Riesgo cibernético duplicado en sitios adultos y de apuestas

El lado oscuro de la red: ciberseguridad en alerta máxima

Un reciente estudio llevado a cabo por investigadores de la Universidad de Trento (Italia), la Vrije Universiteit Amsterdam (Países Bajos) y la firma global de ciberseguridad Trend Micro, revela que visitar sitios para adultos o de apuestas duplica el riesgo de infección por malware. 

Fabio Massacci, coordinador del proyecto europeo Sec4AI4Sec, presentó los hallazgos en la Society for Risk Analysis en Austin, Texas, Estados Unidos.

Análisis masivo de datos globales revela comportamientos peligrosos

El equipo analizó telemetría global para identificar comportamientos de usuarios asociados con siete categorías de malware: virus, troyanos, gusanos, herramientas de piratería, mineros de criptomonedas, ransomware y aplicaciones potencialmente no deseadas (PUAs). Los resultados mostraron que:

• Sitios de apuestas: Riesgo significativo para mineros de monedas, duplicando las probabilidades de infección.
• Sitios para adultos: Altamente vulnerables a troyanos, herramientas de piratería y programas basura.
• Sitios ilegales: Incrementan entre 3 y 5 veces la probabilidad de infección por virus y troyanos.
• Volumen de navegación: Explorar sitios desconocidos en exceso también aumenta los riesgos.

Comportamientos de usuarios determinan el perfil de riesgo cibernético

El estudio subraya que no hay una solución universal para mitigar el riesgo de malware. Cada organización debe adaptar sus estrategias en función de las amenazas más críticas para su sector:

• Gobiernos y contratistas de defensa: Priorizan contrarrestar las herramientas de piratería.
• Instituciones de salud: Ransomware es la mayor preocupación debido al impacto en datos críticos.

"Al identificar qué comportamientos están vinculados a clases específicas de malware, las organizaciones pueden reducir proactivamente sus riesgos de manera rentable", explica Massacci.

Inteligencia artificial: arma de doble filo en ciberseguridad

El proyecto Sec4AI4Sec, financiado por la UE, investiga cómo la inteligencia artificial puede tanto mejorar las medidas de ciberseguridad como presentar nuevas vulnerabilidades. 

Por su parte, el proyecto Theseus, de la NWO holandesa, ayuda a las empresas a cuantificar mejor el riesgo y a anticipar posibles explotaciones de forma coherente.

"Este estudio establece las bases para la detección y anticipación proactiva de ataques cibernéticos", asegura Marco Balduzzi, investigador de Trend Micro.

Una batalla constante contra las amenazas digitales

Con el aumento exponencial de amenazas cibernéticas, este estudio recalca la importancia de comprender cómo el comportamiento humano influye en la exposición al malware. 

Desde sitios para adultos hasta plataformas de apuestas, la negligencia digital puede abrir las puertas a ataques devastadores. 

Las empresas y gobiernos deben actuar con rapidez para fortalecer sus defensas y anticiparse al próximo movimiento de los ciberdelincuentes. Con datos de Europa Press