1. Informe de música y películas digitales de McAfee
El verdadero costo del entretenimiento gratuito
Por Paula Greve
2. Informe Música y películas: entretenimiento versus riesgo en línea
Introducción 3
Riesgos de las películas digitales 4
Peligros de la música digital 11
Resumen 14
3. Informe Música y películas: entretenimiento versus riesgo en línea
Introducción
Los consumidores de hoy, hambrientos de entretenimiento, se inclinan cada vez
más a los medios en línea como las películas, música, televisión, radio y videos
digitales. De hecho, más de 177 millones de usuarios estadounidenses de
Internet miraron videos en línea en junio del corriente año, más de los 157
millones hace un año atrás, de acuerdo con comScore, Inc. Si bien los adultos
pueden ingresar a videos de comunicación audiovisual para mantenerse al tanto
de las noticias mundiales, los adolescentes buscan afiches de sus películas
favoritas o tonos de llamada del último éxito de Lady Gaga. Los consumidores de
todo el mundo desean visitar los sitios de sus ídolos, descargar películas o ver las
últimas noticias de las celebridades. Los medios en línea nos ofrecen todo, de
manera rápida y fácil, pero con un costo.
Los resultados de búsquedas dañados, con enlaces a malware, solían ser el riesgo principal que
enfrentaban los consumidores cuando buscaban entretenimiento e información digital. Pero
últimamente, los usuarios de Internet tienen más consciencia de esta amenaza, y los
ciberdelincuentes han cambiado sus líneas de ataque a los sitios web peligrosos, anuncios
maliciosos y herramientas para ver videos diseñadas para causar daño. Los estafadores de la Web
también saben que nos encantan las redes sociales y los servicios de video como YouTube, por lo
Los estafadores de la Web que utilizan estos destinos para distribuir malware y otras amenazas. Por ejemplo, en junio,
aprovechan nuestra YouTube tenía 144,5 millones de espectadores únicos, según comScore, lo que lo convertía en un
lugar muy atractivo para los ciberdelincuentes que buscaban apuntar a las audiencias masivas.
fascinación por las noticias
de último minuto y por los Además, los estafadores de la Web aprovechan nuestra fascinación por las noticias de último
minuto y por los temas de actualidad para que hagamos clic en correos electrónicos no deseado o
temas de actualidad para que en las descargas denominadas “videos que debe mirar”. Por ejemplo, un estafador de la Web podría
hagamos clic en correos apuntar a los usuarios más jóvenes de Internet con un correo electrónico no deseado sobre la
cantante Miley Cyrus, ya que sabe que algunos niños probablemente son fanáticos de Cyrus (y
electrónicos no deseados o
también que los usuarios más jóvenes de Internet generalmente son más ingenuos en cuanto a las
en las descargas mejores prácticas de seguridad).
denominadas “videos que Entonces, ¿cuáles son todos los riesgos asociados con los medios en línea de la actualidad y qué
debe mirar”. podemos hacer para evitarlos?
Este informe le ofrece una perspectiva informativa sobre los peligros asociados con la música, las
películas y otras formas de medios en línea de manera que usted pueda comprenderlos y
protegerse a usted y a su familia.
A continuación, verá un resumen de los principales descubrimientos:
• “Free” (gratuito) puede ser costoso. Agregar la palabra “free” (gratuito) a una búsqueda de
tonos de llamada musicales triplica el riesgo de los sitios devueltos por los motores de
búsqueda principales en inglés. Traducir “free” (gratuito) a su término extranjero apropiado tuvo
resultados similares en otros motores de búsqueda nativos.
• Los MP3 añaden riesgo. La búsqueda de “MP3” aumenta el riesgo en los resultados de
búsqueda de música, mientras que buscar “MP3 gratuitos” provoca que los resultados de la
búsqueda de música sean más riesgosos aún. Incluso si el consumidor indica que desea pagar
por el MP3 en su búsqueda, los resultados pueden enviarlo a contenido pirateado.
3
4. Report Music and Movies: Entertainment Versus Online Risk
• Los “fanáticos” atraen URL peligrosas. McAfee ha descubierto miles de URL maliciosas y
muy sospechosas asociadas con clubes o comentarios realizados en páginas de fanáticos,
incluso si los comentarios se realizan mediante sitios sociales como Facebook, MySpace,
YouTube y Twitter.
• Los anuncios malos proliferan. La publicidad maliciosa o malvertising (en la que un anuncio
en línea se utiliza para distribuir malware o aprovechar el navegador del usuario) es un medio
común de infección. Por ejemplo, el 1.º de junio de 2010, McAfee identificó “malvertising” en
perezhilton.com que redirigía a los usuarios a un dominio que presentaba una carga útil
maliciosa.
• Los sitios con contenido ilegal a menudo engañan a los consumidores. Los sitios
establecidos para distribuir contenido ilegal son muy sofisticados y pueden hacer que un
usuario no comprenda la naturaleza del sitio al que ha sido dirigido. Estos sitios a menudo
distribuyen malware y exponen a los usuarios a otros riesgos. Se pueden encontrar
asociaciones criminales detrás de los sitios si se rastrea la propiedad de los dominios, y las
relaciones y herramientas que se utilizaron para desarrollar los sitios.
Riesgos de las películas digitales
En relación con las películas, nuestra investigación demostró que estos tipos de
amenazas se encuentran entre el tráfico y las tendencias. Ya sean protectores de
pantalla o la última película en demanda, los ciberdelincuentes se ven atraídos a
sitios que concentran el mayor interés de los consumidores.
Medios de comunicación audiovisual: radio, televisión y alimentaciones de video en tiempo real
El video es un componente esperado de la mayoría de los sitios y, según Target Marketing, el 71%
de los usuarios de Internet miran videos de comunicación audiovisual. La popularidad de los videos
de Internet no es sorprendente, ya que la búsqueda en línea de un video o una noticia puede ser la
manera más rápida y más conveniente que tiene un consumidor de mantenerse actualizado. Los
consumidores se sienten atraídos por los videos sobre acontecimientos mundiales, como el
terremoto de Haití, o eventos deportivos como el evento deportivo de la National Collegiate Athletic
Association (NCAA) estadounidense o la copa del mundo de la Fédération Internationale de Football
Association (FIFA).
Por otro lado, la mera demanda de contenido audiovisual provoca un gran interés en los
ciberdelincuentes. Por ejemplo, en abril de 2010, McAfee identificó sitios web hospedados en Rusia
y Brasil que promocionaban imágenes y videos publicitarios de la Copa del Mundo de la FIFA 2010.
Pero en lugar de mostrar contenido de la Copa del Mundo, en realidad, publicitaban programas
falsos de antivirus, obtenían de manera fraudulenta información personal o financiera del
consumidor o intentaban instalar malware en la computadora del usuario.
4
5. Report Music and Movies: Entertainment Versus Online Risk
Este sitio web de música dance de radio de la República Checa ha sido alterado con el gusano Conficker, que utiliza este sitio
para enviar u obtener información con fines maliciosos.
Películas, protectores de pantalla y afiches “gratuitos”
¿Cuán seguro es realizar una búsqueda en línea de información relacionada con películas, como
calificaciones, críticas y cines? ¡Sorprendentemente seguro! Sin embargo, los consumidores
encuentran un riesgo significativo cuando buscan películas “gratuitas” o “protectores de pantalla
gratuitos” relacionados con películas. Asimismo, los afiches y las fotografías de películas
generalmente contienen sorpresas no deseadas.
McAfee identificó por primera vez las amenazas relacionadas con películas en 2009 cuando el
Es muy común encontrar avance de Luna Nueva (New Moon) debutó en los premios MTV Music Awards. Al día siguiente, los
investigadores de McAfee notaron la aparición repentina de varios pósteres de Luna Nueva con
múltiples sitios de
formato .JPG y archivos .GIF infectados con malware en lugares de Internet, como foros de
fanáticos creados por fanáticos y páginas Wiki. Desde ese entonces, esta tendencia ha continuado para las películas de
ciberdelincuentes con el alto perfil y anticipadas.
propósito expreso de En general, cuando las personas buscan contenido e información de entretenimiento sin darse
cuenta de dónde proviene o sin conocer la legitimidad del sitio en el que están, se exponen a un
congregar tráfico para
riesgo mayor.
vender anuncios o
Sitios de fanáticos de películas
infectar usuarios. ® ™
McAfee Labs encontró más riesgo en varios sitios de fanáticos de estrellas de cine. Cuando un
fanático bien intencionado de una película, que puede tener poco conocimiento sobre seguridad,
visita un sitio web para seguir a una celebridad que él o ella admira, eventualmente encuentra el
sitio de la celebridad infectado y comprometido.
