Mapa de sitios web maliciosos - McAfee

promos.mcafee.com

Mapa de sitios web maliciosos - McAfee

Mapa de sitios web maliciosos

Los dominios más arriesgados del mundo

Mapa de sitios web maliciosos 1


Mapa de sitios web maliciosos

ÍNDICE

Por:

Shane Keats, Analista de investigación senior

Dan Nunes, Ingeniero de investigación

Paula Greve, Directora de investigación

Introducción 3

Hallazgos clave 5

Cambios en el informe de este año 7

Metodología 8

Advertencias acerca de las clasificaciones 11

Desglose de las clasificaciones 12

Exposición 20

Conclusión 24

Acerca de McAfee 25


Introducción

Les mostramos una situación típica. Oye hablar de un programa de uso compartido

de archivos que le permitirá descargar gratuitamente música con derechos de

copyright o un archivo que contiene códigos de trampa para su juego favorito.

Busca el archivo, selecciona un sitio web que lo ofrece y empieza la descarga.

¿Qué posibilidades hay de que el sitio que seleccione aloje alguna forma de

software malicioso?

Si el archivo viene de un sitio que termina en .KR

(Corea del Sur), la posibilidad de que el sitio sea

peligroso es de un 2,8%. Si elige un sitio que

termina en .RO (Rumanía), la posibilidad es de

un 21,0%, un aumento de un 748,0%. Uno de

cada cinco sitios web registrados en Rumanía con

archivos descargables contiene alguna forma de

software potencialmente no deseado.

¿Por qué sucede esto? Cuando los estafadores y los

hackers se plantean dónde registrar sus sitios web

maliciosos, tienen en cuenta varios factores.

• Precio más bajo . En igualdad de condiciones, los

estafadores prefieren entidades de registro que

ofrezcan cuotas baratas, descuentos por volumen y

políticas de devolución generosas.

• Falta de regulación . En igualdad de condiciones,

los estafadores prefieren entidades de registro “que

no hagan preguntas”. Cuanta menos información

tenga que dar un estafador, mejor. Asimismo, los

estafadores prefieren entidades de registro que

actúen de forma lenta, si lo hacen, cuando se les

avise de la existencia de dominios maliciosos.

• Facilidad de registro . En igualdad de condiciones,

los estafadores prefieren entidades de registro

que les permitan registrarse en masa. Esto es

especialmente cierto para los suplantadores y

quienes envían correo electrónico no deseado, que

necesiten grandes volúmenes de sitios web para

compensar el alto índice de bloqueos efectuados

por los administradores de dominios de nivel

superior (TLD, por sus siglas en inglés).

Crecimiento en volumen del software malicioso

Cantidad de casos de malware únicos

1.600.000

1.400.000

1.200.000

1.000.000

800.000

600.000

400.000

200.000

0

2006

2007

2008

2009

Primera

mitad

Según McAfee Labs , el

software malicioso ha

estallado este año, con casi

tanta cantidad de software

malicioso exclusivo en la

primera mitad de 2009 como

en todo el 2008.

Mapa de sitios web maliciosos 3


En menos de una generación, Internet se ha

convertido en una parte indispensable de nuestras

vidas personales y profesionales. Pero con cada avance,

los estafadores, los ciberdelincuentes y los hackers

maliciosos no se han quedado atrás. Según McAfee

Labs, el crecimiento del software malicioso se ha

disparado este año. Y el sector de la seguridad está

de acuerdo con respecto a que la red ha crecido

para convertirse en el principal vehículo de software

malicioso y otras actividades maliciosas.

No debería sorprendernos. La evolución de los juegos

de herramientas de introducción de software malicioso

ha dado incluso a los hackers menos experimentados

la capacidad de crear fácilmente un sitio de un banco

falso que hasta al consumidor más cuidadoso le costaría

distinguir del real. La persistencia y proliferación de estos

sitios de "phishing" (robo de identidad) es de por sí

una prueba de esto; el "phishing" desaparecería si no

fuera para el hacker. Del mismo modo, el boom

de los sitios de redes sociales y las herramientas de

comunicación ha expuesto incluso a más consumidores

a los autores de software malicioso.

Mapa de sitios web maliciosos

Desde 2007, McAfee ha analizado un enorme

volumen de datos para crear el Mapa de sitios web

maliciosos, un retrato de los dominios más arriesgados

del mundo. Este es el tercer informe anual que analiza

el riesgo relativo de los dominios de nivel superior

(TLD). Un TLD es uno de los organizadores de Internet.

Es el código alfabético que se encuentra al final del

sitio web y que indica dónde se ha registrado. Un sitio

web con un sufijo .DE está registrado en Alemania,

mientras que .MX significa Méjico.

Nota: El TLD nos dice sólo donde está registrado un sitio.

El sitio web en sí mismo , su contenido, los servidores, los

propietarios , con frecuencia se encuentran en otro lugar.

Nuestros objetivos siguen siendo sencillos:

• Para la entidad de registro de dominios y la

comunidad de registros, esperamos que este

informe ofrezca un reconocimiento a quienes se

esfuerzan por reducir el número de registros

de estafadores y que motive a otros a acercarse

a estos firmes líderes para adoptar los mejores

procedimientos.

• Para los propietarios de sitios web, esperamos que

el informe pueda ser una guía de consulta útil a

la hora de decidir sobre la “ubicación” de cara al

público para sus registros.

• Finalmente, para los consumidores, esperamos que

el informe actúe como una revisión de la realidad,

una advertencia de que el riesgo está ampliamente

distribuido por toda la Red y que incluso los

usuarios más experimentados necesitan la

asistencia de un software de seguridad exhaustivo,

con funcionalidad de búsqueda segura para buscar

y navegar con más garantías.

Mapa de sitios web maliciosos 4


Hallazgos clave

El tercer informe anual contiene algunos cambios drásticos, con dominios

anteriormente peligrosos que han mejorado significativamente y otros que se han

convertido en zonas donde no es recomendable navegar. Pero el aviso general a

navegantes sigue siendo “use la Red a lo largo y a lo ancho, pero con prudencia”.

• En total, un 5,8% no ponderado de todos los

dominios que hemos evaluado para este informe

eran peligrosos. En 2007 y 2008, encontramos un

4,1% de sitios web que resultaban peligrosos,

y que aparecían en color rojo (evitar) y amarillo

(precaución). Sin embargo, debido a los cambios

de los métodos usados en este informe anual, no

podemos afirmar categóricamente que el riesgo

haya aumentado.

• El riesgo basado en Internet sigue estando

ampliamente distribuido. Siete de los 20 TLD más

peligrosos estaban en la región Asia-Pacífico, seis

fueron los TLD llamados genéricos, como .COM

(Comercial), uno era de América, dos de África y

tres estaban en antiguas repúblicas soviéticas.

• Los cinco TLD con registros de mayor riesgo son:

– .CM (Camerún) con un riesgo ponderado

del 36,7%.

– .COM (Comercial) con un riesgo ponderado del

32,2%.

– .CN (República Popular de China) con un riesgo

ponderado del 23,4%.

– .WS (Samoa) con un riesgo ponderado del 17,8%.

– .INFO (Información) con un riesgo ponderado

del 15,8%.

• Hong Kong (.HK), que en 2008 se convirtió en el

TLD de país con más registros peligrosos tras un

ascenso vertiginoso, disminuyó drásticamente en

términos de riesgo general hasta el 34º lugar. Con

los cambios de metodología de este año, esta

mejora resulta incluso más significativa.

• Los sitios registrados en los TLD de América son

significativamente menos peligrosos que los de

Internet en general, con un promedio de riesgo del

1,6%. El TLD de Estados Unidos (.US) es el TLD de

América más peligroso, con un riesgo ponderado

del 5,7% y el 17º puesto del mundo.

• Los sitios registrados en los TLD de Asia-Pacífico

son significativamente más peligrosos que los de

Internet en general, con un promedio de riesgo de

un 13,0%. La República Popular de China (.CN) es

el TLD más peligroso en la región, con un 23,4%.

La región también incluye Japón (.JP), el TLD de

ámbito nacional más seguro de Internet.

• Con un 2,2%, Europa, Oriente Medio y África

registran, de media, un porcentaje relativamente

menor de sitios peligrosos de Internet en general.

Irlanda (.IE) es el TLD menos peligroso de la región.

• Con un riesgo ponderado del 32,2%, .COM

(Comercial, el TLD con más tráfico) es el segundo TLD

más peligroso y el genérico que plantea más riesgos.

El aviso general a navegantes sigue

siendo “use la Red a lo largo y a lo

ancho, pero con prudencia”.

Mapa de sitios web maliciosos 5


• Los cinco TLD con los registros menos arriesgados,

cada uno de ellos con un 0,3% o menos de dominios

clasificados de riesgo, son:

– Gobierno (.GOV)

– Japón (.JP)

– Educación (.EDU)

– Irlanda (.IE)

– Croacia (.HR)

Sin embargo, es importante hacer dos distinciones.

Primero, observamos que McAfee basa su

clasificación en dominios en lugar de localizadores

uniformes de recursos (URL, por sus siglas en inglés).

Esto es importante porque McAfee ha encontrado

numerosos ejemplos de URL individuales

maliciosos con dominios .HR y .EDU. Segundo,

hemos encontrado contenido malicioso o peligroso

con origen en Croacia, pero registrado en algunos

TLD no pertenecientes a Croacia.

Hallazgos específicos sobre las amenazas

• Este año ha disminuido el riesgo de registrar una

dirección de correo electrónico y recibir spam

o un gran volumen de correo electrónico. De los

331.112 dominios en los que hemos evaluado el

correo electrónico, sólo en un 2,8% existía riesgo

de un gran volumen de correo electrónico de

contenido altamente comercial, comparado con

el 7,6% del año pasado.

Nota: Esto no significa que el volumen o la cantidad de

"spam" haya disminuido, sólo el número de sitios web en

los que el registro de direcciones de correo electrónico

puede dar lugar a correo no deseado. Otra investigación

de McAfee revela que el volumen de correo electrónico

no deseado está aumentando significativamente con la

proliferación de las botnets (redes bot).

• El número de sitios web que suministraban

descargas con virus, spyware y software

publicitario u otros programas potencialmente

no deseados (PUP, por sus siglas en inglés)

disminuyó ligeramente durante el último año.

De los 688.861 sitios de los que evaluamos

descargas, el 4,5% suministraba descargas

clasificadas como rojas o amarillas por su

contenido malicioso. El año anterior, un 4,7% se

clasificó arriesgado para las descargas.

Nota: Esto no significa que haya menos, sino más bien que

empiezan a ser más difíciles de detectar con las medidas de

evaluación estándar. Como se indicó anteriormente, McAfee

Labs ha visto casi tanto software malicioso exclusivo en la

primera parte de 2009 como en todo el año 2008.

• Rumanía (.RO) fue el TLD más peligroso para las

descargas, ya que un 21,0% de los dominios en

los que se comprobaron descargas resultaron

ser arriesgados debido a esos archivos. .INFO

(Información) fue el TLD más peligroso para el

correo electrónico, con un 17,2% de sitios en que el

registro de una cuenta de correo daba lugar a correo

electrónico no deseado.

Mapa de sitios web maliciosos 6


Cambios en el informe de este año

De los poco más de 27 millones de dominios que hemos clasificado para este

informe, un 5,8% planteaban riesgos. En 2007 y 2008, encontramos un 4,1% de

sitios web que conllevaban riesgos, clasificados con los colores rojo (evitar) y amarillo

(precaución). No obstante, no podemos concluir de forma automática que la Red sea

ahora más peligrosa, ya que hemos introducido un cambio en nuestra metodología.

Los cinco principales

dominios menos

arriesgados son:

• .GOV

• .JP

• .EDU

• .IE

• .HR

Adición de las clasificaciones TrustedSource

de McAfee ®

Este es el primer año que este estudio incluye datos

de la tecnología TrustedSource de McAfee, un

servicio sobre la reputación de los sitios web en Internet,

centrado en la protección de las empresas. El sistema

de reputación TrustedSource busca activamente partes

arriesgadas de Internet. Esto significa que los datos

que presente sobre un determinado TLD pueden

reflejar un nivel de riesgo desproporcionadamente

elevado. Esto resulta importante cuando se comparan

los resultados de este año con los de años anteriores.

Una posibilidad es que estos nuevos datos reflejen

partes arriesgadas de Internet que existen desde hace

algún tiempo. Otra posibilidad es que la Red se haya

vuelto, realmente, más peligrosa. Pruebas adicionales

a lo largo del tiempo nos ayudarán a comprender

mejor estos cambios.

Cambio respecto a la forma de clasificación

Otro cambio es la forma en que clasificamos los

diferentes TLD. En informes anteriores, llevamos

a cabo un sencillo análisis de índices y después

clasificábamos en los primeros lugares aquellos que

tenían los "índices de riesgo" más elevados.

En un esfuerzo para poder distinguir mejor el riesgo

al que se enfrenta alguien cuando visita TLD masivos

como .COM (Comercial) comparados con TLD como

.PH (Filipinas), hemos ajustado los cálculos que

usamos para clasificar los TLD. En general, este

cambio ha provocado que algunos TLD mayores con

un gran número de sitios web que plantean riesgos

asciendan en las clasificaciones de riesgo.

Estos cambios se llevaron a cabo como resultado de

numerosos comentarios de la comunidad de registros

al informe de 2008 y esperamos que el resultado sea

una valoración y una presentación más precisas de

este mapa de riesgo.

Se puede encontrar más información sobre estos

cambios en la sección de metodología.

Esperamos realizar más cambios en este informe el

próximo año, cuando la Corporación de asignación

de nombres y números de Internet (ICANN, por sus

siglas en inglés), una corporación sin ánimo de lucro

que supervisa la gestión del sistema de dominios,

plantee adiciones importantes a la restringida lista de

TLD disponibles actualmente.

Mapa de sitios web maliciosos 7


Metodología

Como se indicó anteriormente, este es el tercer año que McAfee ha emitido

el informe Mapa de sitios web maliciosos y se han efectuado cambios en la

metodología empleada. Como en años anteriores, este informe usa datos de la

tecnología SiteAdvisor ® de McAfee. Esta tecnología rastrea la Web y comprueba

los dominios evaluando la presencia de diversas amenazas para la seguridad.

Metodología SiteAdvisor de McAfee

• Los sitios web son comprobados para

determinar si se aprovechan de las

vulnerabilidades del explorador, se detectan

prácticas de phishing y proliferan excesivamente los

elementos emergentes. El aprovechamiento de las

vulnerabilidades del navegador, que a menudo se

identifica también con descargas inadvertidas, permite

que se instalen virus, capturadores de pulsaciones

del teclado o spyware en el equipo de un usuario

sin el consentimiento de éste y, a menudo, sin que

lo sepa. También examinamos vínculos salientes

para ver si dirigen a los visitantes a otros sitios

clasificados como arriesgados por McAfee.

• Se analizan las descargas mediante la instalación

de software en nuestros equipos de pruebas y

se comprueba la existencia de virus, software

publicitario integrado, spyware u otros programas

potencialmente no deseados. McAfee no

comprueba archivos individuales ofrecidos a través

de programas de uso compartido P2P ni programas

para compartir archivos BitTorrent o plataformas

de contenidos como iTunes o Rhapsody.

Comprobamos archivos listos para descargar desde

numerosos sitios de software gratuito y software

para compartir y comprobamos software P2P y

software de cliente BitTorrent.

• Los formularios de registro se rellenan utilizando

una dirección de correo electrónico de un sólo uso

para que pueda rastrearse el volumen y el "grado

de spam" de cualquier correo electrónico posterior.

El grado de spam se refiere a las características

del contenido comercial del correo electrónico,

así como al uso de tácticas para engañar a los

programas que actúen como filtro del correo

electrónico no deseado.

La clasificación roja se otorga a los sitios web que

no superan una o más de estas pruebas. Los sitios

evaluados con color amarillo son aquellos que deben

abordarse con precaución.

Amenazas de seguridad comprobadas por SiteAdvisor

El software SiteAdvisor

comprueba la presencia o no

de una serie de amenazas de

seguridad y advierte respecto a la

seguridad de un sitio web dando

una clasificación antes de que se

acceda a él.

Adware/software espía/

Troyanos/virus

Exploits de navegadores

Alto volumen de correos

electrónicos comerciales

Afiliaciones con otros

sitios peligrosos

Marketing agresivo de

ventanas emergentes

Mapa de sitios web maliciosos 8


Los cinco dominios

más peligrosos son:

• .CM

• .COM

• .CN

• .WS

• .INFO

Metodología TrustedSource de McAfee

Como se mencionó anteriormente, este es el primer

informe que incorpora datos de la tecnología

TrustedSource de McAfee. TrustedSource es un

sistema exhaustivo, sobre la reputación en Internet,

que analiza las estructuras de tráfico de la web,

el comportamiento del sitio web, el contenido

alojado, y más, para ofrecer una apreciación

sobre el riesgo de seguridad del sitio. Los datos

de TrustedSource se recogen a partir de más de

150 millones de sensores ubicados en más de

120 países. Estos sensores (ordenadores individuales,

dispositivos de acceso a la red, software para

terminales, servicios alojados en la nube) proceden

de consumidores, empresas de tamaño pequeño

y mediano, clientes de empresas, instituciones

educativas y organismos gubernamentales.

Al igual que la tecnología SiteAdvisor, TrustedSource

comprueba sitios individuales para determinar si

presentan contenido y conductas maliciosos o si son

arriesgados. TrustedSource sin embargo, va más allá

de esas pruebas, para analizar lo que podría llamarse

contexto del sitio web: cómo se ha registrado,

cómo se ha hecho referencia al mismo, cómo se

ha usado y cómo se obtiene acceso a él. También

correlaciona información disponible de otros vectores

de amenazas, lo que incluye los análisis de tráfico de

correo electrónico, de tráfico de intrusión en red y

de software malicioso, para llegar a una exhaustiva

puntuación de reputación para un sitio web.

Las clasificaciones

Actualmente hay 280 dominios de nivel superior.

Para este informe, hemos observado 104 dominios

de nivel superior, 30 más que en nuestro informe

anterior. Como antes, hemos restringido nuestro

análisis a dominios de nivel superior para los que

teníamos resultados de pruebas de al menos 2.000

sitios. Para nuestro análisis específico respecto

a amenazas, también hemos limitado nuestras

clasificaciones a los TLD para los que teníamos

2.000 o más resultados de pruebas específicos

para amenazas. En otras palabras, un TLD debía

tener 2.000 o más dominios que hubieran sido

comprobados respecto para determinar el grado

de riesgo del correo electrónico o las descargas.

(Este es un cambio respecto a informes anteriores,

cuando clasificamos el riesgo del correo electrónico

y las descargas de todos los TLD de nuestro estudio,

incluso si sólo contábamos con un número pequeño

de resultados específicos sobre amenazas).

En el informe de 2008, basamos nuestras

clasificaciones en los resultados de pruebas de 9,9

millones de dominios. Este año, nuestras valoraciones

se basan en 27.002.629 clasificaciones de dominios,

lo que supone un aumento del 173,0%. De éstas,

algo más de un 37,0% procedía de la tecnología

TrustedSource de McAfee.

Mapa de sitios web maliciosos 9


En el informe del 2008, todas las clasificaciones de

riesgo procedían de la proporción entre los sitios de

riesgo de un TLD y todos los sitios del TLD. Un TLD

con 10 sitios arriesgados de un total de 100 dominios

tendría una clasificación de riesgo del 10,0%. Un TLD

con 100 sitios arriesgados de un total de 10.000

dominios tendría una clasificación de riesgo del 1,0%.

Para el informe de este año, la clasificación del riesgo

se ha ponderado. La mitad de cada clasificación

procedía del índice de los sitios arriesgados del TLD

en relación con el total de sitios del dominio y la otra

mitad del índice de los sitios arriesgados del TLD con

respecto al total de sitios arriesgados.

Ejemplo: Un TLD con 100 sitios arriesgados de un total de

10.000, donde esos 100 sitios arriesgados formaban parte

de 200 sitios arriesgadosen el total de TLD [(50,0%x100/

10.000)+(50,0%x100/200)=25,5%] sería clasificado más

arriesgado que el TLD con 10 sitios arriesgados de un total

de 100 [(50,0%x(10/100)+(50,0%x (10/200)=7,5%].

Este cambio en la metodología de clasificación

significa que, en pocos casos, un TLD con muchos

sitios arriesgados pero con una clasificación de riesgo

general inferior, pueda ser clasificado más alto (más

arriesgado) que un TLD menor con una proporción

superior de sitios arriesgados.

Ejemplo: El 6,0% de los 15,4 millones de sitios .COM

(Comercial) que analizamos fueron clasificados como

arriesgados, pero cuando ponderamos el riesgo de los sitios

.COM con el número de los sitios arriesgados de todo

el mundo, su índice aumentó hasta un 32,2%. Por el

contrario, el 26,1% de los 8.700 sitios de Filipinas (.PH)

que comprobamos era arriesgado, pero cuando ponderamos

ese riesgo con su parte del número de sitios arriesgados de todo

el mundo, el índice disminuyó hasta el 13,1%.

Creemos que esta nueva metodología de clasificación

refleja mejor el nivel de riesgo al que se enfrenta un

usuario típico cuando navega por Internet.

MÉTODO 2008 MÉTODO 2009

TLD N.º 1 TLD N.º 2 TLD N.º 1 TLD N.º 2

Sitios de riesgo 10 100 10 100

Total de sitios 100 10.000 100 10.000

Todos los sitios de riesgo No relevante No relevante 200 200

Clasificación de riesgo 10,0% 1,0% 7,5% 25,5%

Mapa de sitios web maliciosos 10


Advertencias acerca de las clasificaciones

Ponderación por tráfico

Nuestras clasificaciones de riesgo no fueron ponderadas

por el tráfico que un TLD recibe. No hicimos distinciones

entre un TLD muy popular que recibiese mucho más

tráfico dirigido a sus sitios arriesgados y un TLD menos

popular que recibiera menos.

Ponderación por tipo de riesgo

Nuestras clasificaciones no hacían distinciones entre

los tipos de riesgo. Un registro en un sitio web que

diera como resultado correo electrónico no deseado

se ponderaba de igual forma que un sitio con una

descarga infectada con virus. Exponemos esto

detalladamente más adelante en el informe.

Ponderación por el tamaño del dominio de

nivel superior

McAfee no tiene acceso a todos los "archivos de

zonas" de las entidades de registro ni a la lista de

todos los dominios públicos registrados. Por lo tanto,

en ciertos casos no pudimos valorar el porcentaje de

los sitios web públicos de un TLD para el que tuviéramos

clasificaciones. No obstante, al limitarnos a clasificar

sólo los TLD para los que teníamos una muestra

amplia, estimamos que nuestras evaluaciones de riesgo

en general y, por lo tanto, nuestras clasificaciones, son

significativas estadísticamente.

Ejemplo: Comprobamos 17.630 dominios .SG (Singapur).

De éstos, encontramos que 1.607 eran arriesgados. Si

asumimos que el número total de dominios para .SG es

175.000, hemos comprobado aproximadamente un 10,0%

de la población total de .SG. En un nivel de confianza del

95,0%, nuestro intervalo de confianza es +/-0,4%. Dicho de

otro modo, podemos tener una confianza del 95,0% de que

el porcentaje real de sitios arriesgados se encuentra entre el

8,7% y el 9,5%. Si asumimos que la población total de .SG

tiene una magnitud superior (1.750.000), nuestro intervalo

de confianza aumenta ligeramente hasta un 0,42%.

El intervalo de confianza (el margen de error) puede

ser algo más elevado debido a la tendencia de la

tecnología TrustedSource a buscar sitios de riesgo.

Recordamos a los lectores que el rango de riesgo de

un TLD está ponderado y no se basa solamente en el

índice del TLD de los sitios arriesgados con respecto

al número total de sitios del dominio.

Dominios frente a URL

La tecnología SiteAdvisor clasifica dominios enteros,

no URL individuales que se encuentren dentro de ese

dominio. Si encontramos un código de explotación de

vulnerabilidades del navegador en 1.foo.bar y en 2.foo.

bar no, clasificamos todo foo.bar como arriesgado. La

tecnología TrustedSource clasifica los URL individuales

y los dominios enteros. Para una mayor coherencia, este

estudio sólo incorpora clasificaciones de TrustedSource

en el nivel de los dominios.

Baja de sitios arriesgados

Sabemos que los operadores de los TLD se encuentran

algunas veces sometidos a obligaciones contractuales

que impiden que puedan dar de baja ciertos tipos de

dominio que McAfee pueda considerar arriesgados.

Además, la conducta del sitio web que provoca la baja

de un registro puede no ser considerada inapropiada

en otro. McAfee no hace distinciones entre estas

normas diferentes.

Otros

En nuestro análisis no se hacen distinciones entre

amenazas menores, moderadas e intrascendentes.

Es decir, un dominio clasificado con color amarillo

por una descarga ligeramente arriesgada cuenta

tanto como uno clasificado con rojo por alojar código

que aprovecha vulnerabilidades del navegador para

realizar descargas sin que lo sepa el usuario.

En nuestras clasificaciones no se toman en

consideración dominios que no hayamos evaluado.

Mapa de sitios web maliciosos 11


Desglose de las clasificaciones

Clasificaciones generales

PAÍS O NOMBRE REGIÓN TLD

CLASIFICACIÓN

DE RIESGO EN

EL MUNDO

ÍNDICE DE

RIESGO

PONDERADO

(2009)

ÍNDICE DE

RIESGO NO

PONDERADO

(2009)

ÍNDICE DE RIESGO

2008 (SÓLO

SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL DE

DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

Camerún EMEA CM 1 36,7% 69,7% n/c n/c 82.087 57.210

Comerciales Genéricos COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

República Popular

de China

APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Información Genéricos INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Red Genéricos NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Antigua Unión Soviética EMEA SU 8 5,2% 10,3% n/c n/c 7.349 754

Rusia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Singapur APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Organización Genéricos ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Santo Tomé y Príncipe EMEA ST 12 3,8% 7,5% n/c n/c 10.449 779

Empresas Genéricos BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Islas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Kazajistán EMEA KZ 15 3,1% 6,1% n/c n/c 3.155 194

Familias e individuos Genéricos NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Estados Unidos América US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Pakistán APAC PK 18 2,8% 5,5% n/c n/c 4.335 238

Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

Rumanía EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Venezuela América VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

India APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Armenia EMEA AM 23 2,0% 3,9% n/c n/c 2.104 83

Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Dispositivos móviles Genéricos MOBI 25 1,7% 3,5% n/c n/c 5.781 201

Laos APAC LA 26 1,6% 3,2% n/c n/c 3.563 115

España EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Corea del Sur APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Bielorrusia EMEA BY 29 1,3% 2,6% n/c n/c 3.813 98

Belice América BZ 30 1,2% 2,5% n/c n/c 3.590 89

Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Tailandia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Isla Ascensión EMEA AC 35 1,0% 2,1% n/c n/c 8.671 178

Ucrania EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán EMEA IR 37 0,9% 1,9% 2,1% n/c 15.490 288

Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Islas Turks y Caicos América TC 40 0,9% 1,7% n/c n/c 8.842 153

Perú América PE 41 0,9% 1,7% n/c n/c 4.627 80

Arabia Saudí EMEA SA 42 0,9% 1,7% n/c n/c 2.406 41

Bulgaria EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia EMEA BA 46 0,8% 1,5% n/c n/c 2.605 40

Turquía EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgia y Sándwich

del Sur

EMEA GS 48 0,6% 1,3% n/c n/c 4.561 59

Ecuador América EC 49 0,6% 1,3% n/c n/c 2.338 30

Argentina América AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago América TT 51 0,6% 1,2% n/c n/c 3.713 45

Taiwán APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Hungría EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

Mapa de sitios web maliciosos 12


Clasificaciones generales, continuación

PAÍS O NOMBRE REGIÓN TLD

CLASIFICACIÓN

DE RIESGO EN

EL MUNDO

ÍNDICE DE

RIESGO

PONDERADO

(2009)

ÍNDICE DE

RIESGO NO

PONDERADO

(2009)

ÍNDICE DE RIESGO

2008 (SÓLO

SITEADVISOR)

ÍNDICE DE RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL DE

DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

República Checa EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Indonesia APAC ID 56 0,6% 1,1% 0,6% n/c 5.041 56

Guernsey EMEA GG 57 0,6% 1,1% n/c n/c 10.130 111

Timor Oriental APAC TL 58 0,5% 1,1% n/c n/c 4.783 52

Unión Europea EMEA EU 59 0,5% 1,0% 2,2% n/c 66.916 673

Polonia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Nauru APAC NR 62 0,5% 1,0% n/c n/c 7.230 73

Territorios Franceses

Meridionales y Antárticos

EMEA TF 63 0,5% 0,9% n/c n/c 2.111 20

Canadá América CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Emiratos Árabes Unidos EMEA AE 65 0,5% 0,9% n/c n/c 3.601 34

Estados Federados

de Micronesia

APAC FM 66 0,4% 0,9% n/c n/c 3.803 33

Santa Elena EMEA SH 67 0,4% 0,8% n/c n/c 8.474 71

Colombia América CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

Méjico América MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil América BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Letonia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grecia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Isla de Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Uruguay América UY 75 0,4% 0,7% n/c n/c 2.949 22

Estonia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Malasia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Chile América CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Alemania EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Países Bajos EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein EMEA LI 90 0,2% 0,5% n/c n/c 2.828 13

Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Sector de viajes y

turismo

Genéricos TRAVEL 92 0,2% 0,4% n/c n/c 2.061 9

Australia APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nueva Zelanda APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Suiza EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Luxemburgo EMEA LU 98 0,1% 0,3% n/c n/c 5.750 16

Catalanes Patrocinados CAT 99 0,1% 0,3% n/c n/c 3.460 9

Croacia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Educación Genéricos EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Japón APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Gubernamentales Genéricos GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Mapa de sitios web maliciosos 13


Región de América

PAÍS

TLD

CLASIFICA-

CIÓN DE

RIESGO EN EL

MUNDO

ÍNDICE DE

RIESGO

PONDERA-

DO (2009)

ÍNDICE DE

RIESGO NO

PONDERADO

(2009)

ÍNDICE DE

RIESGO

2008 (SÓLO

SITEADVISOR)

ÍNDICE DE

RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL DE

DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

Índice de riesgo no

ponderado (TLD de

5,8%

todo el mundo)

Índice de riesgo no

ponderado (TLD de

1,6%

América)

Estados Unidos US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

Belice BZ 30 1,2% 2,5% n/c n/c 3.590 89

Islas Turks y Caicos TC 40 0,9% 1,7% n/c n/c 8.842 153

Perú PE 41 0,9% 1,7% n/c n/c 4.627 80

Ecuador EC 49 0,6% 1,3% n/c n/c 2.338 30

Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad y Tobago TT 51 0,6% 1,2% n/c n/c 3.713 45

Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Colombia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

Méjico MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Uruguay UY 75 0,4% 0,7% n/c n/c 2.949 22

Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

• Los sitios arriesgados registrados

con el TLD .US (Estados Unidos)

presentan una distribución

bastante homogénea entre

actividad maliciosa, correo

electrónico no deseado ("spam")

y "phishing". Por supuesto,

en Estados Unidos se alojan

muchos más sitios arriesgados o

maliciosos que los del TLD .US.

• Los sitios registrados en .VE

(Venezuela) tienden a ser

arriesgados más por actividades

maliciosas como explotación de

las vulnerabilidades del navegador,

virus y redireccionamientos a sitios

con descargas ocultas, que por

"spam" o "phishing".

McAfee ha visto un pequeño

incremento recientemente en los

sitios de "phishing" registrados en

Belice (.BZ).

Mapa de sitios web maliciosos 14


Región Asia-Pacífico (APAC)

PAÍS

TLD

CLASIFICA-

CIÓN DE

RIESGO EN EL

MUNDO

ÍNDICE DE

RIESGO

PONDERA-

DO (2009)

ÍNDICE DE

RIESGO NO

PONDERADO

(2009)

ÍNDICE DE

RIESGO 2008

(SÓLO

SITEADVISOR)

ÍNDICE DE

RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL DE

DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

Índice de riesgo no

ponderado (TLD de

5,8%

todo el mundo)

Índice de riesgo no

ponderado (TLD de

13,0%

APAC)

República Popular de

China

CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Singapur SG 10 4,6% 9,1% 0,3% 0,3% 17,630 1,607

Islas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32,430 2,108

Pakistán PK 18 2,8% 5,5% n/c n/c 4,335 238

Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3,754

India IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Laos LA 26 1,6% 3,2% n/c n/c 3.563 115

Corea del Sur KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Tailandia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnam VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Taiwán TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Indonesia ID 56 0,6% 1,1% 0,6% n/c 5.041 56

Timor Oriental TL 58 0,5% 1,1% n/c n/c 4.783 52

Nauru NR 62 0,5% 1,0% n/c n/c 7.230 73

Estados Federados de

Micronesia

FM 66 0,4% 0,9% n/c n/c 3.803 33

Isla de Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Malasia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Australia AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nueva Zelanda NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Japón JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

• La actividad arriesgada o maliciosa

asociada a sitios registrados con el

TLD .CN (China) está relacionada en

un altísimo porcentaje con sitios de

"spam", que contrasta con el de

sitios de descargas maliciosas.

• En cambio, los dominios registrados

en Samoa (.WS) están clasificados

como arriesgados principalmente

por las actividades de "phishing" y

descargas maliciosas.

• Los sitios registrados en Filipinas (.PH)

presentan más semejanzas con China

que con Samoa, ya que predominan

los riesgos por "spam" y "phishing"

sobre el riesgo relacionado con

descargas.

• En los sitios registrados en Singapur

(.SG) se observó una distribución

uniforme entre las actividades

de "spam" y descargas, pero

preponderaban las clasificaciones de

color amarillo (precaución) sobre las

de color rojo (evitar).

Mapa de sitios web maliciosos 15


Región de Europa, Oriente Medio y África (EMEA, por sus siglas en inglés)

PAÍS

TLD

CLASIFICA-

CIÓN DE

RIESGO EN EL

MUNDO

ÍNDICE DE

RIESGO

PONDERA-

DO (2009)

2009

ÍNDICE DE

RIESGO

NO

PONDERADO

ÍNDICE DE

RIESGO

2008 (SÓLO

SITEADVISOR)

ÍNDICE DE

RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL DE

DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

Índice de riesgo no

ponderado (TLD de

5,8%

todo el mundo)

Índice de riesgo no

ponderado (TLD de

2,2%

EMEA)

Camerún CM 1 36,7% 69,7% n/c n/c 82.087 57.210

Antigua Unión

Soviética

SU 8 5,2% 10,3% n/c n/c 7.349 754

Rusia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Santo Tomé y Príncipe ST 12 3,8% 7,5% n/c n/c 10.449 779

Kazajistán KZ 15 3,1% 6,1% n/c n/c 3.155 194

Rumanía RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Armenia AM 23 2,0% 3,9% n/c n/c 2.104 83

España ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Bielorrusia BY 29 1,3% 2,6% n/c n/c 3.813 98

Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Isla Ascensión AC 35 1,0% 2,1% n/c n/c 8.671 178

Ucrania UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irán IR 37 0,9% 1,9% 2,1% n/c 15.490 288

Arabia Saudí SA 42 0,9% 1,7% n/c n/c 2.406 41

Bulgaria BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituania LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslovaquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bosnia BA 46 0,8% 1,5% n/c n/c 2.605 40

Turquía TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Islas Georgia y

Sándwich del Sur

GS 48 0,6% 1,3% n/c n/c 4.561 59

Hungría HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

República Checa CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido

Reino

Unido

55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Guernsey GG 57 0,6% 1,1% n/c n/c 10.130 111

Unión Europea EU 59 0,5% 1,0% 2,2% n/c 66.916 673

Polonia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

Francia FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Territorios Franceses

Meridionales y TF 63 0,5% 0,9% n/c n/c 2.111 20

Antárticos

Emiratos Árabes

Unidos

AE 65 0,5% 0,9% n/c n/c 3.601 34

Santa Elena SH 67 0,4% 0,8% n/c n/c 8,474 71

Letonia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Yugoslavia YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grecia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Estonia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Italia IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovenia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Alemania DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Países Bajos NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlandia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islandia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suecia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Austria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein LI 90 0,2% 0,5% n/c n/c 2.828 13

Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Suiza CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

Sudáfrica ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Luxemburgo LU 98 0,1% 0,3% n/c n/c 5.750 16

Croacia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

• El riesgo asociado con los sitios

registrados en Camerún (.CM)

tiende a deberse más a descargas

maliciosas que a actividades

relacionadas con el correo

electrónico o con "phishing".

Además, algunos estafadores han

aprovechado la circunstancia de

que .CM es uno de los errores

"tipográficos" más habituales

cometidos por los consumidores

cuando intentan ir directamente

a sitios .COM (Comercial).

• Las actividades a raíz de registros

de riesgo que utilizan el TLD .(SU)

de la antigua Unión Soviética

se distribuyen uniformemente

entre "phishing" y descargas

arriesgadas.

• Por el contrario, el riesgo de los

sitios registrados en (.RU) Rusia

está distribuido en un índice de

aproximadamente 3:2:1 entre

descargas maliciosas, "phishing"

y "spam".

• Parece que son principalmente

los suplantadores (creadores de

phishing) los que eligen como

objetivo los dominios registrados

en São Tomé y Príncipe (.ST).

Mapa de sitios web maliciosos 16


Dominios genéricos y niveles de nivel superior patrocinados

NOMBRE

TLD

CLASIFICA-

CIÓN DE

RIESGO EN EL

MUNDO

ÍNDICE DE

RIESGO

PONDERA-

DO (2009)

ÍNDICE DE

RIESGO

NO

PONDERADO

(2009)

ÍNDICE DE

RIESGO 2008

(SÓLO

SITEADVISOR)

ÍNDICE DE

RIESGO

2007 (SÓLO

SITEADVISOR)

TOTAL

DE DOMINIOS

EVALUADOS

TOTAL DE

DOMINIOS

PELIGROSOS

Comerciales COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

Información INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Red NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Organización ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Empresas BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Familias e

individuos

NOMBRE 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Dispositivos

móviles

MOBI 25 1,7% 3,5% n/c n/c 5.781 201

Sector de viajes y

turismo

VIAJES 92 0,2% 0,4% n/c n/c 2.061 9

Catalanes CAT 99 0,1% 0,3% n/c n/c 3.460 9

Educación EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Gubernamentales GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

• Como se indicó anteriormente, el

índice bruto de sitios arriesgados

.COM (Comercial) para todos los

sitios .COM es de 6,0%, por lo

que se encuentra por encima de

la media mundial, del 5,8%. Pero,

debido a que .COM presenta

una proporción tan elevada del

total de sitios web arriesgados,

su índice de riesgo ponderado

se eleva hasta un 32,2%, lo que

le otorga la dudosa distinción

de ocupar el segundo puesto

después de Camerún (.CM).

• El riesgo asociado con los

dominios registrados en .INFO

(Información) está relacionado

fundamentalmente con el "spam".

• Por el contrario, el riesgo

asociado con los dominios

registrados en .BIZ (Empresas)

corresponde principalmente a

actividades de descarga maliciosa.

