Asignaci³n de Mal Web

Asignación de Mal Web 1

Asignación de Mal WebLos dominios de mayor riesgo del mundo

Introducción 3

Resultados clave 5

Modificaciones en el informe de este año 7

Metodología 8

Algunas advertencias sobre las clasificaciones 11

Desglose de las clasificaciones 12

Análisis 21

Conclusión 25

Acerca de McAfee 26

ÍNDICEAsignación de Mal Web

Por: Shane Keats, Analista principal de investigación Dan Nunes, Ingeniero de investigación Paula Greve, Directora de investigación


Introducción

Aquí tiene un caso típico. Le cuentan sobre un programa gratuito para compartir

archivos que le permitirá descargar música protegida por derechos de autor

de manera gratuita o un archivo que contiene códigos de trucos para su juego

favorito. Usted busca el archivo, selecciona un sitio Web que lo ofrece y comienza

a descargarlo. ¿Qué posibilidades hay de que el sitio que usted seleccione aloje

algún tipo de software malintencionado?

Si el archivo proviene de un sitio que finaliza en .KR (Corea del Sur), existe un 2,8% de probabilidad de que el sitio sea riesgoso. Si elige un sitio que finaliza en .RO (Rumania), existe una probabilidad del 21,0%, un aumento del 748,0%. Uno de cada cinco sitios Web registrados en Rumania con archivos para descargar contiene algún tipo de software potencialmente no deseado.

¿Qué significa eso? Cuando los estafadores y los piratas cibernéticos piensan sobre dónde registrar sus sitios Web maliciosos, toman en cuenta una variedad de factores.

• El precio más bajo: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que ofrecen registros económicos, descuentos por volumen y políticas de reembolso generosas.

• Falta de regulaciones: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que “no hacen preguntas”. Mientras menos información deba suministrar el estafador, mejor. De manera similar, los estafadores prefieren a las empresas de registro que actúan lentamente, si es que lo hacen, cuando se les notifica sobre dominios maliciosos.

• Registro fácil: en igualdad de condiciones, los estafadores prefieren a las empresas de registro que les permiten registrarse en grandes cantidades. Este es el caso particular de los phishers y los remitentes de correo no deseado que necesitan grandes volúmenes de sitios para compensar la alta tasa de bajas que realizan los administradores de dominios de nivel superior (TLD).

1.400.000

1.600.000

1.200.000

1.000.000

800.000

600.000

400.000

200.000

0

2006

2007

2008

2009

Prim

era

mita

d

Can

tidad

de

caso

s de

mal

war

e ún

icos

Crecimiento de software malintencionado

Según McAfee Labs™, los casos de software malintencionado se han disparado este año, y se observó casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008.


En menos de una generación, la Web se ha convertido en una parte indispensable de nuestra vida personal y profesional. Pero los estafadores, los delincuentes y los piratas cibernéticos siguen a cada avance de cerca. De acuerdo con McAfee Labs, la cantidad de software malintencionado se ha disparado este año. Y la industria de la seguridad en general está de acuerdo en que la Web se ha convertido en el principal mecanismo de transmisión de software malintencionado y otras actividades maliciosas.

No deberíamos sorprendernos. La evolución de los conjuntos de herramientas de entrega de software malintencionado le ha proporcionado incluso al pirata cibernético novato la capacidad de crear fácilmente el sitio de un banco falso que impide que todos los consumidores, salvo los más cuidadosos, noten la diferencia. La persistencia y la proliferación de estos sitios de fraude electrónico es prueba suficiente; sin la rentabilidad de los piratas cibernéticos, el fraude electrónico desaparecería. De manera similar, la explosión del uso de sitios de redes sociales y herramientas de comunicación ha expuesto a aún más consumidores a los creadores de software malintencionado.

Asignación de Mal Web

Desde 2007, McAfee ha analizado su gran cantidad de información para crear Asignación de Mal Web, un retrato de los dominios más riesgosos del mundo. Este es el tercer informe anual que analiza el riesgo relativo de los dominios de nivel superior (TLD). Un TLD es uno de los organizadores de la Web. Es el

código de letras al final de un sitio Web que indica dónde está registrado el sitio. Un sitio Web con un sufijo .DE se encuentra registrado en Alemania; .MX significa que está registrado en México.

Nota: el TLD nos indica únicamente dónde está registrado el sitio. El sitio Web en sí, es decir, su contenido, servidores, propietarios,a menudo se encuentra en otro lugar.

Nuestros objetivos son simples:

• En cuanto a las empresas de registro de dominios y la comunidad de registros, esperamos que este informe reconozca a aquellos que trabajan arduamente para reducir los registros de estafadores y que estimule a otros a ponerse en contacto con estos líderes para adoptar mejores prácticas.

• En cuanto a los propietarios de sitios, esperamos que este informe sea una guía útil al momento de decidir la “ubicación” pública de sus registros.

• Por último, en cuanto a los consumidores, esperamos que el informe sirva para entender la realidad, como una advertencia que indica que el riesgo se distribuye ampliamente en toda la Web y que incluso los usuarios con más experiencia necesitan la ayuda de un paquete de software de seguridad integral con función de búsqueda de seguridad para poder realizar búsquedas y navegar con mayor seguridad.

http://www.avertlabs.com/research/blog/index.php/2009/07/22/malware-is-their-businessand-business-is-good/


Nuestro consejo general para los viajeros de la Web es “use la Web tanto como lo desee, pero de forma inteligente”.

Resultados Claves

El tercer informe anual contiene algunos cambios repentinos, ya que algunos

dominios que solían ser riesgosos han mejorado significativamente y otros se han

convertido en zonas en las que se “prohíbe navegar”. Sin embargo, el consejo

general para los viajeros de la Web sigue siendo “use la Web tanto como lo

desee, pero de forma inteligente”.

• En general, un 5,8% no ponderado de todos los dominios que verificamos para este informe resultaron ser riesgosos. En 2007 y 2008, escubrimos que el 4,1% de los sitios Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución). Sin embargo, debido a los cambios en los métodos utilizados en el informe de este año, no podemos afirmar que el riesgo haya aumentado.

• El riesgo basado en la Web sigue siendo distribuido ampliamente. Siete de los 20 TLD más riesgosos fueron de la región Asia y Pacífico, seis fueron los denominados TLD genéricos como .COM (comercial), uno fue de América, dos de África y tres de ex repúblicas soviéticas.

• Los cinco TLD con los registros de mayor riesgo son:

– .CM (Camerún) con un riesgo ponderado del 36,7%

– .COM (Comercial) con un riesgo ponderado del 32,2%

– .CN (República Popular China) con un riesgo ponderado del 23,4%

– .WS (Samoa) con un riesgo ponderado del 17,8%

– .INFO (Información) con un riesgo ponderado del 15,8%

• Hong Kong (.HK), que en 2008 subió de puesto para convertirse en el TLD con registros más riesgosos, disminuyó drásticamente el riesgo general hasta ocupar el puesto 34. Dadas las modificaciones a la metodología de este año, esta mejora es incluso más significativa.

• Los sitios registrados en los TLD de América son mucho menos riesgosos que la Web en general, ya que presentan un riesgo promedio del 1,6%. El TLD de los Estados Unidos (.US) es el TLD de América más riesgoso: tiene un riesgo ponderado del 5,7% y ocupa el puesto 17 del mundo.

• Los sitios registrados en los TLD de Asia y Pacífico son mucho más riesgosos que la Web en general, ya que presentan un riesgo promedio del 13,0%. La República Popular China (.CN) es el TLD más riesgoso de la región con un 23,4%. La región también incluye a Japón (.JP), el TLD más seguro de la Web en el nivel de países.

• Europa, el Oriente Medio y África registran, en promedio, sitios relativamente menos riesgosos que la Web en general, con un 2,2%. Irlanda (.IE) es el TLD menos riesgoso de la región.

• Con un riesgo ponderado del 32,2%, .COM (Comercial, el TLD con más tráfico), es el segundo TLD más riesgoso y el TLD genérico más riesgoso.


• Los cinco TLD con los registros menos riesgosos, cada uno de ellos con el 0,3% o menos dominios clasificados como riesgosos, son:

– Gubernamentales (.GOV)

– Japón (.JP)

– Educativos (.EDU)

– Irlanda (.IE)

– Croacia (.HR)

Sin embargo, es importante destacar dos diferencias. En primer lugar, notamos que McAfee basa sus clasificaciones en los dominios, y no en los localizadores uniformes de recursos (URL). Esto es importante porque McAfee ha encontrado muchos ejemplos de URL individuales maliciosos dentro de los dominios .HR y .EDU. En segundo lugar, también hemos encontrado contenido malicioso o riesgoso de servidores de Croacia, pero registrado en TLD que no eran de Croacia.

Resultados de amenazas específicas

• El riesgo de registrar una dirección de correo electrónico y recibir spam o una gran cantidad de correos electrónicos se redujo este año. De los 331.112 dominios que verificamos, sólo el 2,8% presentaba riesgos de correos electrónicos en grandes cantidades y de contenido principalmente comercial, en comparación con el 7,6% del año anterior.

Nota: esto no significa que el volumen o la cantidad de spam haya disminuido, sólo que la cantidad de sitios Web con “inscripciones con spam” se redujo. Otra investigación de McAfee indica que el volumen de spam aumenta significativamente a medida que las botnets (redes de bot) proliferan.

• La cantidad de sitios que proporcionaron descargas con virus, software espía y programas publicitarios u otros programas potencialmente no deseados (PUP) disminuyó ligeramente respecto del año anterior. De los 688.861 sitios, cuyas descargas verificamos, el 4,5% proporcionó descargas clasificadas como rojas o amarillas con cargas útiles maliciosas. El año pasado, el 4,7% fue clasificado como riesgoso para descargas.

Nota: esto no significa que existan menos sitios de este tipo, sino que cada vez resulta más difícil encontrarlos con las medidas estándares de verificación. Como mencionamos anteriormente, McAfee Labs encontró casi la misma cantidad de casos únicos de software malintencionado en el primer semestre de 2009 que en todo el año 2008.

• Rumania (.RO) fue el TLD más riesgoso para las descargas, con el 21,0% de los dominios con descargas riesgosas para los archivos. .INFO (Información) fue el TLD de correo electrónico más riesgoso, con el 17,2% de los sitios con inscripciones que tienen como resultado correo electrónico no deseado.

http://home.mcafee.com/VirusInfo/Glossary.aspx#S

http://www.mcafee.com/us/local_content/reports/6623rpt_avert_threat_0709_es.pdf

http://home.mcafee.com/VirusInfo/Glossary.aspx#B

http://home.mcafee.com/VirusInfo/Glossary.aspx#B


Modificaciones en el informe de este año

De los aproximadamente 27 millones de dominios que clasificamos para este informe,

el 5,8% fueron riesgosos. En 2007 y en 2008, descubrimos que el 4,1% de los sitios

Web eran riesgosos, clasificados en rojo (deben evitarse) y amarillo (precaución).

Sin embargo, no podemos concluir automáticamente que la Web se ha vuelto más

riesgosa debido a una modificación que realizamos en nuestra metodología.

Agregado de las clasificaciones de McAfee® TrustedSource™

Este es el primer año que este estudio incluye datos de la tecnología McAfee TrustedSource, un servicio de reputación Web que se centra en la protección de empresas. El sistema de reputación TrustedSource busca activamente los sitios riesgosos de la Web. Esto significa que la información de un TLD específico puede ser desproporcionadamente riesgosa. Esto es importante al comparar los resultados de este año con los de años anteriores.

Una posibilidad es que esta información nueva refleje sitios riesgosos de la Web que han existido durante un tiempo. Otra posibilidad es que la Web, de hecho, se haya vuelto más riesgosa. Con el correr del tiempo, las verificaciones adicionales nos ayudarán a comprender estos cambios.

Cambio en nuestra forma de clasificar

Otro cambio consiste en la manera en que clasificamos los diferentes TLD. En informes anteriores, realizábamos un análisis de relación simple y luego clasificábamos las “relaciones de riesgo” más altas en primer lugar.

En un esfuerzo por distinguir mejor el riesgo al que nos enfrentamos al visitar TLD masivos como .COM (comercial) en comparación con TLD más pequeños como .PH (Filipinas), hemos ajustado el cálculo que utilizamos para clasificar los TLD. En general, este cambio ha causado que algunos TLD más grandes con muchos sitios riesgosos ascendieran en las clasificaciones “más riesgosas”.

Estos cambios se realizaron como resultado de una gran cantidad de comentarios de la comunidad de registros sobre el informe de 2008, y esperamos que el resultado sea una evaluación y una presentación más precisa de este mapa de riesgos.

Puede encontrar más información sobre estos cambios en la sección de metodología.

Esperamos más cambios en el informe del próximo año, ya que la Corporación para la Asignación de Números y Nombres en Internet (Internet Corporation for Assigned Names and Numbers, ICANN), una sociedad sin fines de lucro que supervisa la administración del sistema de dominios, analizará importantes adiciones a la estricta lista proscrita de TLD disponibles.

Los cinco dominios menos riesgosos son:• .GOV• .JP• .EDU• .IE• .HR


Metodología

Como se indicó, este es el tercer año en el que McAfee publica el informe

Asignación de Mal Web e introduce modificaciones en la metodología. Al igual

que en años anteriores, este informe utiliza datos de la tecnología McAfee

SiteAdvisor®. Esta tecnología busca en la Web y verifica si los dominios presentan

o no una amplia variedad de amenazas de seguridad.

Metodología de McAfee SiteAdvisor

• Los sitios Web se analizan para ver si contienen ataques dirigidos a las vulnerabilidades del navegador, phishing y una cantidad excesiva de ventanas emergentes. Los ataques dirigidos a las vulnerabilidades del navegador, que a menudo también se conocen como descargas inadvertidas, permiten que se instalen virus, capturadores de pulsaciones del teclado (keyloggers) o software espía en el equipo de un usuario sin el consentimiento de éste y, a menudo, sin que éste lo sepa. También analizamos los enlaces de salida para verificar si dirigen a los visitantes a otros sitios clasificados como riesgosos por McAfee.

• Las descargas se analizan instalando un software en nuestros equipos de ensayo para comprobar si existen virus, programas espía o publicitarios u otro software no deseado. McAfee no examina archivos individuales que se ofrecen entre pares (P2P) y a través de los programas que permiten

compartir archivos BitTorrent o plataformas de contenido como iTunes o Rhapsody. Analizamos los archivos encontrados para descarga de muchos sitios de programas de distribución libre y compartidos y examinamos los programas clientes P2P y de BitTorrent.

• Los formularios de inscripción se rellenan con una dirección de correo electrónico de un solo uso para poder realizar un seguimiento del volumen y el “grado de spam” de mensajes posteriores de correo electrónico. El grado de spam se refiere a las características del contenido comercial del correo electrónico, así como al uso de tácticas para engañar a los programas que actúan como filtro del spam.

La clasificación roja se otorga a los sitios Web que fallan en una o más de estas pruebas. Los sitios evaluados en amarillo son aquellos que deben utilizarse con precaución.

El software SiteAdvisor examina varias amenazas de seguridad y le advierte sobre la clasificación de seguridad del sitio Web antes de que usted lo visite.

Correo electrónico comercial de gran volumen

Marketing agresivo de ventanas emergentes

Software publicitario/software espía/troyanos/virus

Asociación con otros sitios riesgosos

Ataques dirigidos a las vulnerabilidades del navegador

Amenazas de seguridad verificadas por SiteAdvisor

http://home.mcafee.com/VirusInfo/Glossary.aspx#P

http://home.mcafee.com/VirusInfo/Glossary.aspx#P


Metodología de McAfee TrustedSource

Como mencionamos anteriormente, este es el primer informe que incorpora información de la tecnología McAfee TrustedSource. TrustedSource es un sistema integral de reputación en Internet que analiza los patrones de tráfico en la Web, el comportamiento del sitio, el contenido alojado y más, con el fin de ayudar a comprender el riesgo de seguridad del sitio. La información de TrustedSource se recopila de más de 150 millones de sensores ubicados en más de 120 países. Estos sensores (computadoras personales, dispositivos de red de puerta de enlace, software de puntos terminales, servicios alojados “en la nube”) provienen de los consumidores, pequeñas y medianas empresas, clientes empresariales, instituciones educativas y agencias gubernamentales.

Al igual que la tecnología SiteAdvisor, TrustedSource verifica el contenido o comportamiento malicioso o riesgoso en sitios individuales. TrustedSource va más allá de estas verificaciones, y analiza lo que se podría denominar contexto del sitio: cómo se registra, se hace referencia, se utiliza y se accede al sitio. También correlaciona la información disponible de otros factores de amenazas, incluidos el tráfico de correo electrónico, el tráfico de intrusión en la red y los análisis de software malintencionado, para lograr un puntaje de reputación integral para un sitio Web.

Las clasificaciones

Existen actualmente 280 dominios de nivel superior. Para este informe, analizamos 104 dominios de nivel superior, 30 más que en nuestro informe anterior. Al igual que antes, restringimos nuestro análisis a los dominios de nivel superior para los que teníamos al menos 2.000 resultados de verificaciones de sitios. Para nuestro análisis específico de amenazas, también limitamos nuestras clasificaciones a los TLD para los que teníamos 2.000 o más resultados de verificaciones específicas de amenazas. En otras palabras, para clasificar un TLD, este debía tener 2.000 dominios o más cuyo correo electrónico o descargas hubieran sido verificadas. (Esto representa una modificación con respecto a informes anteriores en los que clasificábamos el riesgo de correo electrónico y de descarga para todos los TLD de nuestro estudio, incluso si teníamos sólo una pequeña cantidad de resultados de verificaciones específicas de amenazas).

En el informe de 2008, basamos nuestras clasificaciones en los resultados de verificaciones de 9,9 millones de dominios. Este año, nuestras clasificaciones se basan en 27.002.629 evaluaciones de dominios, lo que representa un aumento del 173,0%. De estas evaluaciones, un poco más del 37,0% provino de la tecnología McAfee TrustedSource.

Los cinco dominios más riesgosos son:• .CM• .COM• .CN• .WS• .INFO


En el informe de 2008, la clasificación de riesgos completa provenía de la relación entre los sitios riesgosos de un TLD y el total de los sitios del TLD. Un TLD con 10 sitios riesgosos de un total de 100 dominios presentaría una clasificación de riesgos del 10,0%. Un TLD con 100 sitios riesgosos de un total de 10,000 presentaría una clasificación de riesgos del 1,0%.

Para el informe de este año, la clasificación de riesgos fue ponderada. La mitad de la clasificación provino de la relación de los sitios riesgosos de un TLD y su total de sitios y la otra mitad provino de la relación entre los sitios riesgosos de un TLD y todos los sitios riesgosos.

Ejemplo: un TLD con 100 sitios riesgosos de un total de 10.000, en el cual aquellos 100 sitios riesgosos formaban parte de un total de 200 sitios riesgososen todos los TLD [(50,0%x100/10.000)+(50,0%x100/200)=25,5%] se clasificaría como más riesgoso que el TLD con 10 sitios riesgosos de un total de 100 [(50,0%x(10/100)+(50,0%x(10/200)=7,5%].

Este cambio en la metodología de la clasificación significa que, en algunos casos, un TLD con muchos sitios riesgosos, pero con una clasificación de riesgos general inferior puede ser clasificado más alto (más riesgoso) que un TLD pequeño con una proporción relativamente más alta de sitios riesgosos.

Ejemplo: el 6,0% de los 15,4 millones de sitios .COM (comerciales) que analizamos fueron evaluados como riesgosos, pero cuando evaluamos el riesgo de los dominios .COM en relación a la cantidad de sitios riesgosos en el mundo, la proporción aumentó al 32,2%. En comparación, el 26,1% de los 8.700 sitios Web de las Filipinas (.PH) que analizamos era riesgoso, pero cuando evaluamos dicho riesgo en relación a la cantidad de sitios riesgosos en el mundo, la proporción disminuyó al 13,1%.

Creemos que esta nueva metodología de clasificación refleja mejor el nivel de riesgos que enfrenta un usuario típico al navegar por toda la Web.

MÉTODO DE 2008 MÉTODO DE 2009

TLD N.º 1 TLD N.º 2 TLD N.º 1 TLD N.º 2

Sitios riesgosos 10 100 10 100

Total de sitios 100 10.000 100 10.000

Todos los sitios riesgosos Sin relevancia Sin relevancia 200 200

Clasificación de riesgos 10,0% 1,0% 7,5% 25,5%


Algunas advertencias sobre las clasificaciones

Evaluación por tráfico

Nuestras clasificaciones de riesgos no se evalúan por el tráfico que recibe un TLD. No hacemos distinción entre un TLD muy popular que recibe mucho más tráfico en sus sitios riesgosos y un TLD menos popular que recibe menos tráfico.

Evaluación por tipo de riesgo

Nuestras evaluaciones no distinguen entre los tipos de riesgos. Una inscripción en un sitio que da como resultado correo electrónico no deseado se evalúa de la misma manera que un sitio con una descarga infectada con un virus. Analizamos este tema detalladamente más adelante en el informe.

Evaluación por tamaño del dominio de nivel superior

McAfee no tiene acceso al “archivo de zona” de cada empresa de registro o a la lista de todos los dominios públicos registrados. Por lo tanto, no podemos, en algunos casos, evaluar el porcentaje de los sitios Web públicos de un TLD para el cual tenemos clasificaciones. Sin embargo, al limitarnos a clasificar sólo aquellos TLD de los que tenemos una muestra importante, creemos que nuestras evaluaciones de riesgos generales y, por lo tanto, nuestras clasificaciones, son de importancia estadística.

Ejemplo: evaluamos 17.630 dominios .SG (Singapur). De ellos, descubrimos que 1.607 eran riesgosos. Si consideramos que la cantidad total de dominios de .SG es de 175.000, hemos evaluado aproximadamente el 10,0% de toda la población de .SG. A un nivel de confianza del 95,0%, nuestro intervalo de confianza es de + / - 0,4%. En otras palabras, podemos tener una certeza del 95,0% de que el porcentaje real de sitios riesgosos se encuentra entre el 8,7% y el 9,5%. Si consideramos que la población total de .SG es una orden de magnitud superior (1.750.000), nuestro intervalo de confianza aumenta apenas un 0,42%.

El intervalo de confianza (el margen de error) puede ser ligeramente superior debido a la tendencia de la tecnología TrustedSource de buscar sitios riesgosos.

Les recordamos a los lectores que la clasificación de riesgos de un TLD es ponderada y no se basa únicamente en la relación entre los sitios riesgosos de ese TLD y el total de sus sitios.

Dominios versus URL

La tecnología SiteAdvisor evalúa todo el dominio, no los URL individuales dentro de dicho dominio. Si encontramos un código de ataque en 1.foo.bar, pero no en 2.foo.bar, consideramos a todo el foo.bar como riesgoso. La tecnología TrustedSource evalúa tanto los URL individuales como los dominios en su totalidad. Para mayor uniformidad, este estudio sólo incorpora clasificaciones de nivel de dominio de TrustedSource.

Eliminación de sitios riesgosos

Sabemos que los operadores de TLD a veces tienen obligaciones contractuales que les impiden eliminar determinados tipos de dominios que McAfee puede considerar riesgosos. Además, el comportamiento de un sitio Web que lleva a su eliminación por parte de un registro puede no considerarse inapropiado en otro. McAfee no distingue entre estas reglas diferentes.

Otros

Nuestro análisis no distingue entre amenazas menores, moderadas y triviales. En otras palabras, un dominio clasificado como amarillo por una descarga ligeramente riesgosa tiene la misma importancia que uno clasificado como rojo por alojar un código de ataque de descargas inadvertidas.

Nuestras clasificaciones no toman en cuenta los dominios que no hemos verificado.


Desglose de clasificaciones

Clasificaciones generales

PAÍS O NOMBRE REGIÓN TLDCLASIFICACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009

RELACIÓN DE RIESGO NO

PONDERADA 2009

RELACIÓN DE RIESGO

2008 (SÓLO SITEADVISOR)

RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Camerún EMEA CM 1 36,7% 69,7% n/a n/a 82.087 57.210

Comercial Genérica COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

República PopularChina APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Información Genérica INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Red Genérica NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Ex Unión Soviética EMEA SU 8 5,2% 10,3% n/a n/a 7.349 754

Rusia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Singapur APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Organización Genérica ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Santo Tomé y Príncipe EMEA ST 12 3,8% 7,5% n/a n/a 10.449 779

Negocios Genérica BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Islas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Kazajstán EMEA KZ 15 3,1% 6,1% n/a n/a 3.155 194

Familias y personas Genérica NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Estados Unidos América US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Pakistán APAC PK 18 2,8% 5,5% n/a n/a 4.335 238

Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

Rumania EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Venezuela América VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Armenia EMEA AM 23 2,0% 3,9% n/a n/a 2.104 83

Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Dispositivos móviles Genérica MOBI 25 1,7% 3,5% n/a n/a 5.781 201

Laos APAC LA 26 1,6% 3,2% n/a n/a 3.563 115

España EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Corea del Sur APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Belarús EMEA BY 29 1,3% 2,6% n/a n/a 3.813 98

Belice América BZ 30 1,2% 2,5% n/a n/a 3.590 89

Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Tailandia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Isla Ascensión EMEA AC 35 1,0% 2,1% n/a n/a 8.671 178

Ucrania EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán EMEA IR 37 0,9% 1,9% 2,1% n/a 15.490 288

Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Islas Turcas y Caicos América TC 40 0,9% 1,7% n/a n/a 8.842 153

Perú América PE 41 0,9% 1,7% n/a n/a 4.627 80

Arabia Saudita EMEA SA 42 0,9% 1,7% n/a n/a 2.406 41

Bulgaria EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia EMEA BA 46 0,8% 1,5% n/a n/a 2.605 40



DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Turquía EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgias del Sur y Sándwich del Sur

EMEA GS 48 0,6% 1,3% n/a n/a 4.561 59

Ecuador América EC 49 0,6% 1,3% n/a n/a 2.338 30

Argentina América AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago América TT 51 0,6% 1,2% n/a n/a 3.713 45

Taiwán APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Hungría EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

República Checa EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Indonesia APAC ID 56 0,6% 1,1% 0,6% n/a 5.041 56

Guernsey EMEA GG 57 0,6% 1,1% n/a n/a 10.130 111

Timor Oriental APAC TL 58 0,5% 1,1% n/a n/a 4.783 52

Unión Europea EMEA EU 59 0,5% 1,0% 2,2% n/a 66.916 673

Polonia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Nauru APAC NR 62 0,5% 1,0% n/a n/a 7.230 73

Tierras Australes y Antárticas Francesas

EMEA TF 63 0,5% 0,9% n/a n/a 2.111 20

Canadá América CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Emiratos Árabes Unidos EMEA AE 65 0,5% 0,9% n/a n/a 3.601 34

Estados Federados de Micronesia

APAC FM 66 0,4% 0,9% n/a n/a 3.803 33

Santa Helena EMEA SH 67 0,4% 0,8% n/a n/a 8.474 71

Colombia América CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

México América MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil América BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Latvia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grecia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Isla Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Uruguay América UY 75 0,4% 0,7% n/a n/a 2.949 22

Estonia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Malasia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Chile América CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Alemania EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Países Bajos EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein EMEA LI 90 0,2% 0,5% n/a n/a 2.828 13

Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Industria de viajes y turismo

Genérica TRAVEL 92 0,2% 0,4% n/a n/a 2.061 9

Australia APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Clasificaciones generales, continuación


Clasificaciones generales, continuación


DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Nueva Zelanda APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Suiza EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Luxemburgo EMEA LU 98 0,1% 0,3% n/a n/a 5.750 16

Catalán Patrocinado CAT 99 0,1% 0,3% n/a n/a 3.460 9

Croacia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Educativa Genérica EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Japón APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Gubernamental Genérica GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Región de América

• Los sitios riesgosos registrados con el dominio .US (Estados Unidos) se distribuyen de manera uniforme entre la actividad maliciosa, la actividad de spam y phishing. Por supuesto que Estados Unidos de por sí aloja muchos más sitios maliciosos o riesgosos que aquellos con el TLD .US.

• Los sitios registrados con el dominio .VE (Venezuela) tienden a ser riesgosos por actividades maliciosas como ataques, virus y redireccionamientos a sitios de descargas inadvertidas y no por spam o fraude electrónico.

• McAfee ha notado un reciente y pequeño incremento de sitios de phishing registrados en Belice (.BZ).