Sin embargo, muchas veces los ataques no son tan sofisticados. Cualquier persona puede publicar
un enlace a un sitio web malicioso o una fotografía con programas perjudiciales. Históricamente,
estos sitios menores (de poco tráfico) son los que más fácil y exitosamente infectan a los usuarios.
De hecho, es muy común encontrar múltiples sitios de fanáticos creados por ciberdelincuentes con
el propósito expreso de congregar tráfico para vender anuncios o infectar usuarios.
5
6. Report Music and Movies: Entertainment Versus Online Risk
Los sitios menores que son propiedad de fanáticos de películas bien intencionados tienen menos
probabilidades de notar el incumplimiento de seguridad y, por lo tanto, los limpian. McAfee ha
descubierto varios sitios de este tipo que todavía conservan rastros de ataques que ocurrieron
varios meses antes.
Un ejemplo es el sitio de fanáticos de Natalie Portman. Se infectó con JavaScript malicioso.
Películas
Se conoce que las películas que no se encuentran todavía disponibles para el público general son
blancos de búsqueda muy populares para los ciberdelincuentes que prevén que una gran cantidad
de personas las estarán buscando en línea.
Los consumidores caminan por aguas peligrosas al buscar películas que están solamente en los
cines locales y que no están disponibles mundialmente o al buscar películas que todavía no están
disponibles, como la última película de Harry Potter.
Los delincuentes de la Web tienden trampas con publicidades de estas películas de gran demanda.
Los estafadores les dan a los consumidores software de seguridad antivirus falsos, herramientas
peligrosas (que supuestamente están diseñadas para ayudar a los usuarios a descargar y ver
películas o programas) o descargas/vulnerabilidades inadvertidas. (Un ataque "inadvertido” sucede
en la PC del usuario sin la necesidad de que el consumidor realice acción alguna, por lo que él/ella
no se da cuenta de que ocurrió).
Con contenido ilegal y no autorizado, los fanáticos de las películas se exponen a muchos riesgos,
entre ellos, malvertising, robo de identidad y código malicioso descargado con una película
distribuida por Internet.
6
7. Report Music and Movies: Entertainment Versus Online Risk
Consumidores que utilizan sitios ilegítimos para películas y programas de televisión
Cuando hablamos de los medios digitales, a menudo nos referimos a la amplia disponibilidad de
contenido no autorizado en la Web. Con algunas excepciones, el mundo está cada vez más
dispuesto a tratar de encontrar algo gratuito en lugar de pagar por ello, incluso si es de menor
calidad.
Los gobiernos y varias asociaciones industriales han publicado que la piratería de contenido viola la
ley pero la gente continúa haciéndolo. Más allá de las consideraciones legales, los consumidores
deben comprender los riesgos que corren ellos y sus computadoras al acceder a estos sitios. Sobre
todo, deben saber que aunque un sitio parezca legítimo, puede no serlo.
En los últimos años, McAfee ha notado un aumento importante en la variedad de sitios asociados
con contenido no oficial. Estos sitios no solo son numerosos y sofisticados en su diseño sino que
también contienen una gran cantidad de tráfico.
Esta es una captura de pantalla de un sitio que hospeda de manera ilegítima muchos programas de televisión; mire la lista de
programas para elegir.
7
8. Report Music and Movies: Entertainment Versus Online Risk
Esta es una captura de pantalla de un sitio chino para compartir medios que tiene muchos programas de televisión no
autorizados disponibles, en este caso, Betty la fea (Ugly Betty).
Televisión
Luego de debutar en los Estados Unidos, el final de la serie de televisión Lost se vio en todo el
mundo. Sin embargo, había restricciones en algunos países como Alemania. Esto no detuvo a
algunos fanáticos de Lost para ver el final, ya que encontraron la manera de superar estas
restricciones con servicios de anonimato que les permitía a los usuarios enmascarar o falsear la
ubicación desde donde estaban viendo el programa de televisión.
