A principios de esta d\u00e9cada, se sol\u00eda acusar a los usuarios que quedaban
\ninfectados por alg\u00fan tipo de malware de navegar por p\u00e1ginas \u00abde dudosa
\nreputaci\u00f3n\u00bb. Esto inclu\u00eda p\u00e1ginas pornogr\u00e1ficas, cracks, warez, etc.
\nPero los tiempos han cambiado, y esta relaci\u00f3n malware-pornograf\u00eda ha
\npasado a ser un mito m\u00e1s que revisar. El peligro hoy, de hecho, est\u00e1
\nen cualquier p\u00e1gina.<\/p>\n
Dialers, codecs, v\u00eddeos camuflados como ejecutables\u2026 todo tipo de trucos
\neran v\u00e1lidos a principios de esta d\u00e9cada para que los usuarios que
\nbuscaban sexo en la red quedaran infectados. Hoy se siguen usando, pero
\nlos m\u00e9todos de infecci\u00f3n preferidos por el malware de entonces eran
\nsobre todo el correo (tanto en forma de adjuntos como explotando las
\nnumerosas vulnerabilidades en Outlook), el acceso directo a puertos
\n(gusanos) y las p\u00e1ginas web \u00abde dudosa reputaci\u00f3n\u00bb. Con estos m\u00e9todos,
\ncubr\u00edan sus necesidades de infecci\u00f3n por aquel entonces.<\/p>\n
Pero apareci\u00f3 en 2004 el Service Pack 2 de Windows XP, que activaba por
\ndefecto el cortafuegos y se popularizaron los routers, con lo que los
\ngusanos vieron amenazada su popularidad. Por otro lado, Outlook y
\nWindows mejoraron su seguridad, los administradores comenzaron a filtrar
\nel correo con adjuntos sospechosos\u2026 \u00bfQu\u00e9 les quedaba? Eludir todos estos
\nmecanismos y colarse a trav\u00e9s de otros m\u00e9todos. Emerg\u00eda la llamada web
\n2.0 y \u00abla nube\u00bb, que no es m\u00e1s que el traslado de todos los servicios
\ndesde el escritorio a la red; y por tanto el acceso a ellos a trav\u00e9s del
\nnavegador\u2026 as\u00ed que atacaron por esta v\u00eda.<\/p>\n
Hoy, el malware se distribuye en gran medida a trav\u00e9s del navegador. El
\nretraso de Microsoft con Internet Explorer (cinco a\u00f1os entre su versi\u00f3n
\n6 y 7) facilit\u00f3 el proceso: los atacantes quer\u00edan aprovechar esas
\nvulnerabilidades y ejecutar malware con solo visitar una web. Para ello,
\nnecesitan \u00abcrear\u00bb webs que infecten. Ya no eran suficientes las p\u00e1ginas
\npornogr\u00e1ficas o de warez y se han lanzado a contaminar todo tipo de
\ncontenido.<\/p>\n
Y esto es lo que confirman dos estudios recientes. International Secure
\nSystem Lab investig\u00f3 269.000 sitios pornogr\u00e1ficos a principios de junio.
