosos. Esta región incluye el segundo dominio más peligroso, República Popular China (.cn), e irónicamente también el dominio Web más seguro, Japón (.jp).
• El dominio genérico de información (.info) se mantuvo entre los cinco dominios Web más peligrosos por segundo año consecutivo.
• Irlanda (.ie) es el dominio Web europeo más seguro, con sólo un 0.1% de sitios riesgosos.
Chile, el menos riesgoso de América
El estudio de McAfee Labs sentenció que el dominio .cl, correspondiente a Chile, clasificó como el TLD menos riesgoso del continente y ocupó el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que se verificaron, sólo 280 se clasificaron como riesgosos.
Este es el tercer informe anual que analizó el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web y es el código de letras al final de un sitio Web que indica dónde está registrado el sitio. Patricio Poblete, administrador del dominio .CL, comentó que “para registrar un dominio, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en el país.”
Agregó que en ambos casos el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas.
Poblete puntualizó que “durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos”.
McAfee analizó más de 27 millones de dominios Web genéricos y de país, con lo cual calculó un índice de riesgo ponderado. McAfee SiteAdvisor hizo pruebas en los sitios Web para detectar exploits de navegador, fraude electrónico (phishing), exceso de ventanas emergentes y descargas maliciosas, según las cuales asignó una calificación a los sitios que fallaban. La tecnología de McAfee TrustedSource es un completo sistema de reputación en Internet que analiza los patrones de tráfico Web, la conducta del sitio, el contenido y otros factores, a fin de proporcionar una idea de los riesgos de seguridad que presenta el sitio.
“Para los usuarios de computadoras no siempre es fácil identificar lo que es seguro y lo que no”, indicó Gallagher. “Informes como éste y herramientas como McAfee SiteAdvisor, que está incorporado a todas las suites de seguridad para consumidores de McAfee, pueden ser la brújula que los usuarios necesitan para navegar la Web”.
Enfoque Seguro
VÍA: La Segunda