Cuando visitas una web, puedes exponer tu computadora muchos más peligros de los que crees. Todas las páginas cargan su propio contenido, algunas anuncios de una red publicitaria, otras contenido de otras webs y otras servicios que alojan otros sitios. A menudo, recibes una selección variada de código visible e invisible.
Parece que solo debes preocuparte por las webs sospechosas o pequeñas, ¿no? Error: Un análisis reciente de Menlo Security sobre las webs más visitadas del mundo muestra que casi la mitad siguen exponiendo a sus visitantes a software vulnerable, demasiado contenido activo y a una gran cantidad de ejecución de código, es decir, muchos peligros potenciales. Por último, los investigadores consideraron que el 42 % del top Alexa 100.000 era “peligroso”.
Sitios que confían en otros sitios
Las razones también incluían una serie de aspectos que los usuarios no pueden controlar: software del servidor sin parchar, infección ya sufrida de malware, una brecha de seguridad pasada, etc. Además de la web visitada, las conclusiones revelaron que cada web accede en segundo plano a una media de 25 webs para cargar diferentes tipos de contenido.
Ello significa que cuando visitas una web en la que supuestamente confías, también accedes a docenas de sitios, muchos de los cuales no habrás oído hablar.
Los riesgos del contenido activo son amplios y, en la mejor de las webs, ronda el 20 %, es decir, 1 de cada 5 de los sitios más populares (por lo que será complicado que sus visitantes salgan limpios de la web). Por cierto, además de los vídeos y otros contenidos relacionados, un “contenido activo” también incluye otras características que hacen que la web sea más atractiva para el visitante, como actualización dinámica, información personalizada sobre el tiempo, noticias, stock, etc. Puede parecer cortesía de JavaScript y Flash, cuya programación siempre queda entre dicho por sus vulnerabilidades, un problema añadido al hecho de que los propietarios de la web no apliquen las actualizaciones.
Las webs que cargan contenido de otras fuentes tienen cierto grado de peligro, el cual se intensifica cuando un ciberdelincuente ve que puede modificar dichas fuentes para que distribuyan malware. Puede que tu web favorita sea segura, pero ¿lo son también sus proveedores?
Software web vulnerable
El informe también afirma que muchas de las webs más populares del mundo no tienen que preocuparse porque sus socios las abandonen; ya que gestionan bien ese aspecto mediante el uso de servidores desactualizados. Algunos llevan sin actualizarse años, o incluso, décadas. Dichas webs son extremadamente vulnerables al malware y las brechas, lo que supone un peligro para sus visitantes.
Si la plaga de WannaCry sucedida el año pasado enseñó algo al mundo, es que actualizar el software es importante. ¿O no?
Mantente a salvo
Por último, no puedes confiar en una web solo porque sea popular, sencilla u organizada. A su vez, tampoco puedes confiar en que sus propietarios o administradores vayan a preocuparse por la seguridad de sus visitantes, por lo que desactiva el componente Flash de tus navegadores, incluso el de JavaScript si eres extremadamente cuidadoso (aunque hay webs que no funcionarán sin JavaScript). Y, todavía mejor, instala una solución de seguridad robusta y configúrala para que se actualice automáticamente. Kaspersky Internet Security te protege comprobando las webs que visitas, analizando los archivos que descargas y aplicando la protección líder del mundo en detección y protección contra todo lo que una web (o servidor de contenidos) sospechosa pueda imponerte.