Un mito derribado: las páginas porno NO tienen más virus que el resto de webs

Dejando a un lado la vieja advertencia que se dirigía a los niños –quedarse ciegos a causa de una exploración demasiado minuciosa de sus cuerpos-, hay una creencia sobre el onanismo que una parte de los internautas sigue creyendo, a pesar de haberse demostrado falsa: las webs que ofrecen contenido pornográfico están plagadas de virus.

No es falso que estas páginas presenten amenazas. Sin ir más lejos, a principios de este año supimos que una de las más populares, xHamster, estaba siendo objeto de una campaña de 'malvertising'. Los atacantes aprovechaban una vulnerabilidad del sitio porno para atiborrar de publicidad indeseada los ordenadores de los usuarios. Más de 500 millones, por cierto, todos ellos potenciales víctimas.

Sin embargo, un estudio reciente de la firma de seguridad informática GData basta para derribar el mito: las webs porno tienen virus, sí, pero no más que otras. Por temáticas, la tecnología y las telecomunicaciones son los blancos preferidos de los atacantes (suponen el 19,6% de las páginas maliciosas), seguidas del comercio electrónico (12,1%), la salud (10,2%) y los blogs (9,7%).

Solo en quinto lugar se muestra el entretenimiento para adultos, protagonista del 5% de los 'sites' que ponen en peligro tu seguridad en internet. En conjunto, las diez categorías más vulnerables representan el 76,4% de las páginas analizadas.

La mala fama del porno es inmerecida. El enemigo puede estar al acecho en cualquier rincón de la Red, incluido el más decente y púdico. De hecho, los atacantes cada vez se fijan menos en el contenido de las páginas que infectan: lo más habitual en estos tiempos es el fuego a discreción, sin objetivo fijo, aprovechando vulnerabilidades ampliamente extendidas para comprometer la seguridad de cientos o miles de páginas al mismo tiempo.

Otra falsa leyenda

Si crees que estás a salvo porque en tu ordenador no guardas nada de valor para los ciberdelincuentes, estás equivocado. Los investigadores de GData también han derribado este mito. Toda máquina es valiosa para un atacante de una u otra forma.

Por ejemplo, puede entrar a formar parte de una 'botnet' (una red de ordenadores zombis) y ser utilizado para tumbar una web por medio de un ataque de denegación de servicio (los famosos DDoS) o como punto intermedio ('proxy') para despistar cuando se lanza una campaña de 'spam' masivo. También podría emplearse su capacidad para minar criptomonedas como Bitcoin.

“Además, gran parte de los datos que se pueden encontrar en los ordenadores resultan de valor para los atacantes”, afirman los autores del estudio. Los ciberdelincuentes pueden extraer direcciones de email de la agenda de tu correo electrónico, pueden hallar contraseñas desprotegidas “y uno no debe subestimar los datos personales que se almacenan en las fotos, documentos, etc.”

Todas estas piezas de información se venden después en el mercado negro (son baratas, pero en grandes lotes suponen un ingreso nada despreciable) o se utilizan para extorsionar a la víctima o incluso, si se trata de información confidencial sobre la empresa en que trabaja, a sus empleadores.

¿Sigues pensando que no tienes nada que esconder y que en tu ordenador nada es valioso?