\nEl 96% estaba limpio. Evidentemente, muchos usaban t\u00e9cnicas muy
\n\u00abagresivas\u00bb para redirigir al usuario a p\u00e1ginas de pago, evitar que
\nabandonase la p\u00e1gina, etc. pero apenas un 4% trataba de infectar directa
\no indirectamente al visitante.<\/p>\n
Avast Software, por otro lado, acaba de publicar un informe cuya
\nconclusi\u00f3n es clara: \u00abpor cada p\u00e1gina de adultos infectada que hemos
\nidentificado, existen otras 99 con cualquier otro contenido que tambi\u00e9n
\nest\u00e1n infectadas\u00bb e intentan ejecutar c\u00f3digo en el visitante.<\/p>\n
Ambos estudios concluyen que el peligro no est\u00e1 ya tanto en las p\u00e1ginas
\npara adultos, sino en todas. No es que sea seguro visitar p\u00e1ginas con
\ncontenido sexual, es que hoy en d\u00eda resulta tan inseguro visitar el
\nperi\u00f3dico online como una p\u00e1gina de contactos. Otro estudio de Websense
\napoya esta teor\u00eda: el 71% de las p\u00e1ginas infectadas con c\u00f3digo malicioso
\nson p\u00e1ginas leg\u00edtimas comprometidas. Adem\u00e1s, el 95% de los posts
\ngenerados en blogs y similares son spam o redirigen a p\u00e1ginas que
\nintentan infectar al visitante.<\/p>\n
Las razones para este abandono de la pornograf\u00eda como fuente de malware
\npueden ser varias. Aunque el sexo siempre resulta un poderoso reclamo
\nen la Red, apostamos una vez m\u00e1s por una simple cuesti\u00f3n econ\u00f3mica y
\nde mercado. El rango de v\u00edctimas potenciales que se puede conseguir
\nalojando malware en p\u00e1ginas de cualquier tipo (preferiblemente
\npopulares) ser\u00e1 siempre superior al obtenido si se centran en p\u00e1ginas
\nweb para adultos. Por tanto, pensamos que los atacantes no realizan
\nning\u00fan tipo de distinci\u00f3n por contenido, y s\u00ed m\u00e1s bien por el esfuerzo
\nnecesario para contaminar esas webs leg\u00edtimas. Y en ese caso, la
\npornograf\u00eda es veterana en la Red, donde la competencia es dura y su
\nnegocio se basa en una web \u00abs\u00f3lida\u00bb, sin fallos de seguridad (lo que
\nsignifica m\u00e1s esfuerzo para ser infectada por un atacante), y que d\u00e9
\nconfianza a un potencial suscriptor (por lo que no hay motivo para
\ninfectar conscientemente y perder reputaci\u00f3n). Por tanto, la inversi\u00f3n
\nen seguridad y conocimiento del medio de la industria pornogr\u00e1fica puede
\nser incluso mayor que la de otras entidades que mantienen online apenas
\nuna r\u00e9plica \u00absecundaria\u00bb del mundo real, y su negocio no depende
\nexclusivamente de Internet.<\/p>\n
<\/p>\n
A principios de esta d\u00e9cada, se sol\u00eda acusar a los usuarios que quedaban Dialers, codecs, v\u00eddeos camuflados como ejecutables\u2026 todo tipo de trucos Pero apareci\u00f3 en 2004 el Service Pack 2 de Windows XP, que activaba por Hoy, el malware se distribuye en gran medida a trav\u00e9s del navegador. El Y esto es lo que confirman dos estudios recientes. International Secure Avast Software, por otro lado, acaba de publicar un informe cuya Ambos estudios concluyen que el peligro no est\u00e1 ya tanto en las p\u00e1ginas Las razones para este abandono de la pornograf\u00eda como fuente de malware A principios de esta d\u00e9cada, se sol\u00eda acusar a los usuarios que quedaban infectados por alg\u00fan tipo de malware de navegar por p\u00e1ginas \u00abde dudosa reputaci\u00f3n\u00bb. Esto inclu\u00eda p\u00e1ginas pornogr\u00e1ficas, cracks, warez, etc. Pero los tiempos han cambiado, y esta relaci\u00f3n malware-pornograf\u00eda ha pasado a ser un mito m\u00e1s que revisar. El peligro hoy, de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[],"tags":[],"_links":{"self":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/868"}],"collection":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/comments?post=868"}],"version-history":[{"count":2,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/868\/revisions"}],"predecessor-version":[{"id":870,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/868\/revisions\/870"}],"wp:attachment":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/media?parent=868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/categories?post=868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/tags?post=868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\ninfectados por alg\u00fan tipo de malware de navegar por p\u00e1ginas \u00abde dudosa
\nreputaci\u00f3n\u00bb. Esto inclu\u00eda p\u00e1ginas pornogr\u00e1ficas, cracks, warez, etc.
\nPero los tiempos han cambiado, y esta relaci\u00f3n malware-pornograf\u00eda ha
\npasado a ser un mito m\u00e1s que revisar. El peligro hoy, de hecho, est\u00e1
\nen cualquier p\u00e1gina.<\/span><\/p>\n
\neran v\u00e1lidos a principios de esta d\u00e9cada para que los usuarios que
\nbuscaban sexo en la red quedaran infectados. Hoy se siguen usando, pero
\nlos m\u00e9todos de infecci\u00f3n preferidos por el malware de entonces eran
\nsobre todo el correo (tanto en forma de adjuntos como explotando las
\nnumerosas vulnerabilidades en Outlook), el acceso directo a puertos
\n(gusanos) y las p\u00e1ginas web \u00abde dudosa reputaci\u00f3n\u00bb. Con estos m\u00e9todos,
\ncubr\u00edan sus necesidades de infecci\u00f3n por aquel entonces.<\/p>\n
\ndefecto el cortafuegos y se popularizaron los routers, con lo que los
\ngusanos vieron amenazada su popularidad. Por otro lado, Outlook y
\nWindows mejoraron su seguridad, los administradores comenzaron a filtrar
\nel correo con adjuntos sospechosos\u2026 \u00bfQu\u00e9 les quedaba? Eludir todos estos
\nmecanismos y colarse a trav\u00e9s de otros m\u00e9todos. Emerg\u00eda la llamada web
\n2.0 y \u00abla nube\u00bb, que no es m\u00e1s que el traslado de todos los servicios
\ndesde el escritorio a la red; y por tanto el acceso a ellos a trav\u00e9s del
\nnavegador\u2026 as\u00ed que atacaron por esta v\u00eda.<\/p>\n
\nretraso de Microsoft con Internet Explorer (cinco a\u00f1os entre su versi\u00f3n
\n6 y 7) facilit\u00f3 el proceso: los atacantes quer\u00edan aprovechar esas
\nvulnerabilidades y ejecutar malware con solo visitar una web. Para ello,
\nnecesitan \u00abcrear\u00bb webs que infecten. Ya no eran suficientes las p\u00e1ginas
\npornogr\u00e1ficas o de warez y se han lanzado a contaminar todo tipo de
\ncontenido.<\/p>\n
\nSystem Lab investig\u00f3 269.000 sitios pornogr\u00e1ficos a principios de junio.
\nEl 96% estaba limpio. Evidentemente, muchos usaban t\u00e9cnicas muy
\n\u00abagresivas\u00bb para redirigir al usuario a p\u00e1ginas de pago, evitar que
\nabandonase la p\u00e1gina, etc. pero apenas un 4% trataba de infectar directa
\no indirectamente al visitante.<\/p>\n
\nconclusi\u00f3n es clara: \u00abpor cada p\u00e1gina de adultos infectada que hemos
\nidentificado, existen otras 99 con cualquier otro contenido que tambi\u00e9n
\nest\u00e1n infectadas\u00bb e intentan ejecutar c\u00f3digo en el visitante.<\/p>\n
\npara adultos, sino en todas. No es que sea seguro visitar p\u00e1ginas con
\ncontenido sexual, es que hoy en d\u00eda resulta tan inseguro visitar el
\nperi\u00f3dico online como una p\u00e1gina de contactos. Otro estudio de Websense
\napoya esta teor\u00eda: el 71% de las p\u00e1ginas infectadas con c\u00f3digo malicioso
\nson p\u00e1ginas leg\u00edtimas comprometidas. Adem\u00e1s, el 95% de los posts
\ngenerados en blogs y similares son spam o redirigen a p\u00e1ginas que
\nintentan infectar al visitante.<\/p>\n
\npueden ser varias. Aunque el sexo siempre resulta un poderoso reclamo
\nen la Red, apostamos una vez m\u00e1s por una simple cuesti\u00f3n econ\u00f3mica y
\nde mercado. El rango de v\u00edctimas potenciales que se puede conseguir
\nalojando malware en p\u00e1ginas de cualquier tipo (preferiblemente
\npopulares) ser\u00e1 siempre superior al obtenido si se centran en p\u00e1ginas
\nweb para adultos. Por tanto, pensamos que los atacantes no realizan
\nning\u00fan tipo de distinci\u00f3n por contenido, y s\u00ed m\u00e1s bien por el esfuerzo
\nnecesario para contaminar esas webs leg\u00edtimas. Y en ese caso, la
\npornograf\u00eda es veterana en la Red, donde la competencia es dura y su
\nnegocio se basa en una web \u00abs\u00f3lida\u00bb, sin fallos de seguridad (lo que
\nsignifica m\u00e1s esfuerzo para ser infectada por un atacante), y que d\u00e9
\nconfianza a un potencial suscriptor (por lo que no hay motivo para
\ninfectar conscientemente y perder reputaci\u00f3n). Por tanto, la inversi\u00f3n
\nen seguridad y conocimiento del medio de la industria pornogr\u00e1fica puede
\nser incluso mayor que la de otras entidades que mantienen online apenas
\nuna r\u00e9plica \u00absecundaria\u00bb del mundo real, y su negocio no depende
\nexclusivamente de Internet.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"