PAÍS TLD

CLASIFI-CACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Relación de riesgo no ponderada (TLD mundiales)

5,8%

Relación de riesgo no ponderada (TLD de América)

1,6%

Estados Unidos EE.UU. 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

Belice BZ 30 1,2% 2,5% n/a n/a 3.590 89

Islas Turcas y Caicos

TC 40 0,9% 1,7% n/a n/a 8.842 153

Perú PE 41 0,9% 1,7% n/a n/a 4.627 80

Ecuador EC 49 0,6% 1,3% n/a n/a 2.338 30

Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago TT 51 0,6% 1,2% n/a n/a 3.713 45

Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Colombia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

México MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Uruguay UY 75 0,4% 0,7% n/a n/a 2.949 22

Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280


Región de Asia y Pacífico (APAC)

• La actividad maliciosa o riesgosa asociada con los sitios registrados con el TLD .CN (China) está enormemente relacionada con los sitios de spam en vez de descargas maliciosas.

• Por el contrario, los dominios registrados en Samoa (.WS) se clasifican como riesgosos principalmente por sus actividades de descargas maliciosas y phishing.

• Los sitios registrados en las Filipinas (.PH) se parecen más a los de China que a los de Samoa, y la preponderancia del riesgo se inclina más hacia el spam y phishing que hacia las descargas.

• Los sitios registrados en Singapur (.SG) se distribuyeron de manera uniforme entre la actividad de spam y la de descarga, pero la preponderancia de las clasificaciones fueron amarillas (precaución) en lugar de rojas (deben evitarse).

PAÍS TLD

CLASIFI-CACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS


5,8%

Relación de riesgo no ponderada (TLD de APAC)

13,0%

República Popular China

CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Singapur SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Islas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Pakistán PK 18 2,8% 5,5% n/a n/a 4.335 238

Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Laos LA 26 1,6% 3,2% n/a n/a 3.563 115

Corea del Sur KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Tailandia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Taiwán TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Indonesia ID 56 0,6% 1,1% 0,6% n/a 5.041 56

Timor Oriental TL 58 0,5% 1,1% n/a n/a 4.783 52

Nauru NR 62 0,5% 1,0% n/a n/a 7.230 73

Estados Federados de Micronesia

FM 66 0,4% 0,9% n/a n/a 3.803 33

Isla Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Malasia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Australia AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nueva Zelanda NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Japón JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446


PAÍS TLD

CLASIFI-CACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS


5,8%

Relación de riesgo no ponderada (TLD de EMEA)

2,2%

Camerún CM 1 36,7% 69,7% n/a n/a 82.087 57.210

Ex Unión Soviética SU 8 5,2% 10,3% n/a n/a 7.349 754

Rusia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Santo Tomé y Príncipe

ST 12 3,8% 7,5% n/a n/a 10.449 779

Kazajstán KZ 15 3,1% 6,1% n/a n/a 3.155 194

Rumania RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Armenia AM 23 2,0% 3,9% n/a n/a 2.104 83

España ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Belarús BY 29 1,3% 2,6% n/a n/a 3.813 98

Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Isla Ascensión AC 35 1,0% 2,1% n/a n/a 8.671 178

Ucrania UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán IR 37 0,9% 1,9% 2,1% n/a 15.490 288

Arabia Saudita SA 42 0,9% 1,7% n/a n/a 2.406 41

Bulgaria BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia BA 46 0,8% 1,5% n/a n/a 2.605 40

Turquía TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgias del Sur y Sándwich del Sur

GS 48 0,6% 1,3% n/a n/a 4.561 59

Hungría HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

República Checa CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Guernsey GG 57 0,6% 1,1% n/a n/a 10.130 111

Unión Europea EU 59 0,5% 1,0% 2,2% n/a 66.916 673

Polonia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2,046


TF 63 0,5% 0,9% n/a n/a 2.111 20

Emiratos Árabes Unidos

AE 65 0,5% 0,9% n/a n/a 3.601 34

Santa Helena SH 67 0,4% 0,8% n/a n/a 8.474 71

Latvia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia YU 72 0,4% 0.8% 0,5% 0,7% 4.564 36

Grecia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Estonia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Alemania DE 83 0,3% 0,3% 0,6% 1,0% v 4.625

Países Bajos NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Región de Europa, Oriente Medio y África (EMEA)

• El riesgo asociado con los sitios registrados en Camerún (.CM) tiende a ser más por actividades de descargas maliciosas que por correo electrónico o phishing. Asimismo, algunos estafadores han aprovechado el hecho de que .CM es uno de los errores "de ortografía" más comunes cometido por los consumidores que intentan navegar directamente a .COM (comercial).

• Los registros riesgosos que utilizan el TLD de la ex Unión Soviética (.SU) se distribuyen de manera uniforme entre phishing y actividad de descarga maliciosa.

• Por el contrario, el riesgo de los sitios registrados en Rusia (.RU)se distribuye en una proporción de 3:2:1 para las descargas maliciosas, phishing y el spam.

• Parece que los phishers son los que más se concentran en los dominios registrados en Santo Tomé y Príncipe (.ST).


Región de Europa, Oriente Medio y África (EMEA), continuación

PAÍS TLD

CLASIFI-CACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009


PONDERADA 2009

RELACIÓN DE RIESGO


RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Liechtenstein LI 90 0,2% 0,5% n/a n/a 2.828 13

Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Suiza CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Luxemburgo LU 98 0,1% 0,3% n/a n/a 5.750 16

Croacia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Dominios de nivel superior genéricos y patrocinados

• Como se indica, la relación bruta de sitios riesgosos .COM (comercial) con todos los sitios .COM es del 6,0%, que está por encima del promedio mundial del 5,8%. Sin embargo, debido a que los dominios .COM representan una proporción tan grande de sitios riesgosos, su relación de riesgo ponderado asciende al 32,2%, lo que le otorga la distinción dudosa del segundo lugar después de Camerún (.CM).

• El riesgo asociado con los dominios registrados con .INFO (información) está relacionado principalmente con el spam.

• Por el contrario, el riesgo asociado con los dominios registrados con .BIZ (negocios) está relacionado principalmente con la actividad de descargas maliciosas.

• Notamos que algunos sitios .EDU (educativos) tienen muchos URL riesgosos que no afectan la clasificación general del dominio. Por ejemplo, podemos encontrar actividades riesgosas en universityXYZ.edu / risky_download y universityXYZ.edu / malicious_redirect, pero debido a que la gran mayoría de URL relacionados con universityXYZ.edu no son riesgosos, nuestra clasificación general para el sitio es verde (seguro).

NOMBRE TLD

CLASIFI-CACIÓN

DE RIESGO MUNDIAL

RELACIÓN DE RIESGO

PONDERADA 2009

RELACIÓN DE RIESGONO

PONDERADA 2009

RELACIÓN DE RIESGO 2008(SÓLO

SITEADVISOR)

RELACIÓN DE RIESGO


TOTAL DE DOMINIOS

VERIFICADOS

TOTAL DE DOMINIOS

RIESGOSOS

Comercial COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

Información INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Red NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Organización ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Negocios BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Familias y personas

NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Dispositivos móviles

MOBI 25 1,7% 3,5% n/a n/a 5.781 201

Industria de viajes y turismo

TRAVEL 92 0,2% 0,4% n/a n/a 2.061 9

Catalán CAT 99 0,1% 0,3% n/a n/a 3.460 9

Educativa EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Gubernamental GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2


Riesgo de correo electrónico

McAfee realizó algunos análisis de amenazas específicas. De los TLD para los cuales teníamos 2.000 o más verificaciones de correo electrónico, medimos el porcentaje de dichas verificaciones que eran riesgosas.

