Cuatro de cada diez páginas maliciosas incluye contenidos de tecnología, pornografía o empresas. El 15,8 por ciento de estos sitios webs que infectan los cibercriminales son de tecnologías de la información, el 13,4 por ciento de pornografía y el 11,5 por ciento son de páginas de empresa.
Estas son las conclusiones de un estudio realizado por G Data a más de 600.000 dominios maliciosos y que los ha clasificado en diez categorías en función de su contenido, hallando así que los de información tecnológica y pornografía aglutinan casi el 30 por ciento de los dominios infectados.
En el pasado el malware se propagaba básicamente por correo electrónico. Sin embargo, hoy día son los propios sitios web los que ocupan el primer lugar entre las causas de una infección, bien porque han sido directamente manipulados por los cibercriminales o bien porque han sido creados "ad hoc" para infectar a sus visitantes, convirtiéndose en los dos casos en eficaces aspersores de 'malware' y trampas de 'phising'.
Todo lo que un internauta tiene que hacer es visitar una de estas páginas manipuladas para infectar su PC con amenazas capaces, por ejemplo, de robar la información personal almacenada en su ordenador.
De acuerdo con el informe de G Data, el contenido sobre tecnología y telecomunicaciones se ha mantenido firmemente en el primer puesto en categorías de sitios web infectados con respecto al año pasado. No obstante, el porcentaje ha disminuido casi en 10 puntos en comparación con el anterior estudio, realizado en el segundo semestre de 2012.
Por otro lado, el campo de la pornografía ha pasado a ocupar el segundo lugar, incrementándose desde el 7,5 por ciento (cuando estaba en quinta posición) a un 13,4 por ciento. Las páginas de empresa (11,5 por ciento), las tiendas online (8,9 por ciento) y los blogs personales (5,7 por ciento) también se posicionan dentro de las cinco primeras categorías.
"Actualmente, las páginas web son la principal plataforma de difusión de amenazas. Los cibercriminales usan los conocidos como "ataques-drive-by", una técnica donde lo único que se necesita para que dicho ataque funcione es la visita del internauta a la página infectada", ha explicado el experto en seguridad de G Data, Eddy Willems.
Estas amenazas se pueden ocultar en todo tipo de páginas, por lo que G Data recomienda utilizar una solución antivirus que incluya cortafuegos y filtro web. Al mismo tiempo, Willems ha aconsejado que "no se haga clic en los enlaces incluidos en los correos electrónicos de origen desconocido y que se mantengan actualizados todos los programas instalados en el PC, especialmente navegador y sistema operativo".