martes, 15 de junio de 2010

La pornografia en la red, Mas dañina que nunca

Un nuevo estudio de International Secure System Lab revela que los consumidores de pornografía en línea son de los más vulnerables al código malicioso en Internet.

Algunos de los resultados de este estudio confirman lo que la mayoría de la gente piensa de la pornografía en línea: es un gran negocio. A pesar de que la mayoría de los contenidos son ofrecidos de forma gratuita, es parte de un sistema de comercio de tráfico complejo diseñado sobre la compra y venta de visitas.

Casi 92% de los sitios identificados como pornográficos ofrecían contenido gratuito y funcionaban como sistemas de marketing y generación de hits y 8% restante lo vende o actúa como sistema de procesamiento para contenido adulto de alto costo.

Resulta interesante que una gran parte de sitios gratuitos utilizaban diversas técnicas para explotar usuarios potencialmente vulnerables, incluidos sistemas como el catching de Javascript, redirección de sitios Web y “blind linking” (enlaces a otros sitios).

El objetivo de estas prácticas es principalmente explotar las vulnerabilidades del usuario con la finalidad de generar tráfico adicional y no identificado para beneficiar a los propietarios del sitio. Usando técnicas de análisis tipo “honeypot”, los autores del estudio calcularon que 3.2% de los 260,000 sitios incluidosen su estudio buscaban sistemas para distribuir código malicioso (malware).

Posible explotación por terceros

Supuestamente, el motivo de estas prácticas es hacer dinero, pero indirectamente. La distribución de código malicioso genera negocio, pero hay que señalar que a ninguna empresa de la industria de la pornografía en línea le interesa correr el riesgo de verse en alguna de las “listas negras” elaboradas por los motores antimalware.

Los autores del estudio pudieron comprar el tráfico de 49,000 visitantes únicos de sitios de terceros por sólo 161 dólares. 20% de ellos tenían vulnerabilidades de Office, PDF o Flash que hubieran permitido infectar sus equipos con código malicioso. Del total, 1,000 visitantes tenían señales de haber sido ya infectados con algún tipo de software malicioso.

Basta imaginar el peligro que habrían corrido esos casi 50,000 visitantes si la información hubiera sido comprada por un pirata informatico en lugar de por los investigadores de International Secure System.

No hay comentarios.: