Casi la mitad de las web tienen riesgos de seguridad

Redaccion

De acuerdo con un nuevo estudio de los principales dominios, de un millón de ellos, el 46% tiene problemas de seguridad.

CIO

Según un nuevo estudio del primer millón de dominios, el 46% está ejecutando software vulnerable, son sitios de phishing conocidos o han tenido una brecha de seguridad en los últimos 12 meses.

El gran problema es que incluso cuando un sitio web es administrado por una empresa cuidadosa, a menudo se cargará el contenido de otros sitios, señaló Kowsik Guruswamy, CTO en Menlo Park, California, basado en Menlo Security.

Por ejemplo, los sitios de noticias (50% de los cuales eran riesgosos) suelen publicar anuncios de redes publicitarias de terceros Y no es sólo anuncios.

Lea más: 4 cursos ciberseguridad que debe tomar desde hoy

“The Economist, por ejemplo, tiene un plugin que hace un popup si está utilizando un bloqueador de anuncios”, manifestó Guruswamy. “No hay idea de que el sitio web fue hackeado“.

De hecho, las solicitudes de fondo no intencionales para el contenido adicional superan las solicitudes intencionales de los usuarios humanos reales por 25 a uno, según el informe.

Así que una empresa que bloquea a sus usuarios de acceder a dominios por categoría, o sólo permite ciertas categorías de dominios aprobados, no se daría cuenta del problema porque The Economist es un sitio de noticias de buena reputación y utilidad.

“Y muchas empresas están utilizando productos de seguridad basados en la categoría de contenido que se entregan”, agregó Guruswamy. “Usted obtiene el enlace y hace clic en él, y es una página de phishing, pero la política de seguridad lo permite porque es un sitio de noticias”.

El sitio malicioso puede entregar una descarga de software malicioso de la unidad, o puede servir una página de banca falsa y las credenciales de la cuenta de cosecha, explicó.

Los sitios de noticias y medios de comunicación tenían más probabilidades de ser riesgosos, al 50%, seguidos por los sitios de entretenimiento al 49% y los sitios de viajes al 42%.

La mayor fuente de riesgo era el software vulnerable. Alrededor del 36% de todos los sitios web estaban ejecutando software vulnerable o recibiendo contenido de otras ubicaciones que ejecuta software vulnerable.

Lea más:Ciberseguridad aplicada a tecnologías emergentes

“Lo que diseñamos es una exploración pasiva de la página que identificaría el tipo de software que estaba ejecutando el sitio, y no sólo el sitio principal, sino todos los sitios que la página está cargando”, señaló Guruswamy. “Y luego buscaríamos la versión del software en la base de datos nacional de vulnerabilidades y verificaríamos las vulnerabilidades conocidas”.

El siguiente factor de riesgo más importante fue si se sabía que un sitio web era malintencionado o extraía contenido de un dominio malicioso. Alrededor del 17% de los principales sitios web de Alexa cayeron en esta categoría.

Por ejemplo, la mayor categoría de sitios conocidos como malos era la pornografía, con casi 38 000 sitios web conocidos por ofrecer ataques de phishing u otros. Pero la pornografía ocupa el lugar más bajo en la lista cuando se trata de software vulnerable. En realidad, la categoría de negocios y economía tiene más sitios con vulnerabilidades conocidas, con más de 82 000, seguidos por la sociedad, sitios personales y blogs, compras, noticias y medios. Finalmente, el 3% de los sitios había experimentado un incidente de seguridad reciente.

Guruswamy sugirió que las empresas miran más allá de las simples estrategias de categorización de sitios web para proteger a sus usuarios de ataques de phishing, ya que los malos tienen, en efecto, la mitad de Internet a su disposición.

Las empresas que alojan sitios web también deben intensificar y hacer más para proteger a sus visitantes, incluyendo asegurarse de que todo su software está actualizado, y los sitios que integran contenido de también son actuales.

Por ejemplo, cerca de 70 000 de los sitios web de millones de sitios web ejecutan el software de servidor vulnerable nginx 1.8.0. El siguiente software más peligroso es el servidor web IIX 7.6 de Microsoft, que data de 2009. PHP 5.3.29 de 2010 está en tercer lugar, con cerca de 32 000 sitios web.

Este artículo está clasificado como: ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR