Los contenidos para adultos, las webs de alojamiento gratuito de videos y las webs que se hacen pasar por marcas conocidas son las que presentan más amenazas para la seguridad y la privacidad, como el malware, los anuncios intrusivos y los rastreadores, según un nuevo estudio de NordVPN.

Solo en mayo, la herramienta de Protección contra amenazas Pro de NordVPN bloqueó más de 5 mil millones de anuncios intrusivos, casi 40 mil millones de rastreadores, y 60 millones de intentos de infección con malware. Con más de 650.000 incidentes relacionados con malware, los mexicanos se encuentran entre los más afectados entre todos los usuarios de Protección contra amenazas Pro, tanto en Norteamérica como en América Latina. Un análisis exhaustivo de estos incidentes reveló amenazas fundamentales para la ciberseguridad y la privacidad que los usuarios deben conocer, y ante las que deben protegerse.

“Cada día nos enfrentamos a ciberamenazas sin darnos cuenta. Aunque el malware o los rastreadores no sean evidentes a simple vista, y aunque nos habituamos a la molestia de los anuncios intrusivos, no estamos a salvo de los graves problemas de privacidad y ciberseguridad que ocasionan. Deberíamos mejorar nuestros conocimientos sobre estas amenazas, y usar herramientas de confianza para evitarlas”, dijo Adrianus Warmenhoven, asesor de ciberseguridad de NordVPN.

El malware se oculta en las webs para adultos y en enlaces a Office365 mal escritos

El estudio de NordVPN muestra que, entre el 1 de enero y el 31 de mayo, Protección contra amenazas Pro bloqueó más de 24 millones de enlaces maliciosos en páginas web de contenido para adultos (el 8% de todas las webs bloqueadas), así como 16 millones de enlaces en webs no categorizadas (5%), y 13 millones en páginas de servicios web (4%).

Además, los ciberdelincuentes usan con más frecuencia erratas en los nombres de las marcas populares con la intención de engañar a las víctimas para que pulsen sobre enlaces de phishing o descarguen archivos infectados. Hasta el 99% de todos los ataques de phishing usan un conjunto reducido de 300 marcas para sus engaños. Las marcas más populares suplantadas para distribuir malware son Office365 (86.000 direcciones URL falsas descubiertas), Gazprom (60.000), AT&T (28.000), Facebook (19.000), y Bet365 (15.000)*.

“Esto no es culpa de las marcas: de hecho, las falsificaciones de este tipo dañan su reputación, así que sus empresas propietarias también tratan de interpretarlas de forma activa. La popularidad de estas marcas puede inducir en las víctimas a una falsa sensación de seguridad y hacer que bajen la guardia ante los ciberataques”, mencionó Warmenhoven.

Un dispositivo en México recibe 55 ataques de malware cada mes

Los riesgos de sufrir una infección por malware también varían según la región geográfica. Estas diferencias podrían atribuirse a los distintos niveles de conectividad a internet, desarrollo económico y conocimiento sobre ciberseguridad en los diferentes países.

El estudio de NordVPN demostró que Protección contra amenazas Pro bloqueó más de 650.000 intentos de infectar dispositivos de usuarios mexicanos durante el periodo analizado. En promedio, un dispositivo de una persona mexicana se ve expuesto a 55 incidentes de malware cada mes. En comparación, Ucrania es el país más afectado, con 786 intentos de infección al mes por cada dispositivo.

Los rastreadores que invaden la privacidad abundan en las webs de alojamiento gratuito de videos

Los rastreadores web son una amplia categoría de herramientas que invaden la privacidad de los usuarios y recopilan datos sobre su actividad. Suelen adoptar la forma de scripts especiales, cookies del navegador, o píxeles de seguimiento. Por desgracia, si se produce una filtración de datos, la información almacenada por los rastreadores podría terminar cayendo en manos de ciberdelincuentes.

Teniendo esto en cuenta, los usuarios deben prestar mucha atención al usar un alojamiento gratuito de videos (28% de todos los rastreadores bloqueados), un servicio de almacenamiento online (13%), o un motor de búsqueda (13%). Según el estudio, estas plataformas son líderes en el seguimiento de las actividades de los usuarios. Desde el 1 de enero, Protección contra amenazas Pro bloqueó 39 mil millones de rastreadores en webs de alojamiento gratuito de videos, mientras que la categoría de almacenamiento online es responsable de 18 mil millones de rastreadores.

“A menudo, las webs comparten o venden a otros los datos recopilados por los rastreadores. Sin embargo, quienes busquen proteger su privacidad pueden usar varias herramientas para ser menos rastreables. Algunos ejemplos son una VPN –que cambiará la dirección IP real del usuario por una ubicación virtual–, un bloqueador de rastreadores, o un navegador privado”, dijo el asesor de ciberseguridad de NordVPN.

La publicidad intrusiva no solo es molesta 

Esos anuncios invasivos e irrelevantes que aparecen de forma inesperada, bloquean la página de alojamiento y abren nuevas páginas y ventanas, también son más comunes en webs de alojamiento gratuito de videos, contenido para adultos y publicidad. Desde principios de año, Protección contra amenazas Pro detectó y bloqueó miles de millones de anuncios así: más de 2 mil millones, mil millones y 807 millones, respectivamente.

Además, los anuncios intrusivos son mucho más que una simple molestia al navegar por internet: constituyen un problema para la privacidad y seguridad. También pueden infectar los dispositivos de los usuarios enlazando a webs maliciosas, vulnerar su privacidad recopilando datos sobre su actividad web, y ralentizar los tiempos de carga de internet en general.

Metodología: Las estadísticas mencionadas fueron obtenidas analizando los datos agregados recopilados por el servicio Protección contra amenazas Pro de NordVPN del 1 de enero al 31 de mayo de 2024. Las marcas se indican únicamente con el fin de ofrecer información precisa relacionada con las marcas que tenían más probabilidades de ser suplantadas para distribuir malware*.