Si bien los servicios de anonimato son convenientes, los consumidores deberían saber que estos
servicios se mantienen con dinero. Los sitios que distribuyen contenido ilegal (películas, programas
de televisión e incluso música) necesitan vender publicidad para pagar el ancho de banda y las
necesidades de almacenamiento, y no son necesariamente exigentes en cuanto al origen del
dinero. Es por esto que los usuarios deben ser cautelosos al brindarles información a estos sitios o
al descargar las herramientas que ofrecen. Por ejemplo, la investigación de McAfee descubrió que
un usuario puede encontrar mucha "publicidad no deseada” una vez que se registra en uno de estos
sitios.
Asimismo, los usuarios han sido capacitados para actualizarse a una “nueva versión” de una
herramienta para trabajar con el último video, por lo que es bastante fácil para los autores de
malware llevar a los usuarios a actualizar sus herramientas e instalar su malware.
8
9. Report Music and Movies: Entertainment Versus Online Risk
Esta es una captura de pantalla de un sitio web de televisión de los Estados Unidos, Dramaserials.com, que ha sido vulnerada
con el troyano Zeus, que utiliza este dominio para enviar y recibir información con fines maliciosos.
Mientras tanto, vemos una cantidad cada vez mayor de sitios web diseñados exclusivamente para
atraer usuarios y dirigirlos a sitios ilegítimos. El cuadro a continuación representa los servidores que
hospedan sitios web que envían a los usuarios a contenido ilegítimo. La línea azul indica la cantidad
total de sitios activos en tiempo real que distribuyen este contenido. La línea roja indica qué
porcentaje de sitios que distribuyen contenido no autorizado están asociados con el millón de sitios
web más visitados (según Alexa).
Los sitios que distribuyen contenido no autorizado no solo son muchos sino que también pueden ser
muy engañosos. Puede ser muy difícil para el consumidor promedio determinar si son servicios
legítimos o no. En estos sitios, los usuarios pueden calificar las descargas de películas según su
calidad, ofrecer sistemas de clasificación, establecer alimentadores de RRS y encontrar enlaces a
sitios web legítimos como IMDb.com (la base de datos de películas de Internet), que los hacen más
convincentes para los usuarios.
La popularidad de los sitios web de contenido pirateado aumenta.
9
10. Report Music and Movies: Entertainment Versus Online Risk
Riesgos asociados con los sitios que distribuyen contenido no autorizado
El cuadro ilustra los riesgos que los consumidores enfrentan al tomar la decisión de utilizar sitios
que publican contenido no autorizado. Si bien muchos usuarios saben que existen algunos riesgos,
es importante demostrar lo peligroso que pueden ser estos sitios. Los visitantes pueden estar
expuestos a pornografía, robo de identidad, robo de información, distribución de malware, ataques
de denegación de servicio distribuido (DDoS) y más. De hecho, el 12% de los sitios conocidos que
distribuyen contenido no autorizado, representado por el color verde, reparten activamente
programas perjudiciales a los usuarios que descargan contenido.
Recuerde que el 7% de los sitios web que distribuyen contenido no autorizado tienen asociaciones
con organizaciones de ciberdelitos conocidas. A menudo, lo sitios parecen muy profesionales e
intentan atraer al usuario con la idea de un “período de prueba” o incluso una tarifa nominal mucho
menor que lo que se podría cobrar en última instancia. Una vez que el usuario acepta, deben
autorizar a su computadora a acceder e interactuar con computadoras que están involucradas en un
amplio rango de esquemas, desde lavado de dinero hasta robo de credenciales tales como nombres
de usuarios y contraseñas. Asimismo, con este acceso, su computadora queda perfilada, con todas
sus versiones de software, agentes de usuario y otros datos, y se puede suministrar su información
a terceros con propósitos maliciosos. (Esto a menudo se denomina “fingerprinting” [identificación por
huellas digitales]).
La conclusión del consumidor que se siente tentado a obtener algo gratuito en lugar de comprarlo
es la siguiente: atrás quedaron los días en los que los riesgos eran fáciles de identificar. Con los
avances masivos en los ciberdelitos, el contenido ilegal se convierte en una plataforma más
diseñada para atraer y aprovecharse de los consumidores con tecnología sofisticada, lo que hace
que el usuario ignore los riesgos a los que ha sido expuesto.
Este cuadro detalla los riesgos asociados con el acceso a sitios que distribuyen contenido no autorizado.
10
11. Report Music and Movies: Entertainment Versus Online Risk
Peligros de la música digital
Muchos de los aspectos de la música digital, desde los sitios de letras de
canciones y páginas de fanáticos hasta los sitios de descarga de radio y MP3, les
brindan a los ciberdelincuentes una gran cantidad de maneras de engañar a los
consumidores desprevenidos. Si bien algunas plataformas, como iTunes store de
Apple Inc., han ayudado para facilitarles a los usuarios la compra de contenido
legítimo y de confianza, la fuerte demanda de contenido gratuito, interacción y
entretenimiento ha introducido varios riesgos.
Malvertising
La publicidad en línea en los sitios de medios digitales es una manera especialmente efectiva de
hacer que los consumidores hagan clic en un enlace peligroso (que generalmente conduce a una
vulnerabilidad, un virus o un sitio web de antivirus falso), ya que los ciberdelincuentes pueden
confeccionar sus anuncios según las necesidades de la audiencia del sitio. Por ejemplo, en 2008,
Rhapsody.com salió en los titulares cuando publicó anuncios publicitarios que enviaban a los
1
usuarios a un sitio de antivirus falso. Como los ciberdelincuentes sabían que los usuarios de
Rhapsody.com estaban preocupados por los virus, los anuncios resultaban muy atractivos para los
visitantes.
Desde entonces, se han identificado otros sitios que publicaban anuncios maliciosos, incluidos The
La publicidad en línea en
New York Times y Yahoo! Inc. y, en abril de este año, los jugadores del popular juego online
sitios de medios digitales
FarmVille (Farm Town en el Reino Unido) estuvieron expuestos a publicidad maliciosa que mostraba
es una manera de advertencias de seguridad falsas con el fin de obtener datos personales de los consumidores.
especial efectividad para
Malvertising es una amenaza cada vez más popular pero los consumidores, desafortunadamente,
lograr que los
desconocen por completo que han sido infectados en la mayoría de los casos.
consumidores hagan clic
Enlaces y tweets
en un enlace peligroso.
Además de malvertising, los ciberdelincuentes tienen otras trampas ocultas para los amantes de la
música. Por ejemplo, a menudo publican enlaces maliciosos en blogs y foros, y manejan el tráfico
enviándoles a los fanáticos estas URL por tweets. Los usuarios hacen clic libremente, y solo luego
de haber hecho clic en un enlace, pueden ver el contenido. Esto les da a los ciberdelincuentes la
oportunidad de esparcir programas perjudiciales sin el conocimiento del usuario.
Debido a que es muy fácil para los ciberdelincuentes esparcir amenazas de esta manera, no es
poco común para los consumidores encontrar sitios web que entreguen descargas maliciosas o
vulnerabilidades del navegador. (Una vulnerabilidad del navegador es un código que instala un error
en el programa en un navegador de la Web, lo que provoca que el navegador realice algo
inesperado, como estropear, leer o escribir archivos locales, propagar un virus o instalar spyware).
1
http://www.securecomputing.net.au/News/102351,malicious-ads-infect-expedia-and-rhapsody.aspx
11
12. Report Music and Movies: Entertainment Versus Online Risk
Por ejemplo, McAfee realizó una búsqueda de “Lady Gaga” en mayo de 2010. Los resultados de la
búsqueda mostraron un enlace a un sitio web de Lady Gaga y a un foro de fanáticos. Sin embargo,
cuando hicimos clic en el enlace, vimos publicidades que conducían a contenido para adultos y a
enlaces para un “servicio de video telefónico”. Este servicio de video dirigía a los consumidores a
una dirección web en la que podían conocer “solteras sexies y seductoras”. Imagínense a lo que
podían exponerse los adolescentes y preadolescentes si realizaban esta búsqueda y continuaban
haciendo clic.
YouTube y descargas de música
YouTube es un sitio web que ha impacto de manera significativa la industria de la música. Cualquier
banda puede grabar su tema y publicarlo en YouTube, crear una base de fanáticos o simplemente
compartir videos con otras personas.
Varias bandas, como The Arctic Monkeys, han evolucionado por esta ruta. YouTube ofrece un
camino rápido a la fama mediante la creación de una gran base de fanáticos rápidamente.