PAÍS O NOMBRE TLD

DOMINIOS CON PRÁCTICAS DE

CORREO ELECTRÓNICO RIESGOSAS

DOMINIOS DE CORREO

ELECTRÓNICO VERIFICADOS

Información INFO 17,2% 3.029

Comercial COM 3,9% 207.415

Red NET 1,9% 16.389

Suiza CH 1,1% 2.114

Dinamarca DK 0,8% 2.096

Organización ORG 0,8% 21.142

Rusia RU 0,6% 3.419

Italia IT 0,6% 3.406

Canadá CA 0,6% 2.929

Polonia PL 0,4% 2.687

Brasil BR 0,4% 4.078

Reino Unido UK 0,3% 14.430

Bosnia BA 0,3% 5.687

Francia FR 0,2% 2.818

Países Bajos NL 0,2% 6.828

Alemania DE 0,2% 14.959

Japón JP 0,1% 2.062


PAÍS O NOMBRE TLDDOMINIOS CON

DESCARGAS RIESGOSAS

DOMINIOS DE DESCARGA

VERIFICADOS

Rumania RO 21,0% 2.941

República Popular China CN 18,6% 16.356

Información INFO 15,2% 7.494

Negocios BIZ 6,8% 2.749

Red NET 5,2% 56.162

Comercial COM 5,1% 326.600

Francia FR 4,0% 16.606

Rusia RU 3,9% 35.212

Estados Unidos US 3,5% 3.460

Unión Europea EU 3,4% 2.265

Bélgica BE 3,3% 2.543

Eslovaquia SK 3,2% 2.285

Países Bajos NL 3,0% 9.669

Hungría HU 3,0% 3.403

España ES 2,8% 3.358

Corea del Sur KR 2,8% 4.554

Turquía TR 2,8% 2.107

Polonia PL 2,7% 10.500

Organización ORG 2,4% 46.151

República Checa CZ 2,4% 7.096

Ucrania UA 2,3% 3.920

Argentina AR 1,9% 3.467

Taiwán TW 1,8% 3.245

Brasil BR 1,8% 11.448

Suecia SE 1,8% 2.503

Italia IT 1,7% 14.911

Dinamarca DK 1,6% 3.975

Reino Unido UK 1,6% 14.825

Suiza CH 1,2% 4.761

Australia AU 1,1% 4.235

Austria AT 1,0% 2.723

Canadá CA 1,0% 3.793

Alemania DE 0,9% 41.033

Japón JP 0,5% 9.660

Riesgo de descarga

De los TLD para los cuales teníamos 2.000 o más verificaciones de descargas, medimos el porcentaje de dichas verificaciones que eran riesgosas.


Riesgo rojo versus riesgo amarillo

Todos los TLD tienen una combinación de sitios rojos y amarillos. Sin embargo, algunos tienen una fuerte tendencia hacia el amarillo o hacia el rojo. Por ejemplo, de los 1.607 sitios riesgosos de Singapur (.SG) que examinamos, 1.536 fueron clasificados como amarillos. Sólo 71 se clasificaron como rojos. Por el contrario, de los 15.178 sitios riesgosos de Samoa (.WS) que clasificamos, 13.688 se indicaron como rojos.

Tendencia al amarillo

Tendencia al rojo

PAÍS O NOMBRE TLD TOTAL DE SITIOS RIESGOSOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO

Singapur SG 1.607 95,6% 4,4%

Isla Ascensión AC 178 95,5% 4,5%

Venezuela VE 272 93,8% 6,3%

Niue NU 1.369 86,8% 13,2%

España ES 2.936 86,2% 13,8%

Tokelau TK 3.754 83,3% 16,7%

Finlandia FI 171 78,9% 21,1%

Santa Helena SH 71 77,5% 22,5%

Canadá CA 1.328 75,0% 25,0%

Dispositivos móviles MOBI 201 74,6% 25,4%

República Popular China CN 193.917 74,1% 25,9%

Reino Unido UK 5.923 71,8% 28,2%

Santo Tomé y Príncipe ST 779 67,7% 32,3%

Armenia AM 83 67,5% 32,5%

India IN 1.568 65,6% 34,4%

Islandia IS 31 61,3% 38,7%

Israel IL 655 61,2% 38,8%

Islas Cocos (Keeling) CC 2.108 60,6% 39,4%

Hong Kong HK 358 59,5% 40,5%

Taiwán TW 565 59,3% 40,7%

PAÍS O NOMBRE TLD TOTAL DE SITIOS RIESGOSOS PORCENTAJE DE AMARILLO PORCENTAJE DE ROJO

Arabia Saudita SA 41 4,9% 95,1%

Kazajstán KZ 194 7,7% 92,3%

Islas Turcas y Caicos TC 153 9,2% 90,8%

Ex Unión Soviética SU 754 9,5% 90,5%

Samoa WS 15.178 9,8% 90,2%

Guernsey GG 111 9,9% 90,1%

Eslovaquia SK 580 10,3% 89,7%

Trinidad y Tobago TT 45 11,1% 88,9%

Camerún CM 57.210 12,1% 87,9%

Croacia HR 47 14,9% 85,1%


TF 20 15,0% 85,0%

Nauru NR 73 15,1% 84,9%

Ucrania UA 673 15,2% 84,8%

Timor Oriental TL 52 15,4% 84,6%

Pakistán PK 238 18,1% 81,9%

Rumania RO 2.280 18,9% 81,1%

Isla Christmas CX 42 19,0% 81,0%

Yugoslavia YU 36 19,4% 80,6%

Irán IR 288 20,5% 79,5%

Información INFO 137.403 20,7% 79,3%


Análisis

Dominios de nivel superior clasificados como de alto riesgo

.CM (Camerún)

El TLD con la relación ponderada más alta de registros riesgosos es .CM. A .CM no le son extrañas las controversias. Desde hace unos años atrás, se convirtió en el blanco de críticas frecuentes por sus “caracteres comodín” en todo el TLD .COM (comercial). Cuando los usuarios escriben mal un sitio Web .COM como .CM y son redireccionados a una página de inicio con publicidades, .CM genera ingresos por los clics que se hagan en esas publicidades. La controversia continúa hasta la actualidad. Algunos argumentan que “typosquatting” (levantar un sitio falso en una dirección Web comúnmente mal escrita) un dominio no es muy diferente de cualquier otro error de ortografía. Nuestra información indica que “typosquatting” es sólo uno de los temas que rodean a los registros .CM. Nuestras verificaciones encuentran una gran cantidad de actividad de descarga maliciosa, desde programas publicitarios o espía hasta enlaces agresivos a sitios de descargas inadvertidas. Asimismo, comenzamos a notar un aumento en la actividad maliciosa a principios del segundo trimestre de 2009. Estamos ansiosos por saber si esta tendencia continuará o si .CM decidirá tomar cartas en el asunto.

.SG (Singapur)

Singapur ascendió el último año hasta convertirse en el TLD con el mayor aumento de registros riesgosos. Si bien las comparaciones exactas son difíciles debido a las modificaciones de este año a nuestra metodología, .SG sobresalió, ya que aumentó del 0,3% de registros riesgosos al 9,1%. Cuando se evalúa para reflejar la huella relativamente pequeña de .SG en el total de los registros riesgosos, la relación ponderada es del 4,6%. Esta tendencia estuvo liderada frecuentemente por los sitios de spam de farmacias chinas. Sin embargo, notamos que de los 1.607 dominios .SG que clasificamos como riesgosos, más del 95,0% se clasificaron como amarillos (precaución) y no rojos (deben evitarse), lo que significa que los peligros de visitar dominios .SG riesgosos fueron moderados y no severos.

¿Qué países son más riesgosos para visitar en Internet?

Este mapa examina el dominio de nivel superior (TLD) de cada país y los clasifica en base a la cantidad de sitios Web riesgosos que encontramos durante nuestras verificaciones de seguridad.

NIVEL DE RIESGO

Bajo Alto

http://news.cnet.com/Cameroon-registry-accused-of-typo-squatting-.com/2100-1025_3-6103297.html

http://www.thedomains.com/2009/09/06/why-is-traffic-from-a-com-typo-ok-but-traffic-from-a-cm-not/

http://home.mcafee.com/AdviceCenter/Default.aspx?id=ad_sfs&culture=es-mx

http://home.mcafee.com/AdviceCenter/Default.aspx?id=ad_sfs&culture=es-mx


Dominios de nivel superior mejorados

.HK (Hong Kong)

El TLD más riesgoso del año pasado mejoró notablemente desde nuestro último informe. Como indicaron los administradores de .HK, ellos tomaron medidas agresivas para acabar con los registros relacionados con fraudes y modificaron las políticas para impedir nuevos fraudes. Nuestra información demuestra que estas acciones tuvieron un impacto importante en los registros .HK. De los casi 17.000 dominios que verificamos para este informe, sólo 358 fueron riesgosos. Nos comunicamos con Jonathan Shea, director ejecutivo de Hong Kong Internet Registration Corporation Ltd. (HKIRC), quien comentó:

“Se realizan verificaciones adicionales para identificar las solicitudes de nombres de dominios ‘.HK’ que probablemente se usarán para propósitos fraudulentos. Les pedimos a los solicitantes que brinden pruebas de identidad para las solicitudes sospechosas. Debido a las preocupaciones por la seguridad, no podemos divulgar los detalles de los cambios en el manejo de las solicitudes de nuevos nombres de dominio ‘.HK’.

Asimismo, debemos enfatizar que esto es un esfuerzo organizado entre varias partes. No es sólo del registro. Hemos recibido ayuda valiosa del CERT local, la policía y el regulador local de servicios de telecomunicaciones”.

Dominios de nivel superior clasificados como de bajo riesgo

.JP (Japón)

En los tres años que hemos realizado este estudio, McAfee ha notado que .JP ha registrado muy pocos sitios Web riesgosos. Este año, .JP se encuentra en el puesto 103 de 104. Sólo los dominios .GOV (gubernamentales) son más seguros. De los más de 395.000 sitios Web que verificamos, sólo 446 se clasificaron como riesgosos. Hablamos con Yumi Ohashi, gerente de relaciones internacionales y gubernamentales,desarrollo comercial de Division Japan Registry Services Co., Ltd. (JPRS), quien comentó:

“Para registrar un nombre de dominio .JP, el que lo registra debe tener una ‘presencia local’ y debe cumplir otros requisitos (por ejemplo, condición corporativa) según el tipo de dominio que solicite. Tenemos dos categorías principales dentro del dominio .JP: Nombre de dominio JP de uso general y nombre de dominio JP organizacional.

Para algunos tipos de dominio .JP, registramos un nombre sólo después de verificar en detalle que el solicitante cumple los requisitos de registro. Asimismo, podemos solicitar pruebas documentadas en algunos casos, incluso luego de que se haya registrado el nombre. Según las normas de registro .JP, nosotros como empresa de registro, nos reservamos el derecho de cancelar un registro que no cumpla con los requisitos. Para los nombres de dominio JP organizacionales aplicamos la norma de ‘un nombre de dominio por organización’.

Mediante la cooperación con el CERT y otras entidades relevantes, evaluamos el grado de malevolencia del nombre del dominio que supuestamente se utiliza para abusos como phishing. Si se confirma que el nombre se utiliza para abusos, le solicitamos de inmediato a la correspondiente empresa de registro JP acreditada que invalide el nombre.

Desde el lanzamiento del nombre de dominio JP de uso general, hemos aceptado la solicitud sólo de empresas de registro JP acreditadas. Esto se aplica a cualquier solicitud que incluya registros nuevos, modificación de datos y eliminación. Establecemos el mismo marco para los nombres de dominio JP organizacionales. Al recibir las solicitudes, se requiere autenticación de contraseña.

En enero de 2006, JPRS dio inicio a la medida que consiste en eliminar el registro del servidor DNS si su nombre del sistema contiene un nombre de dominio JP no existente. Desde entonces, eliminamos las configuraciones del DNS en cuestión una vez al mes. El siguiente es el anuncio en inglés sobre el tema: http://jprs.co.jp/en/topics/2005/051213.html. Por último, planeamos implementar DNSSEC para fines de 2010”.

http://jprs.co.jp/en/topics/2005/051213.html


.CL (Chile)

.CL se clasificó como el TLD menos riesgoso de América y ocupa el puesto 82 de 104 entre los menos riesgosos. De los más de 44.000 dominios .CL que verificamos, sólo 280 se clasificaron como riesgosos. Le pedimos a Patricio Poblete, que administra el dominio .CL, que comentara por qué el TLD era tan efectivo:

“Para registrar un dominio como .CL, el solicitante debe ser residente de Chile o capaz de suministrar un contacto que resida en Chile. En ambos casos, el solicitante debe ofrecer un número de identificación (RUT), que es el número de identificación nacional de las personas y el número de identificación tributaria nacional para empresas. No es necesario proporcionar una copia del documento al momento del registro, pero sí se exige cuando se transfiere un dominio o, en otras ocasiones, cuando se debe validar la identidad del titular del nombre del dominio.

También tratamos de actuar con rapidez cuando recibimos notificaciones de sitios que tienen phishing. Nuestra experiencia nos dice que la mayoría, si no todos, de estos sitios se instalan en servidores pirateados, por lo que, como regla general, no damos de baja el dominio sino que nos comunicamos con el titular del nombre del dominio o la empresa de alojamiento Web.

Durante el último año cambiamos nuestras políticas para aceptar los pagos con tarjeta de crédito y ahora utilizamos un sistema que requiere confirmación mediante el uso del sistema de validación utilizado por el banco del cliente. Esto les dificultó a las personas con listas de tarjetas de crédito robadas para pagar por nombres de dominio .CL. Tomamos esta medida principalmente para evitar repudios, pero también sirvió para prevenir el registro de dominios fraudulentos.

También hemos aumentado nuestra participación en grupos de trabajo de seguridad y listas de correo con el fin de incrementar nuestra capacidad para compartir información y reaccionar ante las amenazas”.

.IE (Irlanda)

.IE tiene la menor cantidad de registros riesgosos en la región de Europa, el Oriente Medio y África. De los más de 27.000 dominios que verificamos, sólo 65 se clasificaron como riesgosos. Esto llevó a .IE al puesto 101 de un total de 104 TLD. Hablamos con David Curtin, director ejecutivo de .IE Domain Registry Limited, quien nos comentó:

“El .IE Domain Registry (IEDR) cuenta con procesos de registro establecidos que disuaden a los remitentes de correo no deseado para que no registren sus dominios en el TLD .IE.

