dom. Mar 16th, 2025

Webs de grandes empresas tecnológicas y plataformas de alojamiento de videos: un sector lleno de amenazas para la seguridad y la privacidad, según un nuevo análisis.

By Fernando Del Angel 3 semanas ago

Según una nueva investigación de la empresa de ciberseguridad NordVPN, en 2024 se registraron casi 8 millones de ataques de malware en México, lo que confirma el crecimiento de las amenazas en ciberseguridad.

Una nueva investigación de la empresa de ciberseguridad NordVPN revela que los usuarios de internet deben aumentar las precauciones al hacer clic en links que parecen los oficiales de grandes tecnológicas, ya que existe una alta probabilidad de que se trate de enlaces de phishing con errores ortográficos intencionados en la URL. Los datos muestran que Google, Facebook y Microsoft son las tres empresas con más probabilidades de ser suplantadas para robar credenciales a usuarios.

“La mayoría de los ataques de phishing utilizan alrededor de 300 marcas como anzuelo. En esto las propias marcas no tienen la culpa: los fraudes también afectan su reputación y las obligan a tomar medidas para combatirlos. Sin embargo, la popularidad de una marca puede dar a las víctimas una falsa sensación de seguridad, haciendo que los usuarios bajen la guardia”, explica Adrianus Warmenhoven, asesor en ciberseguridad de NordVPN.

Según la misma investigación, el año pasado se detectaron casi 85.000 URL falsas que suplantaban webs y servicios de Google. Con más de 6.000 URL fraudulentas activas, Facebook ocupa el segundo lugar en la lista de los sitios preferidos por estafadores. Microsoft está en tercer lugar, con casi 5.000 URL falsas. También se detectaron aproximadamente 4.000 URL fraudulentas que se hacían pasar por AT&T, Yahoo! y Netflix, por lo que los usuarios deberían examinar con más cuidado cualquier link relacionado con estas marcas.

México experimentó casi 8 millones de incidentes de malware en 2024, ocupando el quinto lugar en América del Norte y América Latina. El país con más incidentes fue Estados Unidos, con 1.900 millones, seguido de Canadá con 553 millones, Puerto Rico en tercer lugar con 23 millones, y Brasil en cuarto lugar con casi 11 millones.

Una variedad de amenazas de seguridad

Datos analizados por NordVPN sugieren que también se deben evitar los sitios de alojamiento de videos gratuitos (incluidas las webs que alojan anime) y algunas otras categorías. A lo largo de 2024, la función Protección contra amenazas Pro™ de NordVPN bloqueó más de 1.500 millones de intentos de infección con malware en plataformas de alojamiento de videos.

Otras categorías de dominios con mayor cantidad de malware son: entretenimiento (casi 1.000 millones de bloqueos de malware), deportes (124 millones), contenido para adultos (109 millones) y sitios de almacenamiento y distribución de archivos (casi 74 millones).

“Las categorías mencionadas anteriormente, en especial los sitios gratuitos de alojamiento de videos, suelen estar llenas de amenazas para la seguridad y la privacidad. No solo incluyen malware, sino también publicidad intrusiva y rastreadores. En el último año, la Protección contra amenazas Pro™ bloqueó casi 7.000 millones de anuncios y más de 119.000 millones de rastreadores en sitios de alojamiento de videos, lo que representa el 25% de todos los rastreadores bloqueados en todo el 2024”, explica Warmenhoven.

Conoce las amenazas a las que te enfrentas

Los rastreadores web son herramientas invasivas que recopilan información sobre la actividad del usuario. Suelen presentarse como scripts, cookies del navegador o pixeles de seguimiento. Las empresas los utilizan para crear perfiles de usuarios con fines publicitarios, pero si estos datos se filtran en una brecha de seguridad, pueden terminar en manos de ciberdelincuentes.

Warmenhoven advierte que muchos sitios comparten o venden la información recopilada a terceros. Para mejorar la privacidad, los usuarios pueden emplear herramientas como bloqueadores de rastreadores, que evitan que los sitios web y los anunciantes recopilen datos sobre la actividad en línea.

Llamamos malware a cualquier software diseñado para dañar a los usuarios o sus dispositivos. Entre sus variantes más comunes se encuentran los virus, troyanos, ransomware y spyware. Este tipo de amenazas pueden ser usadas para robar datos sensibles, cifrar y “raptar” archivos importantes o incluso tomar el control total del dispositivo.

“Es importante entender que para que el malware ataque, este necesita ser descargado en el dispositivo. Una de las formas más comunes de infección es el phishing. Los estafadores utilizan errores tipográficos en falsas URL de marcas populares (como ‘Arnazon’ en lugar de ‘Amazon’) para engañar a los usuarios y hacer que descarguen archivos maliciosos. Por eso, siempre hay que verificar la ortografía antes de hacer clic en un link”, destaca Warmenhoven.

La publicidad intrusiva es aquella que interfiere directamente con la experiencia online. No se limita a aparecer de forma caótica o al márgen de una página: puede abrir nuevas pestañas, reproducir videos pesados sin permiso o incluso redirigir al usuario a sitios peligrosos. En los peores casos, algunos anuncios pueden contener código malicioso que infecta el dispositivo o lo expone a más amenazas.

Consejos de expertos en ciberseguridad sobre cómo protegerse

Para evitar las amenazas más comunes, como malware, rastreadores y publicidad intrusiva, Adrianus Warmenhoven recomienda seguir estas precauciones:

  • Desconfía de lo “gratis”. Ciertas categorías de sitios web tienen más probabilidades de contener malware. Las plataformas de videos gratuitos están entre las más riesgosas.
  • Cuidado con los correos y mensajes sospechosos. El phishing sigue siendo una de las principales tácticas para robar datos personales y financieros. Desconfía de ofertas demasiado buenas para ser verdad y de mensajes que te pidan actualizar datos o hacer clic en un link sin contexto claro.
  • No te dejes llevar por el miedo. Los ciberdelincuentes se aprovechan del pánico y la falta de información. No hagas clic en links que intentan asustarte o prometer ganancias rápidas. Verifica siempre la ortografía de las URL antes de interactuar con ellas.
  • Revisa los archivos que descargas. Los archivos ejecutables infectados pueden estar camuflados como archivos legítimos. Antes de descargar algo, verifica el sitio web de origen y usa herramientas de seguridad como la Protección contra amenazas Pro™ para analizar el archivo.
  • Reduce la exposición de datos. Información como tu ubicación, nombre completo y otros datos personales pueden ser utilizados por ciberdelincuentes en ataques dirigidos. Ajusta tu configuración de privacidad y evita compartir información sensible en redes sociales.
  • Mantén tus dispositivos actualizados. Los programas obsoletos son blancos fáciles para ataques. Asegúrate de actualizar tu sistema operativo, apps y software de seguridad regularmente.

Metodología

Las estadísticas mencionadas en este informe se obtuvieron mediante el análisis de datos agregados, recopilados por la Protección contra amenazas Pro™ de NordVPN desde el 1 de enero de 2024 hasta el 1 de enero de 2025. NordVPN no está afiliado, respaldado ni patrocinado por ninguna de las marcas mencionadas en este informe. Las marcas se mencionan únicamente con el propósito de informar con precisión sobre cuales son las más suplantadas en ataques de malware.

SOBRE NORDVPN

facebookShare on Facebook
TwitterTweet
FollowFollow us

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *