Investigadores de ciberseguridad de la Universidad de Trento (Italia) y la Vrije Universiteit Amsterdam (Países Bajos) y la firma global de ciberseguridad Trend Micro afirman que las visitas de empleados a sitios para adultos o de apuestas duplican el riesgo de infección por malware. Fabio Massacci, coordinador del proyecto europeo Sec4AI4Sec sobre inteligencia artificial y seguridad y miembro del proyecto holandés NWO Theseus sobre parches de seguridad, presenta sus hallazgos en la reunión anual de la Society for Risk Analysis en Austin, Texas, Estados Unidos.
Su investigación surge tras preguntarse qué comportamientos conllevan el mayor riesgo de infección de malware, comparando el trabajar de noche, navegar por contenido para adultos, apostar, tener mucho software instalado o simplemente visitar lugares extraños.
Para analizar esta cuestión, el equipo completó recientemente un estudio a gran escala utilizando datos de telemetría globales para comprender cómo el comportamiento de los empleados en una red (desde navegar por pornografía hasta visitar sitios de apuestas) afecta las probabilidades de que se encuentren con siete tipos diferentes de malware.
Las categorías de malware incluidas en el análisis son virus, troyanos, gusanos, herramientas de piratería (que controlan de forma remota la computadora de la víctima), mineros de monedas (que utilizan la CPU de la víctima para minar bitcoins y otras criptomonedas), ransomware y otras aplicaciones potencialmente no deseadas (PUAs).
Se descubrió que los sitios de apuestas eran un riesgo importante para los mineros de monedas, ya que duplicaban las probabilidades de encontrarse con este software. Los sitios para adultos o pornográficos eran un riesgo importante para los programas basura (duplicando el riesgo) y para los troyanos y las herramientas de piratería.
Los sitios ilegales que hablan sobre cómo perpetrar delitos no violentos demostraron un aumento de 3 a 5 veces en las probabilidades de encontrarse con programas basura, troyanos, herramientas de piratería y virus. Visitar un gran volumen de sitios web desconocidos de muchos tipos diferentes también es un factor de riesgo. De manera algo sorprendente (o tranquilizadora), navegar principalmente de noche en lugar de durante el día no hace ninguna diferencia.
El estudio identifica las características de comportamiento de los usuarios que pueden utilizarse para diferenciar el perfil de riesgo de ciberseguridad de una organización. Diferentes organizaciones pueden ser más susceptibles a amenazas de malware específicas. Los gobiernos y los contratistas de defensa pueden considerar las herramientas de piratería, utilizadas para obtener acceso no autorizado a las redes, como su amenaza más importante. Las instituciones de atención médica pueden estar más preocupadas por la amenaza existencial de que un empleado se enfrente a un ransomware, que puede bloquear el acceso a datos críticos.
"Una de las conclusiones clave de nuestro estudio es que no existe una lista de mejores prácticas que sean igualmente rentables en todos los casos", comenta Massacci. "Pero al saber qué comportamientos de los usuarios están asociados con qué clases de malware, una organización puede reducir de forma proactiva sus riesgos de ciberseguridad de una manera rentable para las amenazas de malware específicas que considere existenciales".
Marco Balduzzi, responsable de investigación técnica del equipo Forward-Looking Threat Research (FTR) de Trend Micro, añade: "Este estudio sirve como base para la detección y anticipación proactiva de ataques aprovechando el comportamiento de los usuarios para anticipar las amenazas".
El estudio se llevó a cabo en el marco del proyecto SEC4AI4SEC, financiado por la UE, y del proyecto THESEUS, de la NWO holandesa. SEC4AI4SEC investiga tanto las posibles aplicaciones de la inteligencia artificial (IA) en la ciberseguridad como los desafíos y amenazas singulares que surgen de las características distintivas de la IA.
Este doble enfoque tiene como objetivo abordar cómo la IA puede mejorar las medidas de ciberseguridad y, al mismo tiempo, mitigar los riesgos inherentes a las tecnologías de IA. El objetivo de THESEUS es ayudar a las empresas a cuantificar mejor el riesgo estimando mejor la probabilidad de explotación en una imagen coherente.
Últimas Noticias
Rocío Flores asegura que no está grabando un documental de su vida
Tras la controversia generada por datos personales divulgados años atrás, la joven recalca que no hay ningún encargo televisivo propio en camino, prioriza la calma y descarta participar en relatos biográficos sobre su historia personal o familiar
Joan Laporta: "El Real Madrid representa el poder y el Barça, la libertad"
Laporta asegura que la continuidad en la presidencia del Barcelona solo dependerá del respeto a los plazos internos y rechaza cualquier paralelismo con líderes que prolongan su mandato, defendiendo diferencias profundas con el Real Madrid dentro y fuera del campo
Acusado un hombre de colocar bombas caseras en la víspera del asalto al Capitolio de EEUU
La captura de Brian Cole Jr., sospechoso de instalar artefactos explosivos cerca de sedes partidarias en Washington, fue anunciada tras una larga pesquisa, permitiendo nuevas órdenes y abriendo la posibilidad de que se formulen cargos contra más involucrados
Agenda gráfica para el día 5 de diciembre de 2025
Reuniones políticas, actos institucionales y movilizaciones sindicales marcan la cobertura informativa en ciudades como Madrid, Valencia, Barcelona y Vitoria, además de avances sobre conflictos internacionales y eventos deportivos relevantes a nivel nacional e internacional
AV. Las 'Guerreras' siguen vivas para los cruces del Mundial
Un contundente triunfo ante Islandia mantiene a la selección española de balonmano femenino en la pelea por la clasificación a cuartos del Campeonato del Mundo, favorecidas además por el empate entre Serbia e Islas Feroe en la otra llave del grupo