Riesgo respecto al correo electrónico

• Hemos observado que algunos

sitios en .EDU (Educación) tienen

muchos URL arriesgados que no

influyen en la clasificación global

de ese dominio. Por ejemplo,

podemos encontrar actividad

arriesgada en universityXYZ.edu/

risky_download y universityXYZ.

edu/malicious_redirect, pero debido

a que la inmensa mayoría de los

URL asociados con universityXYZ.

edu no son arriesgados, nuestra

puntuación global para el sitio es

verde (seguro).

PAÍS O NOMBRE

TLD

DOMINIOS CON

PRÁCTICAS DE CORREO

ELECTRÓNICO DE RIESGO

EVALUACIÓN DE

CORREO ELECTRÓNICO

EN DOMINIOS

Información INFO 17,2% 3.029

Comerciales COM 3,9% 207.415

Red NET 1,9% 16.389

Suiza CH 1,1% 2.114

Dinamarca DK 0,8% 2.096

Organización ORG 0,8% 21.142

Rusia RU 0,6% 3.419

Italia IT 0,6% 3.406

Canadá CA 0,6% 2.929

Polonia PL 0,4% 2.687

Brasil BR 0,4% 4.078

Reino Unido UK 0,3% 14.430

Bosnia BA 0,3% 5.687

Francia FR 0,2% 2.818

Países Bajos NL 0,2% 6.828

Alemania DE 0,2% 14.959

Japón JP 0,1% 2.062

McAfee llevó a cabo ciertos análisis específicos de

amenazas. En los TLD de los que teníamos 2.000

o más pruebas de correo electrónico, medimos el

porcentaje de esas pruebas de correo electrónico

de riesgo.

Mapa de sitios web maliciosos 17


Riesgo de descargas

PAÍS O NOMBRE

TLD

DOMINIOS CON

DESCARGAS

ARRIESGADAS

EVALUACIÓN DE

DESCARGAS EN

DOMINIOS

Rumanía RO 21,0% 2.941

República Popular de China CN 18,6% 16.356

Información INFO 15,2% 7.494

Empresas BIZ 6,8% 2.749

Red NET 5,2% 56.162

Comerciales COM 5,1% 326.600

Francia FR 4,0% 16.606

Rusia RU 3,9% 35.212

Estados Unidos US 3,5% 3.460

Unión Europea EU 3,4% 2.265

Bélgica BE 3,3% 2.543

Eslovaquia SK 3,2% 2.285

Países Bajos NL 3,0% 9.669

Hungría HU 3,0% 3.403

España ES 2,8% 3.358

Corea del Sur KR 2,8% 4.554

Turquía TR 2,8% 2.107

Polonia PL 2,7% 10.500

Organización ORG 2,4% 46.151

República Checa CZ 2,4% 7.096

Ucrania UA 2,3% 3.920

Argentina AR 1,9% 3.467

Taiwán TW 1,8% 3.245

Brasil BR 1,8% 11.448

Suecia SE 1,8% 2.503

Italia IT 1,7% 14.911

Dinamarca DK 1,6% 3.975

Reino Unido UK 1,6% 14.825

Suiza CH 1,2% 4.761

Australia AU 1,1% 4.235

Austria AT 1,0% 2.723

Canadá CA 1,0% 3.793

Alemania DE 0,9% 41.033

Japón JP 0,5% 9.660

En los TLD de los que teníamos 2.000 o más pruebas

de correo electrónico, medimos el porcentaje de los

mensajes que suponían un riesgo.

Mapa de sitios web maliciosos 18


Riesgo rojo frente a amarillo

En todos los TLD hay una mezcla de sitios rojos y amarillos. En algunos, sin embargo, predomina

claramente el amarillo o el rojo. Por ejemplo, de los 1.607 sitios arriesgados de Singapur (.SG) que

comprobamos, 1.536 fueron clasificados como amarillos. Sólo 71 fueron clasificados como rojos. En

cambio, de los 15.178 sitios arriesgados de Samoa (.WS) que evaluamos, 13.688 fueron clasificados

como rojos.

Predominancia de amarillo

PAÍS O NOMBRE

TLD

TOTAL DE SITIOS

ARRIESGADOS

PORCENTAJE DE AMARILLO

PORCENTAJE DE ROJO

Singapur SG 1.607 95,6% 4,4%

Isla Ascensión AC 178 95,5% 4,5%

Venezuela VE 272 93,8% 6,3%

Niue NU 1.369 86,8% 13,2%

España ES 2.936 86,2% 13,8%

Tokelau TK 3.754 83,3% 16,7%

Finlandia FI 171 78,9% 21,1%

Santa Elena SH 71 77,5% 22,5%

Canadá CA 1.328 75,0% 25,0%

Dispositivos móviles MOBI 201 74,6% 25,4%

República Popular de China CN 193.917 74,1% 25,9%

Reino Unido UK 5.923 71,8% 28,2%

Santo Tomé y Príncipe ST 779 67,7% 32,3%

Armenia AM 83 67,5% 32,5%

India IN 1.568 65,6% 34,4%

Islandia IS 31 61,3% 38,7%

Israel IL 655 61,2% 38,8%

Islas Cocos (Keeling) CC 2.108 60,6% 39,4%

Hong Kong HK 358 59,5% 40,5%

Taiwán TW 565 59,3% 40,7%

Predominancia de rojo

PAÍS O NOMBRE

TLD

TOTAL DE SITIOS

ARRIESGADOS

PORCENTAJE DE AMARILLO

PORCENTAJE DE ROJO

Arabia Saudí SA 41 4,9% 95,1%

Kazajstán KZ 194 7,7% 92,3%

Islas Turks y Caicos TC 153 9,2% 90,8%

Antigua Unión Soviética SU 754 9,5% 90,5%

Samoa WS 15.178 9,8% 90,2%

Guernsey GG 111 9,9% 90,1%

Eslovaquia SK 580 10,3% 89,7%

Trinidad y Tobago TT 45 11,1% 88,9%

Camerún CM 57.210 12,1% 87,9%

Croacia HR 47 14,9% 85,1%

Territorios Franceses

Meridionales y Antárticos

TF 20 15,0% 85,0%

Nauru NR 73 15,1% 84,9%

Ucrania UA 673 15,2% 84,8%

Timor Oriental TL 52 15,4% 84,6%

Pakistán PK 238 18,1% 81,9%

Rumanía RO 2.280 18,9% 81,1%

Isla de Christmas CX 42 19,0% 81,0%

Yugoslavia YU 36 19,4% 80,6%

Irán IR 288 20,5% 79,5%

Información INFO 137.403 20,7% 79,3%

Mapa de sitios web maliciosos 19


Exposición

Dominios de nivel superior clasificados de

alto riesgo

.CM (Camerún)

El TLD con el índice ponderado más alto de registros

arriesgados es .CM. El dominio .CM no es ajeno a la

controversia. Hace pocos años, empezó a ser objeto

habitual de crítica por redirigir a los visitantes que se

equivocaban al escribir el sufijo .COM (Comercial).

Cuando los usuarios teclean mal un sitio web

.COM como .CM y son redirigidos a una página

con publicidad, .CM genera beneficios a partir de

los clics en esos anuncios. La polémica continúa

hasta el día de hoy: hay quienes argumentan que

el redireccionamiento intencionado de .CM (con la

creación de un sitio falso en una dirección web que

suele escribirse mal) no varía mucho de otras prácticas

ante errores de escritura. Nuestros datos muestran

que el pirateo por errores de escritura es sólo uno de

los numerosos problemas asociados a los registros

de .CM. Nuestras pruebas revelan una considerable

actividad de descargas maliciosas, desde programas de

software publicitario y spyware hasta enlaces agresivos

a sitios con descargas ocultas. Además, empezamos a

observar un pico de actividades maliciosas a partir del

segundo trimestre de 2009. Estamos impacientes por

saber si se mantiene esa tendencia o si .CM decide

adoptar medidas al respecto.

