Mapa de sitios web maliciosos

Transcripción

Los dominios más arriesgados del mundo
1
ÍNDICE
Por:
Shane Keats, Analista de investigación senior
Dan Nunes, Ingeniero de investigación
Paula Greve, Directora de investigación
Introducción 3
Hallazgos clave
5
Cambios en el informe de este año
7
Metodología
8
Advertencias acerca de las clasificaciones
11
Desglose de las clasificaciones 12
Exposición
20
Conclusión
24
Acerca de McAfee 25
Introducción
Les mostramos una situación típica. Oye hablar de un programa de uso compartido
de archivos que le permitirá descargar gratuitamente música con derechos de
copyright o un archivo que contiene códigos de trampa para su juego favorito.
Busca el archivo, selecciona un sitio web que lo ofrece y empieza la descarga.
¿Qué posibilidades hay de que el sitio que seleccione aloje alguna forma de
software malicioso?
Si el archivo viene de un sitio que termina en .KR
(Corea del Sur), la posibilidad de que el sitio sea
peligroso es de un 2,8%. Si elige un sitio que
termina en .RO (Rumanía), la posibilidad es de
un 21,0%, un aumento de un 748,0%. Uno de
cada cinco sitios web registrados en Rumanía con
archivos descargables contiene alguna forma de
software potencialmente no deseado.
¿Por qué sucede esto? Cuando los estafadores y los
hackers se plantean dónde registrar sus sitios web
maliciosos, tienen en cuenta varios factores.
• Precio
más bajo . En igualdad de condiciones, los
estafadores prefieren entidades de registro que
ofrezcan cuotas baratas, descuentos por volumen y
políticas de devolución generosas.
• Falta
de regulación . En igualdad de condiciones,
los estafadores prefieren entidades de registro “que
no hagan preguntas”. Cuanta menos información
tenga que dar un estafador, mejor. Asimismo, los
estafadores prefieren entidades de registro que
actúen de forma lenta, si lo hacen, cuando se les
avise de la existencia de dominios maliciosos.
• Facilidad
de registro . En igualdad de condiciones,
los estafadores prefieren entidades de registro
que les permitan registrarse en masa. Esto es
especialmente cierto para los suplantadores y
quienes envían correo electrónico no deseado, que
necesiten grandes volúmenes de sitios web para
compensar el alto índice de bloqueos efectuados
por los administradores de dominios de nivel
superior (TLD, por sus siglas en inglés).
Crecimiento en volumen del software malicioso
Según McAfee Labs ™, el
software malicioso ha
estallado este año, con casi
tanta cantidad de software
malicioso exclusivo en la
primera mitad de 2009 como
en todo el 2008.
1.400.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
2009
Primera
mitad
2008
2007
0
2006
Cantidad de casos de malware únicos
1.600.000
3
En menos de una generación, Internet se ha
convertido en una parte indispensable de nuestras
vidas personales y profesionales. Pero con cada avance,
los estafadores, los ciberdelincuentes y los hackers
maliciosos no se han quedado atrás. Según McAfee
Labs, el crecimiento del software malicioso se ha
disparado este año. Y el sector de la seguridad está
de acuerdo con respecto a que la red ha crecido
para convertirse en el principal vehículo de software
malicioso y otras actividades maliciosas.
No debería sorprendernos. La evolución de los juegos
de herramientas de introducción de software malicioso
ha dado incluso a los hackers menos experimentados
la capacidad de crear fácilmente un sitio de un banco
falso que hasta al consumidor más cuidadoso le costaría
distinguir del real. La persistencia y proliferación de estos
sitios de "phishing" (robo de identidad) es de por sí
una prueba de esto; el "phishing" desaparecería si no
fuera para el hacker. Del mismo modo, el boom
de los sitios de redes sociales y las herramientas de
comunicación ha expuesto incluso a más consumidores
a los autores de software malicioso.
Desde 2007, McAfee ha analizado un enorme
volumen de datos para crear el Mapa de sitios web
maliciosos, un retrato de los dominios más arriesgados
del mundo. Este es el tercer informe anual que analiza
el riesgo relativo de los dominios de nivel superior
(TLD). Un TLD es uno de los organizadores de Internet.
Es el código alfabético que se encuentra al final del
sitio web y que indica dónde se ha registrado. Un sitio
web con un sufijo .DE está registrado en Alemania,
mientras que .MX significa Méjico.
Nota: El TLD nos dice sólo donde está registrado un sitio.
El sitio web en sí mismo , su contenido, los servidores, los
propietarios , con frecuencia se encuentran en otro lugar.
Nuestros objetivos siguen siendo sencillos:
• Para
la entidad de registro de dominios y la
comunidad de registros, esperamos que este
informe ofrezca un reconocimiento a quienes se
esfuerzan por reducir el número de registros
de estafadores y que motive a otros a acercarse
a estos firmes líderes para adoptar los mejores
procedimientos.
• Para
los propietarios de sitios web, esperamos que
el informe pueda ser una guía de consulta útil a
la hora de decidir sobre la “ubicación” de cara al
público para sus registros.
• Finalmente,
para los consumidores, esperamos que
el informe actúe como una revisión de la realidad,
una advertencia de que el riesgo está ampliamente
distribuido por toda la Red y que incluso los
usuarios más experimentados necesitan la
asistencia de un software de seguridad exhaustivo,
con funcionalidad de búsqueda segura para buscar
y navegar con más garantías.
4
Hallazgos clave
El tercer informe anual contiene algunos cambios drásticos, con dominios
anteriormente peligrosos que han mejorado significativamente y otros que se han
convertido en zonas donde no es recomendable navegar. Pero el aviso general a
navegantes sigue siendo “use la Red a lo largo y a lo ancho, pero con prudencia”.
•
•
•
En total, un 5,8% no ponderado de todos los
dominios que hemos evaluado para este informe
eran peligrosos. En 2007 y 2008, encontramos un
4,1% de sitios web que resultaban peligrosos,
y que aparecían en color rojo (evitar) y amarillo
(precaución). Sin embargo, debido a los cambios
de los métodos usados en este informe anual, no
podemos afirmar categóricamente que el riesgo
haya aumentado.
El riesgo basado en Internet sigue estando
ampliamente distribuido. Siete de los 20 TLD más
peligrosos estaban en la región Asia-Pacífico, seis
fueron los TLD llamados genéricos, como .COM
(Comercial), uno era de América, dos de África y
tres estaban en antiguas repúblicas soviéticas.
•
Hong Kong (.HK), que en 2008 se convirtió en el
TLD de país con más registros peligrosos tras un
ascenso vertiginoso, disminuyó drásticamente en
términos de riesgo general hasta el 34º lugar. Con
los cambios de metodología de este año, esta
mejora resulta incluso más significativa.
•
Los sitios registrados en los TLD de América son
significativamente menos peligrosos que los de
Internet en general, con un promedio de riesgo del
1,6%. El TLD de Estados Unidos (.US) es el TLD de
América más peligroso, con un riesgo ponderado
del 5,7% y el 17º puesto del mundo.
•
Los sitios registrados en los TLD de Asia-Pacífico
son significativamente más peligrosos que los de
Internet en general, con un promedio de riesgo de
un 13,0%. La República Popular de China (.CN) es
el TLD más peligroso en la región, con un 23,4%.
La región también incluye Japón (.JP), el TLD de
ámbito nacional más seguro de Internet.
•
Con un 2,2%, Europa, Oriente Medio y África
registran, de media, un porcentaje relativamente
menor de sitios peligrosos de Internet en general.
Irlanda (.IE) es el TLD menos peligroso de la región.
•
Con un riesgo ponderado del 32,2%, .COM
(Comercial, el TLD con más tráfico) es el segundo TLD
más peligroso y el genérico que plantea más riesgos.
Los cinco TLD con registros de mayor riesgo son:
–.CM (Camerún) con un riesgo ponderado
del 36,7%.
–.COM (Comercial) con un riesgo ponderado del
32,2%.
–.CN (República Popular de China) con un riesgo
ponderado del 23,4%.
– .WS (Samoa) con un riesgo ponderado del 17,8%.
–.INFO (Información) con un riesgo ponderado
del 15,8%.
El aviso general a navegantes sigue
siendo “use la Red a lo largo y a lo
ancho, pero con prudencia”.
5
• Los
cinco TLD con los registros menos arriesgados,
cada uno de ellos con un 0,3% o menos de dominios
clasificados de riesgo, son:
– Gobierno (.GOV)
– Japón (.JP)
– Educación (.EDU)
– Irlanda (.IE)
– Croacia (.HR)
Sin embargo, es importante hacer dos distinciones.
Primero, observamos que McAfee basa su
clasificación en dominios en lugar de localizadores
uniformes de recursos (URL, por sus siglas en inglés).
Esto es importante porque McAfee ha encontrado
numerosos ejemplos de URL individuales
maliciosos con dominios .HR y .EDU. Segundo,
hemos encontrado contenido malicioso o peligroso
con origen en Croacia, pero registrado en algunos
TLD no pertenecientes a Croacia.
Hallazgos específicos sobre las amenazas
• Este
año ha disminuido el riesgo de registrar una
dirección de correo electrónico y recibir spam
o un gran volumen de correo electrónico. De los
331.112 dominios en los que hemos evaluado el
correo electrónico, sólo en un 2,8% existía riesgo
de un gran volumen de correo electrónico de
contenido altamente comercial, comparado con
el 7,6% del año pasado.
Nota: Esto no significa que el volumen o la cantidad de
"spam" haya disminuido, sólo el número de sitios web en
los que el registro de direcciones de correo electrónico
puede dar lugar a correo no deseado. Otra investigación
de McAfee revela que el volumen de correo electrónico
no deseado está aumentando significativamente con la
proliferación de las botnets (redes bot).
• El
número de sitios web que suministraban
descargas con virus, spyware y software
publicitario u otros programas potencialmente
no deseados (PUP, por sus siglas en inglés)
disminuyó ligeramente durante el último año.
De los 688.861 sitios de los que evaluamos
descargas, el 4,5% suministraba descargas
clasificadas como rojas o amarillas por su
contenido malicioso. El año anterior, un 4,7% se
clasificó arriesgado para las descargas.
Nota: Esto no significa que haya menos, sino más bien que
empiezan a ser más difíciles de detectar con las medidas de
evaluación estándar. Como se indicó anteriormente, McAfee
Labs ha visto casi tanto software malicioso exclusivo en la
primera parte de 2009 como en todo el año 2008.
• Rumanía
(.RO) fue el TLD más peligroso para las
descargas, ya que un 21,0% de los dominios en
los que se comprobaron descargas resultaron
ser arriesgados debido a esos archivos. .INFO
(Información) fue el TLD más peligroso para el
correo electrónico, con un 17,2% de sitios en que el
registro de una cuenta de correo daba lugar a correo
electrónico no deseado.
6
Cambios en el informe de este año
De los poco más de 27 millones de dominios que hemos clasificado para este
informe, un 5,8% planteaban riesgos. En 2007 y 2008, encontramos un 4,1% de
sitios web que conllevaban riesgos, clasificados con los colores rojo (evitar) y amarillo
(precaución). No obstante, no podemos concluir de forma automática que la Red sea
ahora más peligrosa, ya que hemos introducido un cambio en nuestra metodología.
Adición de las clasificaciones TrustedSource™
de McAfee®
Los cinco principales
dominios menos
arriesgados son:
•.GOV
•.JP
•.EDU
•.IE
•.HR
Este es el primer año que este estudio incluye datos
de la tecnología TrustedSource de McAfee, un
servicio sobre la reputación de los sitios web en Internet,
centrado en la protección de las empresas. El sistema
de reputación TrustedSource busca activamente partes
arriesgadas de Internet. Esto significa que los datos
que presente sobre un determinado TLD pueden
reflejar un nivel de riesgo desproporcionadamente
elevado. Esto resulta importante cuando se comparan
los resultados de este año con los de años anteriores.
Una posibilidad es que estos nuevos datos reflejen
partes arriesgadas de Internet que existen desde hace
algún tiempo. Otra posibilidad es que la Red se haya
vuelto, realmente, más peligrosa. Pruebas adicionales
a lo largo del tiempo nos ayudarán a comprender
mejor estos cambios.
Cambio respecto a la forma de clasificación
Otro cambio es la forma en que clasificamos los
diferentes TLD. En informes anteriores, llevamos
a cabo un sencillo análisis de índices y después
clasificábamos en los primeros lugares aquellos que
tenían los "índices de riesgo" más elevados.
En un esfuerzo para poder distinguir mejor el riesgo
al que se enfrenta alguien cuando visita TLD masivos
como .COM (Comercial) comparados con TLD como
.PH (Filipinas), hemos ajustado los cálculos que
usamos para clasificar los TLD. En general, este
cambio ha provocado que algunos TLD mayores con
un gran número de sitios web que plantean riesgos
asciendan en las clasificaciones de riesgo.
Estos cambios se llevaron a cabo como resultado de
numerosos comentarios de la comunidad de registros
al informe de 2008 y esperamos que el resultado sea
una valoración y una presentación más precisas de
este mapa de riesgo.
Se puede encontrar más información sobre estos
cambios en la sección de metodología.
Esperamos realizar más cambios en este informe el
próximo año, cuando la Corporación de asignación
de nombres y números de Internet (ICANN, por sus
siglas en inglés), una corporación sin ánimo de lucro
que supervisa la gestión del sistema de dominios,
plantee adiciones importantes a la restringida lista de
TLD disponibles actualmente.
7
Metodología
Como se indicó anteriormente, este es el tercer año que McAfee ha emitido
el informe Mapa de sitios web maliciosos y se han efectuado cambios en la
metodología empleada. Como en años anteriores, este informe usa datos de la
tecnología SiteAdvisor® de McAfee. Esta tecnología rastrea la Web y comprueba
los dominios evaluando la presencia de diversas amenazas para la seguridad.
Metodología SiteAdvisor de McAfee
•
•
Los sitios web son comprobados para
determinar si se aprovechan de las
vulnerabilidades del explorador, se detectan
prácticas de phishing y proliferan excesivamente los
elementos emergentes. El aprovechamiento de las
vulnerabilidades del navegador, que a menudo se
identifica también con descargas inadvertidas, permite
que se instalen virus, capturadores de pulsaciones
del teclado o spyware en el equipo de un usuario
sin el consentimiento de éste y, a menudo, sin que
lo sepa. También examinamos vínculos salientes
para ver si dirigen a los visitantes a otros sitios
clasificados como arriesgados por McAfee.
Se analizan las descargas mediante la instalación
de software en nuestros equipos de pruebas y
se comprueba la existencia de virus, software
publicitario integrado, spyware u otros programas
potencialmente no deseados. McAfee no
comprueba archivos individuales ofrecidos a través
de programas de uso compartido P2P ni programas
para compartir archivos BitTorrent o plataformas
de contenidos como iTunes o Rhapsody.
Comprobamos archivos listos para descargar desde
numerosos sitios de software gratuito y software
para compartir y comprobamos software P2P y
software de cliente BitTorrent.
•
Los formularios de registro se rellenan utilizando
una dirección de correo electrónico de un sólo uso
para que pueda rastrearse el volumen y el "grado
de spam" de cualquier correo electrónico posterior.
El grado de spam se refiere a las características
del contenido comercial del correo electrónico,
así como al uso de tácticas para engañar a los
programas que actúen como filtro del correo
electrónico no deseado.
La clasificación roja se otorga a los sitios web que
no superan una o más de estas pruebas. Los sitios
evaluados con color amarillo son aquellos que deben
abordarse con precaución.
Amenazas de seguridad comprobadas por SiteAdvisor
El software SiteAdvisor
comprueba la presencia o no
de una serie de amenazas de
seguridad y advierte respecto a la
seguridad de un sitio web dando
una clasificación antes de que se
acceda a él.
Exploits de navegadores
Adware/software espía/
Troyanos/virus
Afiliaciones con otros
sitios peligrosos
Alto volumen de correos
electrónicos comerciales
Marketing agresivo de
ventanas emergentes
8
Los cinco dominios
más peligrosos son:
•.CM
•.COM
•.CN
•.WS
•.INFO
Metodología TrustedSource de McAfee
Las clasificaciones
Como se mencionó anteriormente, este es el primer
informe que incorpora datos de la tecnología
TrustedSource de McAfee. TrustedSource es un
sistema exhaustivo, sobre la reputación en Internet,
que analiza las estructuras de tráfico de la web,
el comportamiento del sitio web, el contenido
alojado, y más, para ofrecer una apreciación
sobre el riesgo de seguridad del sitio. Los datos
de TrustedSource se recogen a partir de más de
150 millones de sensores ubicados en más de
120 países. Estos sensores (ordenadores individuales,
dispositivos de acceso a la red, software para
terminales, servicios alojados en la nube) proceden
de consumidores, empresas de tamaño pequeño
y mediano, clientes de empresas, instituciones
educativas y organismos gubernamentales.
Actualmente hay 280 dominios de nivel superior.
Para este informe, hemos observado 104 dominios
de nivel superior, 30 más que en nuestro informe
anterior. Como antes, hemos restringido nuestro
análisis a dominios de nivel superior para los que
teníamos resultados de pruebas de al menos 2.000
sitios. Para nuestro análisis específico respecto
a amenazas, también hemos limitado nuestras
clasificaciones a los TLD para los que teníamos
2.000 o más resultados de pruebas específicos
para amenazas. En otras palabras, un TLD debía
tener 2.000 o más dominios que hubieran sido
comprobados respecto para determinar el grado
de riesgo del correo electrónico o las descargas.
(Este es un cambio respecto a informes anteriores,
cuando clasificamos el riesgo del correo electrónico
y las descargas de todos los TLD de nuestro estudio,
incluso si sólo contábamos con un número pequeño
de resultados específicos sobre amenazas).
Al igual que la tecnología SiteAdvisor, TrustedSource
comprueba sitios individuales para determinar si
presentan contenido y conductas maliciosos o si son
arriesgados. TrustedSource sin embargo, va más allá
de esas pruebas, para analizar lo que podría llamarse
contexto del sitio web: cómo se ha registrado,
cómo se ha hecho referencia al mismo, cómo se
ha usado y cómo se obtiene acceso a él. También
correlaciona información disponible de otros vectores
de amenazas, lo que incluye los análisis de tráfico de
correo electrónico, de tráfico de intrusión en red y
de software malicioso, para llegar a una exhaustiva
puntuación de reputación para un sitio web.
En el informe de 2008, basamos nuestras
clasificaciones en los resultados de pruebas de 9,9
millones de dominios. Este año, nuestras valoraciones
se basan en 27.002.629 clasificaciones de dominios,
lo que supone un aumento del 173,0%. De éstas,
algo más de un 37,0% procedía de la tecnología
TrustedSource de McAfee.
9
En el informe del 2008, todas las clasificaciones de
riesgo procedían de la proporción entre los sitios de
riesgo de un TLD y todos los sitios del TLD. Un TLD
con 10 sitios arriesgados de un total de 100 dominios
tendría una clasificación de riesgo del 10,0%. Un TLD
con 100 sitios arriesgados de un total de 10.000
dominios tendría una clasificación de riesgo del 1,0%.
Para el informe de este año, la clasificación del riesgo
se ha ponderado. La mitad de cada clasificación
procedía del índice de los sitios arriesgados del TLD
en relación con el total de sitios del dominio y la otra
mitad del índice de los sitios arriesgados del TLD con
respecto al total de sitios arriesgados.
Ejemplo: Un TLD con 100 sitios arriesgados de un total de
10.000, donde esos 100 sitios arriesgados formaban parte
de 200 sitios arriesgadosen el total de TLD [(50,0%x100/
10.000)+(50,0%x100/200)=25,5%] sería clasificado más
arriesgado que el TLD con 10 sitios arriesgados de un total
de 100 [(50,0%x(10/100)+(50,0%x (10/200)=7,5%].
MÉTODO 2008
Este cambio en la metodología de clasificación
significa que, en pocos casos, un TLD con muchos
sitios arriesgados pero con una clasificación de riesgo
general inferior, pueda ser clasificado más alto (más
arriesgado) que un TLD menor con una proporción
superior de sitios arriesgados.
Ejemplo: El 6,0% de los 15,4 millones de sitios .COM
(Comercial) que analizamos fueron clasificados como
arriesgados, pero cuando ponderamos el riesgo de los sitios
.COM con el número de los sitios arriesgados de todo
el mundo, su índice aumentó hasta un 32,2%. Por el
contrario, el 26,1% de los 8.700 sitios de Filipinas (.PH)
que comprobamos era arriesgado, pero cuando ponderamos
ese riesgo con su parte del número de sitios arriesgados de todo
el mundo, el índice disminuyó hasta el 13,1%.
Creemos que esta nueva metodología de clasificación
refleja mejor el nivel de riesgo al que se enfrenta un
usuario típico cuando navega por Internet.
MÉTODO 2009
TLD N.º 1
TLD N.º 2
TLD N.º 1
TLD N.º 2
Sitios de riesgo
10
100
10
100
Total de sitios
100
10.000
100
10.000
Todos los sitios de riesgo
Clasificación de riesgo
No relevante
10,0%
No relevante
1,0%
200
200
7,5%
25,5%
10
Advertencias acerca de las clasificaciones
Ponderación por tráfico
Nuestras clasificaciones de riesgo no fueron ponderadas
por el tráfico que un TLD recibe. No hicimos distinciones
entre un TLD muy popular que recibiese mucho más
tráfico dirigido a sus sitios arriesgados y un TLD menos
popular que recibiera menos.
Ponderación por tipo de riesgo
Nuestras clasificaciones no hacían distinciones entre
los tipos de riesgo. Un registro en un sitio web que
diera como resultado correo electrónico no deseado
se ponderaba de igual forma que un sitio con una
descarga infectada con virus. Exponemos esto
detalladamente más adelante en el informe.
Ponderación por el tamaño del dominio de
nivel superior
McAfee no tiene acceso a todos los "archivos de
zonas" de las entidades de registro ni a la lista de
todos los dominios públicos registrados. Por lo tanto,
en ciertos casos no pudimos valorar el porcentaje de
los sitios web públicos de un TLD para el que tuviéramos
clasificaciones. No obstante, al limitarnos a clasificar
sólo los TLD para los que teníamos una muestra
amplia, estimamos que nuestras evaluaciones de riesgo
en general y, por lo tanto, nuestras clasificaciones, son
significativas estadísticamente.
Ejemplo: Comprobamos 17.630 dominios .SG (Singapur).
De éstos, encontramos que 1.607 eran arriesgados. Si
asumimos que el número total de dominios para .SG es
175.000, hemos comprobado aproximadamente un 10,0%
de la población total de .SG. En un nivel de confianza del
95,0%, nuestro intervalo de confianza es +/-0,4%. Dicho de
otro modo, podemos tener una confianza del 95,0% de que
el porcentaje real de sitios arriesgados se encuentra entre el
8,7% y el 9,5%. Si asumimos que la población total de .SG
tiene una magnitud superior (1.750.000), nuestro intervalo
de confianza aumenta ligeramente hasta un 0,42%.
El intervalo de confianza (el margen de error) puede
ser algo más elevado debido a la tendencia de la
tecnología TrustedSource a buscar sitios de riesgo.
Recordamos a los lectores que el rango de riesgo de
un TLD está ponderado y no se basa solamente en el
índice del TLD de los sitios arriesgados con respecto
al número total de sitios del dominio.
Dominios frente a URL
La tecnología SiteAdvisor clasifica dominios enteros,
no URL individuales que se encuentren dentro de ese
dominio. Si encontramos un código de explotación de
vulnerabilidades del navegador en 1.foo.bar y en 2.foo.
bar no, clasificamos todo foo.bar como arriesgado. La
tecnología TrustedSource clasifica los URL individuales
y los dominios enteros. Para una mayor coherencia, este
estudio sólo incorpora clasificaciones de TrustedSource
en el nivel de los dominios.
Baja de sitios arriesgados
Sabemos que los operadores de los TLD se encuentran
algunas veces sometidos a obligaciones contractuales
que impiden que puedan dar de baja ciertos tipos de
dominio que McAfee pueda considerar arriesgados.
Además, la conducta del sitio web que provoca la baja
de un registro puede no ser considerada inapropiada
en otro. McAfee no hace distinciones entre estas
normas diferentes.
Otros
En nuestro análisis no se hacen distinciones entre
amenazas menores, moderadas e intrascendentes.
Es decir, un dominio clasificado con color amarillo
por una descarga ligeramente arriesgada cuenta
tanto como uno clasificado con rojo por alojar código
que aprovecha vulnerabilidades del navegador para
realizar descargas sin que lo sepa el usuario.
En nuestras clasificaciones no se toman en
consideración dominios que no hayamos evaluado.
11
Desglose de las clasificaciones
Clasificaciones generales
PAÍS O NOMBRE
REGIÓN
TLD
CLASIFICACIÓN
DE RIESGO EN
EL MUNDO
ÍNDICE DE
RIESGO
PONDERADO
(2009)
Camerún
EMEA
CM
1
36,7%
69,7%
n/c
n/c
82.087
57.210
Comerciales
Genéricos
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
República Popular
de China
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Información
Genéricos
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Filipinas
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Red
Genéricos
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Antigua Unión Soviética
EMEA
SU
8
5,2%
10,3%
n/c
n/c
7.349
754
Rusia
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Singapur
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Organización
Genéricos
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Santo Tomé y Príncipe
EMEA
ST
12
3,8%
7,5%
n/c
n/c
10.449
779
Empresas
Genéricos
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Islas Cocos (Keeling)
APAC
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Kazajistán
EMEA
KZ
15
3,1%
6,1%
n/c
n/c
3.155
194
Familias e individuos
Genéricos
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Estados Unidos
América
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Pakistán
APAC
PK
18
2,8%
5,5%
n/c
n/c
4.335
238
Tokelau
APAC
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
Rumanía
EMEA
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Venezuela
América
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
India
APAC
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Armenia
EMEA
AM
23
2,0%
3,9%
n/c
n/c
2.104
83
Niue
APAC
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Dispositivos móviles
Genéricos
MOBI
25
1,7%
3,5%
n/c
n/c
5.781
201
Laos
APAC
LA
26
1,6%
3,2%
n/c
n/c
3.563
115
España
EMEA
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Corea del Sur
APAC
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Bielorrusia
EMEA
BY
29
1,3%
2,6%
n/c
n/c
3.813
98
Belice
América
BZ
30
1,2%
2,5%
n/c
n/c
3.590
89
Israel
EMEA
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Tailandia
APAC
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
APAC
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
APAC
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Isla Ascensión
EMEA
AC
35
1,0%
2,1%
n/c
n/c
8.671
178
Ucrania
EMEA
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irán
EMEA
IR
37
0,9%
1,9%
2,1%
n/c
15.490
288
Tuvalu
APAC
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnam
APAC
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Islas Turks y Caicos
América
TC
40
0,9%
1,7%
n/c
n/c
8.842
153
Perú
América
PE
41
0,9%
1,7%
n/c
n/c
4.627
80
Arabia Saudí
EMEA
SA
42
0,9%
1,7%
n/c
n/c
2.406
41
Bulgaria
EMEA
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituania
EMEA
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Eslovaquia
EMEA
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bosnia
EMEA
BA
46
0,8%
1,5%
n/c
n/c
2.605
40
Turquía
EMEA
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Islas Georgia y Sándwich
del Sur
EMEA
GS
48
0,6%
1,3%
n/c
n/c
4.561
59
Ecuador
América
EC
49
0,6%
1,3%
n/c
n/c
2.338
30
Argentina
América
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad y Tobago
América
TT
51
0,6%
1,2%
n/c
n/c
3.713
45
Taiwán
APAC
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Hungría
EMEA
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
ÍNDICE DE
RIESGO NO
PONDERADO
(2009)
ÍNDICE DE RIESGO
2008 (SÓLO
SITEADVISOR)
ÍNDICE DE RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL DE
DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
12
Clasificaciones generales, continuación
PAÍS O NOMBRE
REGIÓN
TLD
CLASIFICACIÓN
DE RIESGO EN
EL MUNDO
ÍNDICE DE
RIESGO
PONDERADO
(2009)
República Checa
EMEA
CZ
54
Reino Unido
EMEA
UK
55
Indonesia
APAC
ID
Guernsey
EMEA
GG
Timor Oriental
APAC
Unión Europea
EMEA
Polonia
Francia
ÍNDICE DE
RIESGO NO
PONDERADO
(2009)
ÍNDICE DE RIESGO
2008 (SÓLO
SITEADVISOR)
ÍNDICE DE RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL DE
DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
0,6%
1,1%
0,9%
1,0%
85.649
949
0,6%
0,7%
0,5%
0,5%
802.178
5.923
56
0,6%
1,1%
0,6%
n/c
5.041
56
57
0,6%
1,1%
n/c
n/c
10.130
111
TL
58
0,5%
1,1%
n/c
n/c
4.783
52
EU
59
0,5%
1,0%
2,2%
n/c
66.916
673
EMEA
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
EMEA
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Nauru
APAC
NR
62
0,5%
1,0%
n/c
n/c
7.230
73
Territorios Franceses
Meridionales y Antárticos
EMEA
TF
63
0,5%
0,9%
n/c
n/c
2.111
20
Canadá
América
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Emiratos Árabes Unidos
EMEA
AE
65
0,5%
0,9%
n/c
n/c
3.601
34
Estados Federados
de Micronesia
APAC
FM
66
0,4%
0,9%
n/c
n/c
3.803
33
Santa Elena
EMEA
SH
67
0,4%
0,8%
n/c
n/c
8.474
71
Colombia
América
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
Méjico
América
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
América
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Letonia
EMEA
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Yugoslavia
EMEA
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Grecia
EMEA
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Isla de Christmas
APAC
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Uruguay
América
UY
75
0,4%
0,7%
n/c
n/c
2.949
22
Estonia
EMEA
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
EMEA
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
Italia
EMEA
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
1.663
Eslovenia
EMEA
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Malasia
APAC
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Bélgica
EMEA
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Chile
América
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
Alemania
EMEA
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Países Bajos
EMEA
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlandia
EMEA
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
EMEA
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islandia
EMEA
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suecia
EMEA
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Austria
EMEA
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
Liechtenstein
EMEA
LI
90
0,2%
0,5%
n/c
n/c
2.828
13
Dinamarca
EMEA
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Sector de viajes y
turismo
Genéricos
TRAVEL
92
0,2%
0,4%
n/c
n/c
2.061
9
Australia
APAC
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nueva Zelanda
APAC
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Suiza
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
Sudáfrica
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Luxemburgo
EMEA
LU
98
0,1%
0,3%
n/c
n/c
5.750
16
Catalanes
Patrocinados
CAT
99
0,1%
0,3%
n/c
n/c
3.460
9
Croacia
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Irlanda
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
Educación
Genéricos
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Japón
APAC
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Gubernamentales
Genéricos
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
13
Región de América
PAÍS
TLD
CLASIFICACIÓN DE
RIESGO EN EL
MUNDO
ÍNDICE DE
RIESGO
PONDERADO (2009)
ÍNDICE DE
RIESGO NO
PONDERADO
(2009)
Índice de riesgo no
ponderado (TLD de
todo el mundo)
5,8%
ponderado (TLD de
América)
1,6%
ÍNDICE DE
RIESGO
2008 (SÓLO
SITEADVISOR)
ÍNDICE DE
RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL DE
DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
Estados Unidos
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Venezuela
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
Belice
BZ
30
1,2%
2,5%
n/c
n/c
3.590
89
TC
40
0,9%
1,7%
n/c
n/c
8.842
153
Perú
PE
41
0,9%
1,7%
n/c
n/c
4.627
80
Ecuador
EC
49
0,6%
1,3%
n/c
n/c
2.338
30
Argentina
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad y Tobago
TT
51
0,6%
1,2%
n/c
n/c
3.713
45
Canadá
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Colombia
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
Méjico
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Uruguay
UY
75
0,4%
0,7%
n/c
n/c
2.949
22
Chile
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
•
Los sitios arriesgados registrados
con el TLD .US (Estados Unidos)
presentan una distribución
bastante homogénea entre
actividad maliciosa, correo
electrónico no deseado ("spam")
y "phishing". Por supuesto,
en Estados Unidos se alojan
muchos más sitios arriesgados o
maliciosos que los del TLD .US.
•
Los sitios registrados en .VE
(Venezuela) tienden a ser
arriesgados más por actividades
maliciosas como explotación de
las vulnerabilidades del navegador,
virus y redireccionamientos a sitios
con descargas ocultas, que por
"spam" o "phishing".
•
McAfee ha visto un pequeño
incremento recientemente en los
sitios de "phishing" registrados en
Belice (.BZ).
14
Región Asia-Pacífico (APAC)
PAÍS
TLD
CLASIFICACIÓN DE
RIESGO EN EL
MUNDO
ÍNDICE DE
RIESGO
PONDERADO (2009)
ÍNDICE DE
RIESGO NO
PONDERADO
(2009)
ponderado (TLD de
todo el mundo)
5,8%
ponderado (TLD de
APAC)
13,0%
República Popular de
China
CN
3
23,4%
ÍNDICE DE
RIESGO 2008
(SÓLO
SITEADVISOR)
34,5%
11,8%
ÍNDICE DE
RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL DE
DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
3,7%
561.517
193.917
Samoa
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Filipinas
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Singapur
SG
10
4,6%
9,1%
0,3%
0,3%
17,630
1,607
CC
14
3,3%
6,5%
3,8%
3,7%
32,430
2,108
Pakistán
PK
18
2,8%
5,5%
n/c
n/c
4,335
238
Tokelau
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3,754
India
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Niue
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Laos
LA
26
1,6%
3,2%
n/c
n/c
3.563
115
Corea del Sur
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Tailandia
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
721
Tuvalu
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
Vietnam
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Taiwán
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Indonesia
ID
56
0,6%
1,1%
0,6%
n/c
5.041
56
Timor Oriental
TL
58
0,5%
1,1%
n/c
n/c
4.783
52
Nauru
NR
62
0,5%
1,0%
n/c
n/c
7.230
73
Estados Federados de
Micronesia
FM
66
0,4%
0,9%
n/c
n/c
3.803
33
Isla de Christmas
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Malasia
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Australia
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
201
Nueva Zelanda
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
Vanuatu
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Japón
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
•
La actividad arriesgada o maliciosa
asociada a sitios registrados con el
TLD .CN (China) está relacionada en
un altísimo porcentaje con sitios de
"spam", que contrasta con el de
sitios de descargas maliciosas.
•
En cambio, los dominios registrados
en Samoa (.WS) están clasificados
como arriesgados principalmente
por las actividades de "phishing" y
descargas maliciosas.
•
Los sitios registrados en Filipinas (.PH)
presentan más semejanzas con China
que con Samoa, ya que predominan
los riesgos por "spam" y "phishing"
sobre el riesgo relacionado con
descargas.
•
En los sitios registrados en Singapur
(.SG) se observó una distribución
uniforme entre las actividades
de "spam" y descargas, pero
preponderaban las clasificaciones de
color amarillo (precaución) sobre las
de color rojo (evitar).
15
Región de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés)
PAÍS
TLD
CLASIFICACIÓN DE
RIESGO EN EL
MUNDO
ÍNDICE DE
RIESGO
PONDERADO (2009)
2009
ÍNDICE DE
RIESGO
NO
PONDERADO
ponderado (TLD de
todo el mundo)
5,8%
ponderado (TLD de
EMEA)
2,2%
ÍNDICE DE
RIESGO
2008 (SÓLO
SITEADVISOR)
ÍNDICE DE
RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL DE
DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
Camerún
CM
1
36,7%
69,7%
n/c
n/c
82.087
57.210
Antigua Unión
Soviética
SU
8
5,2%
10,3%
n/c
n/c
7.349
754
26.234
Rusia
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
ST
12
3,8%
7,5%
n/c
n/c
10.449
779
Kazajistán
KZ
15
3,1%
6,1%
n/c
n/c
3.155
194
Rumanía
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Armenia
AM
23
2,0%
3,9%
n/c
n/c
2.104
83
2.936
España
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
Bielorrusia
BY
29
1,3%
2,6%
n/c
n/c
3.813
98
Israel
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Isla Ascensión
AC
35
1,0%
2,1%
n/c
n/c
8.671
178
Ucrania
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irán
IR
37
0,9%
1,9%
2,1%
n/c
15.490
288
Arabia Saudí
SA
42
0,9%
1,7%
n/c
n/c
2.406
41
Bulgaria
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituania
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
580
Eslovaquia
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
Bosnia
BA
46
0,8%
1,5%
n/c
n/c
2.605
40
Turquía
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Islas Georgia y
Sándwich del Sur
GS
48
0,6%
1,3%
n/c
n/c
4.561
59
Hungría
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
República Checa
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Reino Unido
Reino
Unido
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Guernsey
GG
57
0,6%
1,1%
n/c
n/c
10.130
111
Unión Europea
EU
59
0,5%
1,0%
2,2%
n/c
66.916
673
Polonia
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
Francia
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Meridionales y
Antárticos
TF
63
0,5%
0,9%
n/c
n/c
2.111
20
Emiratos Árabes
Unidos
AE
65
0,5%
0,9%
n/c
n/c
3.601
34
Santa Elena
SH
67
0,4%
0,8%
n/c
n/c
8,474
71
Letonia
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Yugoslavia
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Grecia
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Estonia
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
1.663
Italia
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
Eslovenia
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Bélgica
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Alemania
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Países Bajos
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlandia
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islandia
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suecia
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
555
Austria
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
Liechtenstein
LI
90
0,2%
0,5%
n/c
n/c
2.828
13
Dinamarca
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Suiza
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
Sudáfrica
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Luxemburgo
LU
98
0,1%
0,3%
n/c
n/c
5.750
16
Croacia
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Irlanda
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
•
El riesgo asociado con los sitios
registrados en Camerún (.CM)
tiende a deberse más a descargas
maliciosas que a actividades
relacionadas con el correo
electrónico o con "phishing".
Además, algunos estafadores han
aprovechado la circunstancia de
que .CM es uno de los errores
"tipográficos" más habituales
cometidos por los consumidores
cuando intentan ir directamente
a sitios .COM (Comercial).
•
Las actividades a raíz de registros
de riesgo que utilizan el TLD .(SU)
de la antigua Unión Soviética
se distribuyen uniformemente
entre "phishing" y descargas
arriesgadas.
•
Por el contrario, el riesgo de los
sitios registrados en (.RU) Rusia
está distribuido en un índice de
aproximadamente 3:2:1 entre
descargas maliciosas, "phishing"
y "spam".
•
Parece que son principalmente
los suplantadores (creadores de
phishing) los que eligen como
objetivo los dominios registrados
en São Tomé y Príncipe (.ST).
16
Dominios genéricos y niveles de nivel superior patrocinados
CLASIFICACIÓN DE
RIESGO EN EL
MUNDO
ÍNDICE DE
RIESGO
PONDERADO (2009)
ÍNDICE DE
RIESGO
NO
PONDERADO
(2009)
ÍNDICE DE
RIESGO 2008
(SÓLO
SITEADVISOR)
ÍNDICE DE
RIESGO
2007 (SÓLO
SITEADVISOR)
TOTAL
DE DOMINIOS
EVALUADOS
TOTAL DE
DOMINIOS
PELIGROSOS
NOMBRE
TLD
Comerciales
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Información
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Red
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Organización
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Empresas
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Familias e
individuos
NOMBRE
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Dispositivos
móviles
MOBI
25
1,7%
3,5%
n/c
n/c
5.781
201
Sector de viajes y
turismo
VIAJES
92
0,2%
0,4%
n/c
n/c
2.061
9
Catalanes
CAT
99
0,1%
0,3%
n/c
n/c
3.460
9
Educación
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Gubernamentales
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
Riesgo respecto al correo electrónico
DOMINIOS CON
PRÁCTICAS DE CORREO
ELECTRÓNICO DE RIESGO
EVALUACIÓN DE
CORREO ELECTRÓNICO
EN DOMINIOS
PAÍS O NOMBRE
TLD
Información
INFO
17,2%
3.029
Comerciales
COM
3,9%
207.415
Red
NET
1,9%
16.389
Suiza
CH
1,1%
2.114
Dinamarca
DK
0,8%
2.096
Organización
ORG
0,8%
21.142
Rusia
RU
0,6%
3.419
Italia
IT
0,6%
3.406
Canadá
CA
0,6%
2.929
Polonia
PL
0,4%
2.687
Brasil
BR
0,4%
4.078
14.430
Reino Unido
UK
0,3%
Bosnia
BA
0,3%
5.687
Francia
FR
0,2%
2.818
Países Bajos
NL
0,2%
6.828
Alemania
DE
0,2%
14.959
Japón
JP
0,1%
2.062
•
Como se indicó anteriormente, el
índice bruto de sitios arriesgados
.COM (Comercial) para todos los
sitios .COM es de 6,0%, por lo
que se encuentra por encima de
la media mundial, del 5,8%. Pero,
debido a que .COM presenta
una proporción tan elevada del
total de sitios web arriesgados,
su índice de riesgo ponderado
se eleva hasta un 32,2%, lo que
le otorga la dudosa distinción
de ocupar el segundo puesto
después de Camerún (.CM).
•
El riesgo asociado con los
dominios registrados en .INFO
(Información) está relacionado
fundamentalmente con el "spam".
•
Por el contrario, el riesgo
asociado con los dominios
registrados en .BIZ (Empresas)
corresponde principalmente a
actividades de descarga maliciosa.
•
Hemos observado que algunos
sitios en .EDU (Educación) tienen
muchos URL arriesgados que no
influyen en la clasificación global
de ese dominio. Por ejemplo,
podemos encontrar actividad
arriesgada en universityXYZ.edu/
risky_download y universityXYZ.
edu/malicious_redirect, pero debido
a que la inmensa mayoría de los
URL asociados con universityXYZ.
edu no son arriesgados, nuestra
puntuación global para el sitio es
verde (seguro).
McAfee llevó a cabo ciertos análisis específicos de
amenazas. En los TLD de los que teníamos 2.000
o más pruebas de correo electrónico, medimos el
porcentaje de esas pruebas de correo electrónico
de riesgo.
17
Riesgo de descargas
PAÍS O NOMBRE
TLD
DOMINIOS CON
DESCARGAS
ARRIESGADAS
EVALUACIÓN DE
DESCARGAS EN
DOMINIOS
Rumanía
RO
21,0%
2.941
República Popular de China
CN
18,6%
16.356
Información
INFO
15,2%
7.494
Empresas
BIZ
6,8%
2.749
Red
NET
5,2%
56.162
Comerciales
COM
5,1%
326.600
Francia
FR
4,0%
16.606
Rusia
RU
3,9%
35.212
Estados Unidos
US
3,5%
3.460
Unión Europea
EU
3,4%
2.265
2.543
Bélgica
BE
3,3%
Eslovaquia
SK
3,2%
2.285
Países Bajos
NL
3,0%
9.669
Hungría
HU
3,0%
3.403
España
ES
2,8%
3.358
4.554
Corea del Sur
KR
2,8%
Turquía
TR
2,8%
2.107
Polonia
PL
2,7%
10.500
46.151
Organización
ORG
2,4%
República Checa
CZ
2,4%
7.096
Ucrania
UA
2,3%
3.920
3.467
Argentina
AR
1,9%
Taiwán
TW
1,8%
3.245
Brasil
BR
1,8%
11.448
Suecia
SE
1,8%
2.503
Italia
IT
1,7%
14.911
Dinamarca
DK
1,6%
3.975
Reino Unido
UK
1,6%
14.825
Suiza
CH
1,2%
4.761
Australia
AU
1,1%
4.235
Austria
AT
1,0%
2.723
Canadá
CA
1,0%
3.793
Alemania
DE
0,9%
41.033
Japón
JP
0,5%
9.660
En los TLD de los que teníamos 2.000 o más pruebas
de correo electrónico, medimos el porcentaje de los
mensajes que suponían un riesgo.
18
Riesgo rojo frente a amarillo
En todos los TLD hay una mezcla de sitios rojos y amarillos. En algunos, sin embargo, predomina
claramente el amarillo o el rojo. Por ejemplo, de los 1.607 sitios arriesgados de Singapur (.SG) que
comprobamos, 1.536 fueron clasificados como amarillos. Sólo 71 fueron clasificados como rojos. En
cambio, de los 15.178 sitios arriesgados de Samoa (.WS) que evaluamos, 13.688 fueron clasificados
como rojos.
Predominancia de amarillo
TLD
TOTAL DE SITIOS
ARRIESGADOS
Singapur
SG
1.607
95,6%
4,4%
Isla Ascensión
AC
178
95,5%
4,5%
PAÍS O NOMBRE
PORCENTAJE DE AMARILLO
PORCENTAJE DE ROJO
Venezuela
VE
272
93,8%
6,3%
Niue
NU
1.369
86,8%
13,2%
España
ES
2.936
86,2%
13,8%
Tokelau
TK
3.754
83,3%
16,7%
Finlandia
FI
171
78,9%
21,1%
Santa Elena
SH
71
77,5%
22,5%
Canadá
CA
1.328
75,0%
25,0%
Dispositivos móviles
MOBI
201
74,6%
25,4%
República Popular de China
CN
193.917
74,1%
25,9%
Reino Unido
UK
5.923
71,8%
28,2%
ST
779
67,7%
32,3%
Armenia
AM
83
67,5%
32,5%
India
IN
1.568
65,6%
34,4%
Islandia
IS
31
61,3%
38,7%
Israel
IL
CC
655
61,2%
38,8%
2.108
60,6%
39,4%
Hong Kong
HK
358
59,5%
40,5%
Taiwán
TW
565
59,3%
40,7%
TLD
TOTAL DE SITIOS
ARRIESGADOS
PORCENTAJE DE AMARILLO
PORCENTAJE DE ROJO
Predominancia de rojo
PAÍS O NOMBRE
Arabia Saudí
SA
41
4,9%
95,1%
Kazajstán
KZ
194
7,7%
92,3%
TC
153
9,2%
90,8%
Antigua Unión Soviética
SU
754
9,5%
90,5%
Samoa
WS
15.178
9,8%
90,2%
Guernsey
GG
111
9,9%
90,1%
Eslovaquia
SK
580
10,3%
89,7%
Trinidad y Tobago
TT
45
11,1%
88,9%
Camerún
CM
Croacia
HR
57.210
12,1%
87,9%
47
14,9%
85,1%
Meridionales y Antárticos
TF
20
15,0%
85,0%
Nauru
NR
73
15,1%
84,9%
Ucrania
UA
673
15,2%
84,8%
Timor Oriental
TL
52
15,4%
84,6%
Pakistán
PK
238
18,1%
81,9%
Rumanía
RO
2.280
18,9%
81,1%
Isla de Christmas
CX
42
19,0%
81,0%
Yugoslavia
YU
36
19,4%
80,6%
Irán
IR
Información
INFO
288
20,5%
79,5%
137.403
20,7%
79,3%
19
Exposición
Dominios de nivel superior clasificados de
alto riesgo
.CM (Camerún)
El TLD con el índice ponderado más alto de registros
arriesgados es .CM. El dominio .CM no es ajeno a la
controversia. Hace pocos años, empezó a ser objeto
habitual de crítica por redirigir a los visitantes que se
equivocaban al escribir el sufijo .COM (Comercial).
Cuando los usuarios teclean mal un sitio web
.COM como .CM y son redirigidos a una página
con publicidad, .CM genera beneficios a partir de
los clics en esos anuncios. La polémica continúa
hasta el día de hoy: hay quienes argumentan que
el redireccionamiento intencionado de .CM (con la
creación de un sitio falso en una dirección web que
suele escribirse mal) no varía mucho de otras prácticas
ante errores de escritura. Nuestros datos muestran
que el pirateo por errores de escritura es sólo uno de
los numerosos problemas asociados a los registros
de .CM. Nuestras pruebas revelan una considerable
actividad de descargas maliciosas, desde programas de
software publicitario y spyware hasta enlaces agresivos
a sitios con descargas ocultas. Además, empezamos a
observar un pico de actividades maliciosas a partir del
segundo trimestre de 2009. Estamos impacientes por
saber si se mantiene esa tendencia o si .CM decide
adoptar medidas al respecto.
.SG (Singapur)
En muy poco tiempo, Singapur se convirtió el año
pasado en el TLD con el mayor aumento en el número
de registros arriesgados. A pesar de la dificultad de
realizar comparaciones aplicando un criterio unificado
debido a los cambios introducidos este año en nuestra
metodología, .SG destacó al pasar desde un 0,3%
de registros arriesgados hasta un 9,1%. Cuando se
ponderó para reflejar la proporción relativamente
reducida de .SG en el total de registros de riesgo,
obtuvimos un índice de un 4,6%. A la cabeza de esta
tendencia aparecían sitios chinos de "spam" sobre
productos farmacéuticos. No obstante, observamos
que de los 1.607 dominios .SG que clasificamos
arriesgados, más del 95,0% fueron clasificados
amarillos (precaución) en lugar de rojos (evitar), lo que
significa que el peligro que entrañaba visitar dominios
.SG de riesgo era moderado en lugar de grave.
¿En qué países encontramos más riesgos al navegar por Internet?
NIVEL DE RIESGO
Más bajo
Más alto
En este mapa se observan los
dominios de nivel superior de
un país (TLD) y se clasifican a
partir del número de sitios web
arriesgados que encontramos
durante las pruebas de
seguridad que realizamos.
20
Dominios de nivel superior que han mejorado
.HK (Hong Kong)
El TLD más peligroso del año pasado mejoró
drásticamente desde nuestro último informe.
Cuando los gestores de .HK se percataron en su
momento, adoptaron medidas decididas para
ejercer su autoridad sobre registros relacionados con
estafas y cambiaron las políticas para evitar nuevos
registros maliciosos. Nuestros datos muestran que
estas acciones tuvieron un impacto significativo sobre
los registros en .HK. De los casi 17.000 dominios
que probamos para este informe, sólo 358 eran
arriesgados. Nos pusimos en contacto con Jonathan
Shea, director ejecutivo de Hong Kong Internet
Registration Corporation Ltd. (HKIRC), para que hiciera
algunos comentarios al respecto:
“Se han llevado a cabo comprobaciones adicionales
para identificar solicitudes de nombres de dominio
".HK" más susceptibles de ser utilizados con
fines fraudulentos. Pedimos a los solicitantes que
presenten una prueba de identidad en las solicitudes
sospechosas. Por motivos de seguridad, no podemos
revelar los detalles específicos de los cambios
realizados en la tramitación de las solicitudes de
nuevos nombres de dominio para ".HK".
Además, tenemos que hacer hincapié en que ésta es
una labor concertada entre varias partes. No es sólo
ya el registro. Hemos recibido una ayuda muy valiosa
del CERT local, la policía y el regulador del servicio de
telecomunicaciones local".
Dominios de nivel superior clasificados de
bajo riesgo
.JP (Japón)
En los tres años en que hemos llevado a cabo estos
estudios, McAfee ha constatado sistemáticamente
que .JP registra muy pocos sitios web arriesgados.
Este año, .JP se clasifica en el puesto 103 de
104. Sólo .GOV (Gobierno) se clasificó como más
seguro. De los más de 395.000 sitios web que
fueron comprobados, sólo 446 se clasificaron como
arriesgados. Le pedimos a Yumi Ohashi, Director
de Relaciones Gubernamentales e Internacionales,
de la división de desarrollo de negocios de Japan
Registry Services Co., Ltd. (JPRS) que hiciera unos
comentarios al respecto:
"Para registrar un nombre de dominio .JP, el
registrante debe satisfacer el requisito de "presencia
local", entre otros (p. ej., persona jurídica), que varían
según el tipo de dominio para el que formule la
solicitud. Disponemos de dos categorías principales
dentro del dominio .JP: Nombre de dominio JP de uso
general y Nombre de dominio JP de tipo empresarial.
Para algunos tipos de dominios .JP, registramos un
nombre sólo después de haber verificado con detalle
que el solicitante satisface los requisitos de registro.
También podemos pedirle una prueba documentada
en algunos casos, incluso después de que se haya
registrado el nombre. De conformidad con las reglas
de registro .JP , en calidad de Registro nos reservamos
el derecho a cancelar un registro que no cumpla los
requisitos. Aplicamos la norma de un "nombre de
dominio por empresa" para los nombres de dominio
JP de tipo empresarial.
En cooperación con el equipo CERT y las demás
entidades pertinentes, evaluamos el grado
de malevolencia del nombre del dominio que
supuestamente va a ser utilizado para prevenir abusos
tales como las prácticas de "phishing". Si se confirma
que se han cometido abusos con ese nombre,
pedimos con prontitud a la entidad de registro JP
acreditada correspondiente que invalide el nombre.
Desde el lanzamiento del nombre de dominio JP
de uso general, sólo hemos aceptado solicitudes
de entidades de registro JP acreditadas. Esto se
aplica a cualquier solicitud que incluya nuevo registro,
modificación de datos o eliminación. Establecemos la
misma estructura para los nombres de dominio JP
de tipo empresarial. Una vez recibidas las solicitudes,
se pide la autenticación por contraseña.
En enero de 2006, JPRS empezó a implementar la
medida por la que eliminamos registros de servidor
DNS si su nombre de host contiene un nombre de
dominio JP no existente. Desde entonces borramos
los parámetros DNS relacionados una vez al mes. A
continuación figura el anuncio en inglés al respecto:
http://jprs.co.jp/en/topics/2005/051213.html.
Finalmente, planeamos implementar DNSSEC a finales
de 2010".
21
.CL (Chile)
.IE (Irlanda)
.CL quedó clasificado como el TLD menos arriesgado
de América y el 82º menos arriesgado de los 104
que evaluamos. De los más de 44.000 dominios .CL
que comprobamos, sólo 280 se clasificaron como
arriesgados. Pedimos a Patricio Poblete, encargado de
la gestión de .CL, que nos explicara por qué considera
que el TLD era tan efectivo:
.IE presenta el menor número de registros arriesgados
de la región de Europa, Oriente Medio y África. De
los más de 27.000 sitios web evaluados, sólo 65 se
clasificaron como arriesgados. Esto situó a .IE en el
puesto 101 de los 104 TLD. Pedimos a David Curtin,
director ejecutivo de .IE Domain Registry Limited, que
hiciera unos comentarios:
“Para registrar un dominio con .CL es necesario
ser residente en Chile o poder facilitar el nombre
de una persona de contacto que resida en Chile.
En ambos casos, el solicitante tiene que facilitar un
número de identificación (RUT), que es el número del
documento nacional de identidad para las personas y
el número nacional de identificación fiscal para las
empresas. No es necesario entregar una imagen de
este documento en el momento del registro, pero
sí que se solicita cuando se transfiere un dominio o
en otras ocasiones, cuando la identidad del titular del
nombre del dominio requiere validación.
"El Registro de dominios .IE (IEDR, por sus siglas en
inglés) implantó procesos de registro que disuaden a
los estafadores de registrar sus dominios en el TLD .IE.
También intentamos actuar rápidamente cuando
recibimos notificaciones de prácticas de "phishing"
en algún sitio web. Nuestra experiencia es que la
mayoría, si no todos, de estos sitios están instalados
en servidores pirateados, así que, como norma
general, no damos de baja el dominio, sino que
nos ponemos en contacto con el titular del nombre
del dominio o la empresa que aloja los recursos.
El año pasado cambiamos nuestras normas
para aceptar pagos con tarjeta de crédito y
ahora estamos usando un sistema que requiere
confirmación mediante el sistema de validación
que emplea el banco del cliente. Esto hizo mucho
más difícil el uso de listas de tarjetas de crédito
robadas para pagar nombres de dominios en .CL.
Hicimos esto principalmente para evitar rechazos,
pero también ha resultado ser un obstáculo para el
registro de dominios fraudulentos.
También hemos aumentado nuestra participación en
grupos de trabajo y listas de trabajo sobre seguridad,
a fin de aumentar nuestra capacidad de compartir
información y reaccionar frente a las amenazas”.
Nuestro objetivo es asegurar que exista la
posibilidad de rastrear a las entidades que se
registren con las direcciones .IE. Creemos que
esta posibilidad de seguimiento inspira confianza a
los consumidores que deseen comprar online en
un sitio web .IE (y facilitar los datos de su tarjeta de
crédito o información personal). En otras palabras,
comprobamos que quienes se registran sean
quienes dicen que son para que los consumidores
no tengan que hacerlo.
Para conseguir nuestro objetivo de posibilitar
seguimiento, pedimos a quienes van a registrarse que
demuestren que tienen una "conexión real y sustancial"
con la isla de Irlanda. También pedimos a quienes se
inscriben que "autentiquen su petición del nombre
del dominio" de su elección. El cumplimiento es
sencillo y en absoluto burocrático... Nuestros procesos
contribuyen a que haya menos ciberdelincuencia y
a que se reduzca al mínimo el registro abusivo de
nombres de dominio ("ciberokupas").
Continuamos experimentado un notable aumento
en el número de registros de dominios .IE (hasta
un 37,5% en el año natural 2008 y un crecimiento
anualizado del 33,0% hasta junio de 2009...
Experimentamos menos conflictos relacionados con la
propiedad intelectual y el número de dominios .IE que
se encuentran en proceso de resolución de disputa
(DRP, por sus siglas en inglés) es de una sola cifra”.
22
La mejor forma de protegerse es
mantener un software para proteger
los equipos que esté actualizado, tenga
prestigio y cuente con una funcionalidad
de búsqueda segura.
Conficker
Tendencias que deben observarse
Conficker es un gusano informático que ha infectado
un auténtico ejercito de máquinas que constituyen una
botnet. Esta botnet, compuesta por unos cinco millones
de equipos, podría ser utilizada para enviar oleadas
de "spam", llevar a cabo ataques de denegación de
servicio (DoS) sobre sitios web o, incluso, atacar las
redes principales de Internet de determinados países.
Los hackers que se encuentran detrás de este gusano
han desarrollado una impresionante capacidad de
actualización automática que se basa en combinaciones
de TLD/nombre de dominio generadas de forma
aleatoria para acceder a sus servidores de comandos y
control. El gusano genera cientos de estos dominios y
accede a ellos diariamente para intentar recibir código o
instrucciones actualizados.
Ante las medidas que cada vez más gestores de
TLD van adoptando con respecto a los problemas
asociados a los registros de dominios "arriesgados"
dentro de sus TLD, prevemos que los estafadores y
autores de software malicioso seguirán perfeccionando
sus tácticas. Por ejemplo, ya estamos viendo
movimientos agresivos para usar servicios de
acortamiento de URL (p. ej., bit.ly, TinyURL) para
ocultar una descarga oculta maliciosa o una página
de "phishing". ¿Se harán cargo estos servicios y se
implicarán en cierta medida ante este tipo de abusos,
o deben prepararse los consumidores y los gestores de
TLD para otro período de ilegalidad con respecto a los
dominios del tipo del "Salvaje Oeste"?
ICANN trabajó decididamente para ayudar a coordinar
la respuesta de la comunidad de seguridad a esta seria
amenaza global. ICANN cooperó estrechamente con
el grupo de trabajo de los profesionales del sector de
seguridad que se creó para luchar contra Conficker y
coordinar el contacto con los administradores de los
TLD nacionales a fin de que bloqueasen registros de
dominios usados por Conficker y que denegasen su
uso a los hackers. Dmitri Alperovitch, Vicepresidente
de Investigación de amenazas de McAfee, representó a
la compañía en el Grupo de trabajo sobre Conficker y
observó lo siguiente:
Además, continuamos viendo infecciones de sitios
web legítimos a través de inyección SQL, piratería
de dominios y ataques de secuencias de comandos
entre sitios. Estas infecciones, a pesar de ser
efímeras en muchos casos, pueden dar lugar a
aprovechamientos masivos a través de servidores que
afecten a los consumidores que lo visiten, sin el
conocimiento del consumidor, el administrador del sitio
o la entidad de registro.
"La asistencia facilitada por ICANN y su estrecha
colaboración con el grupo de trabajo sobre Conficker
fueron de gran ayuda para mitigar de forma
satisfactoria la amenaza que suponía Conficker para
la infraestructura de Internet y ha dejado una gran
huella para crear asociaciones globales para luchar
con garantías contra la ciberdelincuencia”.
23
Conclusión
Vemos que el riesgo en Internet puede llegar a cualquier parte y está creciendo,
pero no está distribuido uniformemente. También constatamos que en algunos
TLD se gestionan mucho mejor que en otros los registros arriesgados. Si tenemos
en cuenta que los consumidores y las empresas se interconectan cada vez más a
través de Internet, resulta impensable que se pueda "cerrar la puerta" en Internet.
Incluso si pudiéramos cerrar las puertas en ciertas partes, los autores de software
malicioso y los estafadores podrían empezar a entrar por las ventanas. Vemos
esa clase de innovación maliciosa cada día (p. ej. uso malicioso de los servicios de
acortamiento de URL).
Para los consumidores que quieran aumentar al
máximo su grado de protección, no es realista
pensar que es posible memorizar este mapa de sitios
web maliciosos, por su complejidad y porque siempre
está cambiando. La mejor forma de protegerse es
mantener un software para proteger los equipos que
esté actualizado, tenga prestigio y cuente con una
funcionalidad de búsqueda segura.
Para las empresas que quieran maximizar la utilidad
de la Red para el comercio, no es muy sensato tratar
simplemente de impedir el uso de Internet a los
empleados. La mejor forma de que las empresas
se protejan pasa por añadir una funcionalidad de
reputación de web a sus mecanismos de seguridad para
que los trabajadores puedan navegar por las partes más
seguras de Internet y evitar los "callejones oscuros".
Y para los operadores de los TLD de riesgo, es
simplemente inaceptable decir "es demasiado difícil"
vigilar a los estafadores. Este informe demuestra
que en muchos TLD se ha conseguido mantener un
bajo porcentaje de registros de estafadores. Incluso
TLD que estuvieron temporalmente inundados han
demostrado que se puede mejorar de forma drástica.
Los estafadores, quienes envían correo electrónico no
deseado, los suplantadores que utilizan tácticas de
"phishing" y los hackers han dado otro paso adelante.
Todos nosotros debemos hacer lo mismo.
24
Acerca de McAfee, Inc.
McAfee, Inc, con sede en Santa Clara, California, es líder en tecnología de seguridad. McAfee
se compromete, de forma implacable, a afrontar los más importantes retos de seguridad. La
compañía proporciona servicios y soluciones probadas y proactivas que ayudan a proteger redes
y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet, navegar por la
Web y realizar compras online de forma más segura. Respaldada por un galardonado equipo
de investigación, McAfee crea productos innovadores que permiten a los clientes empresariales,
domésticos, organismos públicos y proveedores de servicios cumplir con la normativa, proteger
datos, prevenir interrupciones, identificar vulnerabilidades y monitorizar continuamente,
mejorando así su seguridad.
www.mcafee.com/es
McAfee, Inc.
3965 Freedom Circle
Santa Clara, CA (EE.UU.)
95054
1 888 847 8766
www.mcafee.com
Las información contenida en este documento se suministra únicamente con fines divulgativos y para la comodidad de los clientes de McAfee.La
información que aquí figura está sujeta a cambios sin previo aviso, y se suministra “TAL CUAL”, sin garantías con respecto a la precisión o la posibilidad de
aplicar la información a cualquier situación o circunstancia específicas.
McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee,
Inc., y/o sus empresas afiliadas en los Estados Unidos u otros países.El color rojo de McAfee asociado a la seguridad es el elemento distintivo de los
productos de la marca McAfee. Todas las demás marcas comerciales registradas o sin registrar y los productos no relacionados con McAfee que se
mencionan en este documento se incluyen aquí a modo de referencia y son propiedad exclusiva de sus propietarios respectivos. © 2009 McAfee, Inc. Todos
los derechos reservados.
MTMW_UK_1009

Mapa de sitios web maliciosos

Transcripción

Documentos relacionados

Mapping the Mal Web

Mapa de sitios web maliciosos

Cars.com y BestOffer - WAN-IFRA

McAfee® VirusScan® Plus

Hoja de Datos del Producto

Plan de seguridad de Internet para su familia