Nuestro objetivo es garantizar que exista un nivel de rastreo de las personas que registran direcciones en .IE. Creemos que este nivel de rastreo les brinda confianza a los consumidores que desean comprar en línea en un sitio Web. IE y suministrar su información de tarjetas de crédito o información personal. En otras palabras, verificamos que las ‘personas que se registran sean quienes dicen ser’ de manera que no lo tengan que hacer los consumidores.

Para lograr nuestro objetivo de rastreo, les solicitamos a las personas nuevas que se registran que demuestren que tienen una ‘relación real y sustancial’ con la isla de Irlanda. También les pedimos que ‘autentiquen su solicitud del nombre del dominio’ que elijan. El cumplimiento es simple y para nada burocrático... Nuestros procesos tienen como resultado menos delitos cibernéticos y cybersquatting mínimo.

Seguimos viendo un sólido crecimiento en la cantidad de registros de dominios .IE (un 37,5% en el 2008 y un crecimiento anualizado del 33,0% hasta junio de 2009) ... Tuvimos menos disputas de propiedad intelectual y la cantidad anual de dominios que ingresan al DRP de .IE (proceso de resolución de disputas de .IE) es muy pequeña”.


Conficker

Conficker es un gusano informático que ha formado un grupo de máquinas infectadas denominado botnet. Con la fuerza de aproximadamente cinco millones, este botnet podría utilizarse para enviar olas de spam, realizar ataques de denegaciones de servicio (DoS) en sitios Web determinados o incluso atacar el eje del Internet de ciertos países. Los piratas cibernéticos que están detrás de este gusano han creado una capacidad de actualización automática impresionante que se basa en combinaciones de nombre de dominio / TLD generados al azar para acceder a sus servidores de comando y control. El gusano genera y accede a cientos de estos dominios a diario con la intención de recibir instrucciones o códigos actualizados.

ICANN trabajó arduamente para ayudar a coordinar la respuesta de la comunidad de seguridad ante esta amenaza global grave. ICANN trabajó en colaboración con el grupo de trabajo de profesionales de la industria de la seguridad para combatir el Conficker y coordinar ayuda para que los administradores de TLD de cada país bloquearan el registro de dominios utilizados por Conficker y negaran su uso a los piratas cibernéticos. Dmitri Alperovitch, vicepresidente de investigación de amenazas en McAfee, representó a la compañía en el Conficker Working Group y destacó:

“La ayuda suministrada por ICANN y su estrecha relación de colaboración con el Conficker Working Group tuvo un papel decisivo en la mitigación exitosa de la amenaza Conficker a la infraestructura de Internet y es un grandioso proyecto para crear relaciones globales exitosas para combatir el delito cibernético”.

Tendencias a observar

A medida que los administradores de TLD tomen medidas para tratar los temas relacionados con los registros de dominios “riesgosos” dentro de sus TLD, creemos que los estafadores y autores de software malintencionado continuarán evolucionando sus tácticas. Por ejemplo, ya estamos viendo operaciones agresivas para utilizar servicios para acortar URL (por ejemplo, bit.ly, TinyURL) con el objetivo de ocultar una carga útil maliciosa o una página de phishing. ¿Asumirán estos servicios la responsabilidad por este tipo de abuso, o los consumidores y administradores de TLD deberán afrontar otro período de caos de dominio sin ley?

Asimismo, seguimos encontrando infecciones de sitios Web legítimos mediante inyección SQL, secuestros de dominios y scripting entre sitios. Estas infecciones, a menudo efímeras, pueden provocar explotaciones inadvertidas masivas que infectan a un servidor Web, y a los consumidores que lo visitan, sin que el consumidor, webmaster o empresa de registro se enteren.

La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.

http://es.wikipedia.org/wiki/Conficker

http://home.mcafee.com/VirusInfo/Glossary.aspx#D

http://home.mcafee.com/VirusInfo/Glossary.aspx#D

http://bit.ly/

http://tinyurl.com/


Conclusión

Notamos que el riesgo basado en la Web es generalizado y está en crecimiento,

pero no se encuentra distribuido de manera uniforme. También descubrimos

que algunos TLD manejan mucho mejor los registros riesgosos que otros.

Debido a que los consumidores y las empresas se interconectan cada vez más a

través de la Web, no se puede esperar que le cerremos las puertas a Internet.

Incluso si pudiéramos cerrar las puertas en determinadas partes, los autores

de programas maliciosos y estafadores comenzarían a intentar ingresar por las

ventanas. Vemos este tipo de innovación maliciosa a diario (por ejemplo, en el

uso malicioso de servicios para acortar URL).

En cuanto a los consumidores que desean maximizar su protección, no sería realista pensar que pueden memorizar este mapa de la Mal Web, ya que es muy complejo y cambia constantemente. La mejor manera de protegerse es con un software actualizado y de confianza de seguridad informática que tenga una función de búsqueda segura.

En el caso de las empresas que desean maximizar la utilidad de la Web para fines comerciales, no sería inteligente prohibirle el uso de la Web al empleado. La mejor manera para que la empresa se proteja es agregar la funcionalidad de reputación Web a su seguridad para permitirles a los trabajadores utilizar las partes más seguras de la Web y evitar los callejones oscuros.

Y finalmente, los operadores de TLD riesgosos, no pueden simplemente decir “es demasiado difícil” vigilar a los estafadores. Este informe demuestra que muchos TLD han logrado mantener niveles bajos de registros de estafadores. Hasta los TLD que estuvieron temporalmente inundados han demostrado que pueden mejorar notablemente.

Los estafadores, los remitentes de correo electrónico no deseado, los phishers y los piratas cibernéticos han dado un paso adelante. Todos debemos hacer lo mismo.

La información de este documento se brinda sólo con fines educativos y para comodidad de los clientes de McAfee. La información del presente documento está sujeta a modificaciones sin previo aviso y se suministra “TAL COMO ESTÁ” sin garantías en cuanto a la exactitud o aplicabilidad de la información a una situación o circunstancia específica.

McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee, Inc., y/o sus empresas afiliadas en Estados Unidos u otros países. McAfee Red, con respecto a la seguridad, es un distintivo de los productos McAfee. Todos los demás productos que no pertenecen a McAfee, marcas comerciales registradas o no registradas, se incluyen aquí a modo de referencia y son propiedad exclusiva de sus respectivos propietarios. © 2009 McAfee, Inc. Todos los derechos reservados. MTMW_US_1009

Acerca de McAfee, Inc.

McAfee, Inc., con sede en Santa Clara, California, es la empresa dedicada a la tecnología de seguridad más importante del mundo. McAfee está continuamente comprometida a afrontar los desafíos de seguridad más difíciles en todo el mundo. La empresa brinda servicios y soluciones proactivas y comprobadas que ayudan a hacer más seguros los sistemas y las redes en todo el mundo, y permiten a los usuarios conectarse, navegar y comprar en Internet con mayor seguridad. Respaldada por un equipo de investigación galardonado, McAfee crea productos innovadores que ayudan a los usuarios en casa, las empresas, el sector público y los proveedores de servicios al permitirles cumplir con las regulaciones, proteger datos, prevenir interrupciones, identificar vulnerabilidades y controlar y mejorar continuamente la seguridad.

www.mcafee.com

McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 888 847 8766 www.mcafee.com

www.mcafee.com

www.mcafee.com

Asignaci³n de Mal Web

Documents

Transcript of Asignaci³n de Mal Web