En los últimos años, los autores de programas perjudiciales han conocido la popularidad de
YouTube y la han aprovechado por completo. El incidente de YouTube del 4 de julio de 2010 es un
ejemplo. Los usuarios que buscaban a Justin Bieber en YouTube fueron redirigidos a sitios web
pornográficos y/o videos que informaban que había fallecido en un accidente automovilístico.
Otro incidente involucró a un video de YouTube de los premios Black Entertainment Television
(BET) Awards 2010. El dueño del video dijo que no pudo subir el video completo de los premios
debido a problemas de derechos de autor. Luego, les pidió a los usuarios que visiten el enlace
publicado. Dicho enlace conducía a un sitio que les solicitaba a los visitantes descargar un
programa potencialmente no deseado (PUP), programa con características que pueden causar
preocupación sobre la seguridad o privacidad.
En junio de este año, los investigadores también descubrieron más de 700.000 páginas web
diseñadas con el objetivo de que se vieran idénticas a YouTube, salvo por el hecho de que eran
creadas para esparcir malware. Enganchaban a los consumidores con la promesa de un “video que
debe mirar” relacionado con el derrame de petróleo británico, los juegos de la National Basketball
Association (NBA), películas de Harry Potter y otros temas populares. Las páginas falsificadas
incluso contenían un logotipo de YouTube. Cuando los usuarios intentaban reproducir el video, se
les pedía que descargaran e instalaran un programa. El hacer clic en “OK” (Aceptar) causaba que
sus navegadores fueran redirigidos por varios sitios antes de finalizar en un sitio de distribución de
malware.
Lo que hemos aprendido es que los deseos de los usuarios por la música y los medios digitales han
abierto otra puerta para que los ciberdelincuentes propaguen programas perjudiciales, redirijan a los
usuarios a contenido que no desean ver o distribuyan desinformación. Asimismo, la creciente
popularidad de los medios sociales y la posibilidad de enviar tweets masivos a amigos solamente
facilitan la distribución de amenazas.
12
13. Report Music and Movies: Entertainment Versus Online Risk
Esta es una captura de pantalla de un video de YouTube que contiene un flujo de datos maliciosos que infectará la PC del
usuario.
Búsquedas relacionadas con la música
No es usted lo que lo vuelve peligroso; es su calificación. Esto es lo que descubrió McAfee cuando
investigó qué artistas musicales constituyen los términos de búsqueda más riesgosos. Los artistas
mejor clasificados en las listas de éxitos locales, ya sea la Billboard Top 40 en los Estados Unidos o
la ARIA Top 50 en Australia, resultaron ser mucho más riesgosos para los fanáticos.
En junio de 2010, McAfee realizó búsquedas de B.o.B con OMG y la canción de Justin Bieber,
“Baby.” McAfee descubrió que estos artistas, que se encontraban en lo más alto de las listas de
éxitos de varios países, producían resultados similares y muy riesgosos en varios motores de
búsqueda mundiales.
Cuando nos centramos en la canción de Justin Bieber, “Baby”, descubrimos que el 4% de los
enlaces de la búsqueda tanto en Estados Unidos como en Japón conducían a sitios riesgosos,
Encontrará más riesgos mientras que el 3% de los enlaces eran riesgosos cuando la búsqueda se realizaba en Brasil. Por
otro lado, en Rusia, aproximadamente el 15% de los enlaces de la búsqueda resultaron riesgosos.
cuando intenta obtener algo
La búsqueda de música y artistas en la cima de las listas de éxitos de Rusia, utilizando los motores
a cambio de nada, como la
de búsqueda rusos o Google.com, es la búsqueda de tipo de música más peligrosa que puede
“música gratuita”. realizar un consumidor. De hecho, el peligro es 10 veces mayor que en otros países que
examinamos.
A continuación, encontrará descubrimientos de riesgos detallados. Recuerde que “riesgo” hace
referencia a usuarios expuestos a cualquiera de los siguientes puntos: adware, spyware, PUP,
software de antivirus falso, malware y pornografía.
En general, esta búsqueda demuestra que encontrará más riesgos cuando intenta obtener algo a
cambio de nada, como la “música gratuita”.
13
14. Report Music and Movies: Entertainment Versus Online Risk
Aquí tiene los principales descubrimientos de búsqueda relacionada con la música:
• El ranking conlleva riesgos. Buscar un artista popular y su éxito actual conlleva más riesgos
que simplemente buscar el artista.
• Letras en comparación con tonos de llamadas. Buscar “lyrics” (letras) de un artista en
particular es dos veces más riesgoso (en promedio) que buscar “ringtones” (tonos de llamadas)
del mismo artista dentro de las primeras cinco páginas. Sin embargo, si un usuario va más allá
de las primeras cinco páginas de resultados, en general “ringtones” es un término más
riesgoso.
• Nuevamente “free” (gratuito) demuestra ser costoso. Agregar la palabra “free” a los
resultados de tonos de llamadas triplica el riesgo de los sitios devueltos por los principales
motores de búsqueda.
• Pagar para estar a salvo. Agregue la palabra “buy” (comprar) a “ringtones” y los resultados
de la búsqueda inmediatamente se tornan más seguros que buscar “ringtones” solamente.
• Los protectores de pantalla no lo protegerán. Buscar el artista más “screensaver” (protector
de pantalla) obtuvo un riesgo adicional del 50% sobre el riesgo asociado con los “ringtones”.
(Irónicamente, agregar la palabra “free” [gratuito] antes de “screensavers” [protectores de
pantalla] relacionados con la música reduce el riesgo de los resultados de la búsqueda
devueltos).
• Peligros de MP3. Buscar “MP3” es incluso más riesgoso que quitar “MP3” de los términos de la
búsqueda. Por ejemplo, una búsqueda reciente de “Rude Boy Rihanna” mostró solo tres sitios
“riesgosos” en los primeros 50 resultados (6%) utilizando Google. Sin embargo, buscar “Rude
Boy Rihanna MP3” resultó en un 30% de los primeros 10 resultados que mostraban riesgos
concretos y definidos. Cuando expandimos esto a los primeros 50 resultados de la búsqueda,
descubrimos siete sitios "riesgosos” (14%), lo que representa más del doble del riesgo. Y si
bien el término "free" (gratuito) la convierte en una búsqueda más riesgosa, indicar que desea
pagar por el MP3 en su búsqueda lo envía tanto a contenido pirateado como a contenido
gratuito.
Resumen
El ciberdelito es un gran negocio y los medios online constituyen una de las
entradas de dinero más importantes de los ciberdelincuentes. La demanda de
medios digitales, ya sea música, videos, televisión u otro contenido audiovisual,
está en aumento constante y los estafadores de la Web buscan aprovechar su
popularidad de todas las maneras posibles.
Por ejemplo, entre 2009 y 2010, McAfee notó un aumento del 40% en los sitios web que entregan
archivos MP3 infectados o que parecen estar creados con el único objetivo de realizar algún tipo de
ciberdelito (robo de identidad, fraude financiero, infección de malware, entre otros) a individuos que
buscan archivos de MP3 en línea.
A medida que crecen los medios en línea y que cambian los dispositivos, esperamos que las
amenazas se adapten y sean más sutiles pero no esperamos que desaparezcan. Buscar
14
15. Report Music and Movies: Entertainment Versus Online Risk
simplemente los medios en línea puede parecer más seguro pero la realidad es que los
ciberdelincuentes usan muchas maneras diferentes de distribuir amenazas. Las amenazas han
evolucionado, superaron la búsqueda de alto nivel y son más frecuentes que nunca.
La única manera que tienen los usuarios de protegerse consiste en conocer los riesgos asociados
con los medios digitales y estar atentos a los posibles peligros nuevos.
Aquí tiene algunos consejos importantes para mantenerse a salvo mientas disfruta de los medios
digitales:
• Evite buscar contenido “free” (gratuito). En cambio, apéguese a sitios legítimos y pagos para
obtener música y películas.
• No haga clic en anuncios de banner de sitios de descarga de música y películas que no tengan
una buena reputación.
•
™
Use software de seguridad integral, como el software McAfee Total Protection , y manténgalo
actualizado para protegerse contra las últimas amenazas.
• Use el sentido común. No haga clic en enlaces publicados en foros o en páginas de fanáticos.
Busque sitios de medios de sólida reputación y legítimos.
•
®
Use un complemento de búsqueda segura, como el software McAfee SiteAdvisor , para que le
advierta sobre sitios potencialmente riesgosos en los resultados de su búsqueda.
• Recuerde que cuanto mayor es la demanda de un tema, película o artista, mayor es el riesgo
que enfrenta al buscarlo.
15