Los usuarios de Internet que accedan a sitios pornográficos por lo general no actualizan su software correctamente, por lo que un gran objetivo para los ciberdelincuentes, según un estudio realizado por investigadores de la Universidad de Santa Bárbara, el seguro y el Laboratorio de Sistemas de Eurecom Instituto.
Los autores de la encuesta creen que es el primero en estudiar los riesgos de seguridad para el acceso a sitios pornográficos, en lugar de mirar sólo por un sesgo económico. Se analizó miles de páginas web con contenido para adultos y llegó a la conclusión de que son más peligrosos que el Internet en general.
"Hemos encontrado un número relativamente grande de estas páginas que utilizan métodos cuestionables y técnicas que, en el mejor de los casos, podría ser descrito como sombrío", dice el documento.
Según Gilbert Wondracek de Secure Systems Lab, uno de los principales problemas es que la mayoría de estos sitios está gestionado por empresas con bajos márgenes de beneficio, la prevención de la inversión en tecnología para proteger su producto de los piratas informáticos. "Y la competencia es muy alta", dice.
Más de un tercio del material pornográfico en el que los portales no contiene cargos por algún tipo de engaño que trataron de engañar al usuario. Uno de los métodos utilizados fueron una especie de coleccionista de JavaScript, que secuestró el navegador y hacer que sea difícil para cierta ventana estaba cerrada.
Algunos tenían vínculos ocultos, o señalando a uno, la dirección a la que se dirige al usuario de Internet no aparece. En los sitios de pago, el 10,9% utilizan esta artimaña, el tipo de cambio libre se eleva al 26,2%.
"Esto es muy problemático, ya que no sólo deja que el usuario desconoce la dirección de destino, la máscara de la actividad maliciosa, así como los ataques de cross-site scripting (XSS) y Cross Site Request Forgery (CSRF)", dice el estudio.
La actividad peligrosa
Más del 3% de los portales de contenido para adultos encuestados desató ataques maliciosos, tales como la ejecución de código incorrecto, cambios en el registro y la descarga de archivos no son necesarios, incluyendo spyware.
Para obtener más datos sobre los que visitan estos sitios, los investigadores construyeron por su cuenta, dos, tres y servicios pagados por los usuarios de Internet se dirige a las páginas creadas. Estos visitantes fueron encuestados en los registros del servidor Web, que incluye información acerca de las versiones de los programas relacionados con el navegador.
En concreto, tres programas tuvieron una atención especial: el Flash Player , Adobe programas, PDF y Microsoft Office.
"Juntos, representan el siete de vulnerabilidad s en el pasado reciente, y un criminal puede comprar las herramientas que se aprovechan de estas deficiencias y poner en peligro la máquina de los visitantes ", dice el estudio.
Los autores pasaron $ 161.84 con los tres servicios de corredores contratados para dirigir el tráfico de 49 000 usuarios de Internet en Europa y los Estados Unidos a sus sitios. Más de 20.000 de estos usuarios tenían por lo menos una vulnerabilidad en su equipo s y más de 5700 tenía más de uno.
"Si fuéramos estafadores, nos han perjudicado a miles de usuarios de Internet", dice Wondracek.
Por lo tanto, los investigadores concluyeron que, con una pequeña inversión, usted puede infectar miles de máquinas con código malicioso, y que los portales tienen contenido para adultos "modelos de negocio basados en prácticas muy dudosas".
Finalmente, es importante señalar que alrededor del 12% de todas las páginas están dedicadas a este tipo de material.
