Quienes visitan sitios pornográficos en internet corren el riesgo de ser explotados por ciber-criminales, comprobó un estudio reciente.
La investigación encontró que un número relativamente bajo de estos sitios hospedan programas maliciosos (conocido como malware). Pero muchos emplean prácticas dudosas que tienen como objetivo sacarle tanto dinero como sea posible a sus visitantes.
Y la feroz competencia entre los proveedores de "contenido adulto" los ha llevado a crear "todo un ecosistema que fácilmente se puede abusar para ciber crímenes de mayor escala", advirtió el doctor Gilbert Wondracek, un experto en seguridad informática del International Secure Systems Lab, que lideró la investigación.
Los investigadores pudieron además constatar que la mayoría de los consumidores de pornografía en línea estaban expuestos a conocidas vulnerabilidades en sus sistemas informáticos.
Peligro oculto
Wondracek explicó que la investigación tenía como objetivo comprobar la veracidad de la difundida creencia de que visitar sitios pornográficos es peligroso."Hay abundantes estudios sobre las ganancias y otras dimensiones económicas de la industria del porno, pero somos los primeros en analizarla desde el punto de vista de la seguridad" afirmó.
Las estadísticas sugieren que aproximadamente el 12% de todos los sitios web ofrecen algún tipo de material pornográfico.
Y el 70% de los hombres menores de 24 años los visitan.
La investigación inició con un análisis de numerosos sitios pornográficos que fueron posteriormente clasificados para ayudar a entender cómo es que opera la industria.
La mayor distinción se da entre los sitios que cobran y los que ofrecen contenido gratis.
Por lo general, los sitios pagados le ceden parte de su contenido a los sitios gratuitos como una forma de estimular tráfico.
Y más del 90% de los 35.000 dominios porno analizados eran sitios gratuitos.
Según los investigadores, aproximadamente un 3.23% de estos sitios estaban llenos de trampas informáticas como adware, spyware y virus.
Pero muchos más empelaban prácticas "dudosas" para mantener "atrapados" a sus visitantes.
Estos incluyen pequeños programas que hacen muy difícil abandonar una página, o que redirigen a los usuarios a otros sitios afiliados (en lugar de abrir el video o imagen esperados).
Según Wondracek, la mayoría de los sitios están involucrados en este "tráfico de clics", que es la única fuente de ingresos de muchos de los sitios gratis.
Buscando víctimas
Este tráfico es además explotado de varias maneras. Los sitios populares le venden el servicio a aquellos que están buscando construir una audiencia o re-dirigen visitantes a sitios afiliados que ofrecen contenido pago.En algunos casos el tráfico también se emplea para mejorar la clasificación en los índices de los buscadores.
Y, según el Dr. Wondracek, también puede servir para proporcionar víctimas a los ciber-criminales.
Para validar esta idea, los investigadores crearon dos sitios porno propios, que alimentaron con contenido tomado de otros sitios gratuitos, e invirtieron US$160 en generar tráfico.
Y un análisis de los 49.000 visitantes que lograron atraer encontró que 20.000 de ellos estaban usando una combinación de navegador y computadora que los hacía susceptibles a por lo menos una vulnerabilidad conocida.
Muchos sitios porno figuran entre las 100 páginas más populares de Internet, por lo que es probable que muchos usuarios estén siendo explotados sin darse cuenta.
Y distinguir un sitio porno honesto, de uno deshonesto, no resulta fácil.
La recomendación de Wondracek es mantener actualizados los programas de seguridad y usar los "modos seguros" disponibles en varios navegadores.
Los investigadores presentaron sus hallazgos en un taller sobre los aspectos económicos de la seguridad informática que se celebró en la Universidad de Harvard del 7 al 8 de junio.
No hay comentarios:
Publicar un comentario