.SG (Singapur)

En muy poco tiempo, Singapur se convirtió el año

pasado en el TLD con el mayor aumento en el número

de registros arriesgados. A pesar de la dificultad de

realizar comparaciones aplicando un criterio unificado

debido a los cambios introducidos este año en nuestra

metodología, .SG destacó al pasar desde un 0,3%

de registros arriesgados hasta un 9,1%. Cuando se

ponderó para reflejar la proporción relativamente

reducida de .SG en el total de registros de riesgo,

obtuvimos un índice de un 4,6%. A la cabeza de esta

tendencia aparecían sitios chinos de "spam" sobre

productos farmacéuticos. No obstante, observamos

que de los 1.607 dominios .SG que clasificamos

arriesgados, más del 95,0% fueron clasificados

amarillos (precaución) en lugar de rojos (evitar), lo que

significa que el peligro que entrañaba visitar dominios

.SG de riesgo era moderado en lugar de grave.

¿En qué países encontramos más riesgos al navegar por Internet?

NIVEL DE RIESGO

Más bajo

Más alto

En este mapa se observan los

dominios de nivel superior de

un país (TLD) y se clasifican a

partir del número de sitios web

arriesgados que encontramos

durante las pruebas de

seguridad que realizamos.

Mapa de sitios web maliciosos 20


Dominios de nivel superior que han mejorado

.HK (Hong Kong)

El TLD más peligroso del año pasado mejoró

drásticamente desde nuestro último informe.

Cuando los gestores de .HK se percataron en su

momento, adoptaron medidas decididas para

ejercer su autoridad sobre registros relacionados con

estafas y cambiaron las políticas para evitar nuevos

registros maliciosos. Nuestros datos muestran que

estas acciones tuvieron un impacto significativo sobre

los registros en .HK. De los casi 17.000 dominios

que probamos para este informe, sólo 358 eran

arriesgados. Nos pusimos en contacto con Jonathan

Shea, director ejecutivo de Hong Kong Internet

Registration Corporation Ltd. (HKIRC), para que hiciera

algunos comentarios al respecto:

“Se han llevado a cabo comprobaciones adicionales

para identificar solicitudes de nombres de dominio

".HK" más susceptibles de ser utilizados con

fines fraudulentos. Pedimos a los solicitantes que

presenten una prueba de identidad en las solicitudes

sospechosas. Por motivos de seguridad, no podemos

revelar los detalles específicos de los cambios

realizados en la tramitación de las solicitudes de

nuevos nombres de dominio para ".HK".

Además, tenemos que hacer hincapié en que ésta es

una labor concertada entre varias partes. No es sólo

ya el registro. Hemos recibido una ayuda muy valiosa

del CERT local, la policía y el regulador del servicio de

telecomunicaciones local".

Dominios de nivel superior clasificados de

bajo riesgo

.JP (Japón)

En los tres años en que hemos llevado a cabo estos

estudios, McAfee ha constatado sistemáticamente

que .JP registra muy pocos sitios web arriesgados.

Este año, .JP se clasifica en el puesto 103 de

104. Sólo .GOV (Gobierno) se clasificó como más

seguro. De los más de 395.000 sitios web que

fueron comprobados, sólo 446 se clasificaron como

arriesgados. Le pedimos a Yumi Ohashi, Director

de Relaciones Gubernamentales e Internacionales,

de la división de desarrollo de negocios de Japan

Registry Services Co., Ltd. (JPRS) que hiciera unos

comentarios al respecto:

"Para registrar un nombre de dominio .JP, el

registrante debe satisfacer el requisito de "presencia

local", entre otros (p. ej., persona jurídica), que varían

según el tipo de dominio para el que formule la

solicitud. Disponemos de dos categorías principales

dentro del dominio .JP: Nombre de dominio JP de uso

general y Nombre de dominio JP de tipo empresarial.

Para algunos tipos de dominios .JP, registramos un

nombre sólo después de haber verificado con detalle

que el solicitante satisface los requisitos de registro.

También podemos pedirle una prueba documentada

en algunos casos, incluso después de que se haya

registrado el nombre. De conformidad con las reglas

de registro .JP , en calidad de Registro nos reservamos

el derecho a cancelar un registro que no cumpla los

requisitos. Aplicamos la norma de un "nombre de

dominio por empresa" para los nombres de dominio

JP de tipo empresarial.

En cooperación con el equipo CERT y las demás

entidades pertinentes, evaluamos el grado

de malevolencia del nombre del dominio que

supuestamente va a ser utilizado para prevenir abusos

tales como las prácticas de "phishing". Si se confirma

que se han cometido abusos con ese nombre,

pedimos con prontitud a la entidad de registro JP

acreditada correspondiente que invalide el nombre.

Desde el lanzamiento del nombre de dominio JP

de uso general, sólo hemos aceptado solicitudes

de entidades de registro JP acreditadas. Esto se

aplica a cualquier solicitud que incluya nuevo registro,

modificación de datos o eliminación. Establecemos la

misma estructura para los nombres de dominio JP

de tipo empresarial. Una vez recibidas las solicitudes,

se pide la autenticación por contraseña.

En enero de 2006, JPRS empezó a implementar la

medida por la que eliminamos registros de servidor

DNS si su nombre de host contiene un nombre de

dominio JP no existente. Desde entonces borramos

los parámetros DNS relacionados una vez al mes. A

continuación figura el anuncio en inglés al respecto:

http://jprs.co.jp/en/topics/2005/051213.html.

Finalmente, planeamos implementar DNSSEC a finales

de 2010".

Mapa de sitios web maliciosos 21


.CL (Chile)

.CL quedó clasificado como el TLD menos arriesgado

de América y el 82º menos arriesgado de los 104

que evaluamos. De los más de 44.000 dominios .CL

que comprobamos, sólo 280 se clasificaron como

arriesgados. Pedimos a Patricio Poblete, encargado de

la gestión de .CL, que nos explicara por qué considera

que el TLD era tan efectivo:

“Para registrar un dominio con .CL es necesario

ser residente en Chile o poder facilitar el nombre

de una persona de contacto que resida en Chile.

En ambos casos, el solicitante tiene que facilitar un

número de identificación (RUT), que es el número del

documento nacional de identidad para las personas y

el número nacional de identificación fiscal para las

empresas. No es necesario entregar una imagen de

este documento en el momento del registro, pero

sí que se solicita cuando se transfiere un dominio o

en otras ocasiones, cuando la identidad del titular del

nombre del dominio requiere validación.

También intentamos actuar rápidamente cuando

recibimos notificaciones de prácticas de "phishing"

en algún sitio web. Nuestra experiencia es que la

mayoría, si no todos, de estos sitios están instalados

en servidores pirateados, así que, como norma

general, no damos de baja el dominio, sino que

nos ponemos en contacto con el titular del nombre

del dominio o la empresa que aloja los recursos.

El año pasado cambiamos nuestras normas

para aceptar pagos con tarjeta de crédito y

ahora estamos usando un sistema que requiere

confirmación mediante el sistema de validación

que emplea el banco del cliente. Esto hizo mucho

más difícil el uso de listas de tarjetas de crédito

robadas para pagar nombres de dominios en .CL.

Hicimos esto principalmente para evitar rechazos,

pero también ha resultado ser un obstáculo para el

registro de dominios fraudulentos.

También hemos aumentado nuestra participación en

grupos de trabajo y listas de trabajo sobre seguridad,

a fin de aumentar nuestra capacidad de compartir

información y reaccionar frente a las amenazas”.

.IE (Irlanda)

.IE presenta el menor número de registros arriesgados

de la región de Europa, Oriente Medio y África. De

los más de 27.000 sitios web evaluados, sólo 65 se

clasificaron como arriesgados. Esto situó a .IE en el

puesto 101 de los 104 TLD. Pedimos a David Curtin,

director ejecutivo de .IE Domain Registry Limited, que

hiciera unos comentarios:

"El Registro de dominios .IE (IEDR, por sus siglas en

inglés) implantó procesos de registro que disuaden a

los estafadores de registrar sus dominios en el TLD .IE.

Nuestro objetivo es asegurar que exista la

posibilidad de rastrear a las entidades que se

registren con las direcciones .IE. Creemos que

esta posibilidad de seguimiento inspira confianza a

los consumidores que deseen comprar online en

un sitio web .IE (y facilitar los datos de su tarjeta de

crédito o información personal). En otras palabras,

comprobamos que quienes se registran sean

quienes dicen que son para que los consumidores

no tengan que hacerlo.

Para conseguir nuestro objetivo de posibilitar

seguimiento, pedimos a quienes van a registrarse que

demuestren que tienen una "conexión real y sustancial"

con la isla de Irlanda. También pedimos a quienes se

inscriben que "autentiquen su petición del nombre

del dominio" de su elección. El cumplimiento es

sencillo y en absoluto burocrático... Nuestros procesos

contribuyen a que haya menos ciberdelincuencia y

a que se reduzca al mínimo el registro abusivo de

nombres de dominio ("ciberokupas").

Continuamos experimentado un notable aumento

en el número de registros de dominios .IE (hasta

un 37,5% en el año natural 2008 y un crecimiento

anualizado del 33,0% hasta junio de 2009...

Experimentamos menos conflictos relacionados con la

propiedad intelectual y el número de dominios .IE que

se encuentran en proceso de resolución de disputa

(DRP, por sus siglas en inglés) es de una sola cifra”.

Mapa de sitios web maliciosos 22


La mejor forma de protegerse es

mantener un software para proteger

los equipos que esté actualizado, tenga

prestigio y cuente con una funcionalidad

de búsqueda segura.

Conficker

Conficker es un gusano informático que ha infectado

un auténtico ejercito de máquinas que constituyen una

botnet. Esta botnet, compuesta por unos cinco millones

de equipos, podría ser utilizada para enviar oleadas

de "spam", llevar a cabo ataques de denegación de

servicio (DoS) sobre sitios web o, incluso, atacar las

redes principales de Internet de determinados países.

Los hackers que se encuentran detrás de este gusano

han desarrollado una impresionante capacidad de

actualización automática que se basa en combinaciones

de TLD/nombre de dominio generadas de forma

aleatoria para acceder a sus servidores de comandos y

control. El gusano genera cientos de estos dominios y

accede a ellos diariamente para intentar recibir código o

instrucciones actualizados.

ICANN trabajó decididamente para ayudar a coordinar

la respuesta de la comunidad de seguridad a esta seria

amenaza global. ICANN cooperó estrechamente con

el grupo de trabajo de los profesionales del sector de

seguridad que se creó para luchar contra Conficker y

coordinar el contacto con los administradores de los

TLD nacionales a fin de que bloqueasen registros de

dominios usados por Conficker y que denegasen su

uso a los hackers. Dmitri Alperovitch, Vicepresidente

de Investigación de amenazas de McAfee, representó a

la compañía en el Grupo de trabajo sobre Conficker y

observó lo siguiente:

Tendencias que deben observarse

Ante las medidas que cada vez más gestores de

TLD van adoptando con respecto a los problemas

asociados a los registros de dominios "arriesgados"

dentro de sus TLD, prevemos que los estafadores y

autores de software malicioso seguirán perfeccionando

sus tácticas. Por ejemplo, ya estamos viendo

movimientos agresivos para usar servicios de

acortamiento de URL (p. ej., bit.ly, TinyURL) para

ocultar una descarga oculta maliciosa o una página

de "phishing". ¿Se harán cargo estos servicios y se

implicarán en cierta medida ante este tipo de abusos,

o deben prepararse los consumidores y los gestores de

TLD para otro período de ilegalidad con respecto a los

dominios del tipo del "Salvaje Oeste"?

Además, continuamos viendo infecciones de sitios

web legítimos a través de inyección SQL, piratería

de dominios y ataques de secuencias de comandos

entre sitios. Estas infecciones, a pesar de ser

efímeras en muchos casos, pueden dar lugar a

aprovechamientos masivos a través de servidores que

afecten a los consumidores que lo visiten, sin el

conocimiento del consumidor, el administrador del sitio

o la entidad de registro.

"La asistencia facilitada por ICANN y su estrecha

colaboración con el grupo de trabajo sobre Conficker

fueron de gran ayuda para mitigar de forma

satisfactoria la amenaza que suponía Conficker para

la infraestructura de Internet y ha dejado una gran

huella para crear asociaciones globales para luchar

con garantías contra la ciberdelincuencia”.

Mapa de sitios web maliciosos 23


Conclusión

Vemos que el riesgo en Internet puede llegar a cualquier parte y está creciendo,

pero no está distribuido uniformemente. También constatamos que en algunos

TLD se gestionan mucho mejor que en otros los registros arriesgados. Si tenemos

en cuenta que los consumidores y las empresas se interconectan cada vez más a

través de Internet, resulta impensable que se pueda "cerrar la puerta" en Internet.

Incluso si pudiéramos cerrar las puertas en ciertas partes, los autores de software

malicioso y los estafadores podrían empezar a entrar por las ventanas. Vemos

esa clase de innovación maliciosa cada día (p. ej. uso malicioso de los servicios de

acortamiento de URL).

Para los consumidores que quieran aumentar al

máximo su grado de protección, no es realista

pensar que es posible memorizar este mapa de sitios

web maliciosos, por su complejidad y porque siempre

está cambiando. La mejor forma de protegerse es

mantener un software para proteger los equipos que

esté actualizado, tenga prestigio y cuente con una

funcionalidad de búsqueda segura.

Para las empresas que quieran maximizar la utilidad

de la Red para el comercio, no es muy sensato tratar

simplemente de impedir el uso de Internet a los

empleados. La mejor forma de que las empresas

se protejan pasa por añadir una funcionalidad de

reputación de web a sus mecanismos de seguridad para

que los trabajadores puedan navegar por las partes más

seguras de Internet y evitar los "callejones oscuros".

Y para los operadores de los TLD de riesgo, es

simplemente inaceptable decir "es demasiado difícil"

vigilar a los estafadores. Este informe demuestra

que en muchos TLD se ha conseguido mantener un

bajo porcentaje de registros de estafadores. Incluso

TLD que estuvieron temporalmente inundados han

demostrado que se puede mejorar de forma drástica.

Los estafadores, quienes envían correo electrónico no

deseado, los suplantadores que utilizan tácticas de

"phishing" y los hackers han dado otro paso adelante.

Todos nosotros debemos hacer lo mismo.

Mapa de sitios web maliciosos 24


Acerca de McAfee, Inc.

McAfee, Inc, con sede en Santa Clara, California, es líder en tecnología de seguridad. McAfee

se compromete, de forma implacable, a afrontar los más importantes retos de seguridad. La

compañía proporciona servicios y soluciones probadas y proactivas que ayudan a proteger redes

y sistemas en todo el mundo, permitiendo a los usuarios conectarse a Internet, navegar por la

Web y realizar compras online de forma más segura. Respaldada por un galardonado equipo

de investigación, McAfee crea productos innovadores que permiten a los clientes empresariales,

domésticos, organismos públicos y proveedores de servicios cumplir con la normativa, proteger

datos, prevenir interrupciones, identificar vulnerabilidades y monitorizar continuamente,

mejorando así su seguridad.

www.mcafee.com/es

McAfee, Inc.

3965 Freedom Circle

Santa Clara, CA (EE.UU.)

95054

1 888 847 8766

www.mcafee.com

Las información contenida en este documento se suministra únicamente con fines divulgativos y para la comodidad de los clientes de McAfee.La

información que aquí figura está sujeta a cambios sin previo aviso, y se suministra “TAL CUAL”, sin garantías con respecto a la precisión o la posibilidad de

aplicar la información a cualquier situación o circunstancia específicas.

McAfee y/o los otros productos reconocidos relacionados con McAfee aquí incluidos son marcas comerciales registradas o marcas comerciales de McAfee,

Inc., y/o sus empresas afiliadas en los Estados Unidos u otros países.El color rojo de McAfee asociado a la seguridad es el elemento distintivo de los

productos de la marca McAfee. Todas las demás marcas comerciales registradas o sin registrar y los productos no relacionados con McAfee que se

mencionan en este documento se incluyen aquí a modo de referencia y son propiedad exclusiva de sus propietarios respectivos. © 2009 McAfee, Inc. Todos

los derechos reservados.

MTMW_UK_1009

More magazines by this user
Similar magazines