Cerca de la mitad de los sitios web presentan vulnerabilidades frente al malware

In diciembre 16, 2016

La empresa dedica al aislamiento de malware Menlo Security, acaba de presentar el informe Estado de la web 2016 en el que muestra cómo prácticamente la mitad de los sitios web (46%) del millón de sitios más visitados según Alexa, presenta riesgos de seguridad. Esto se debe principalmente al software vulnerable que estos sitios ejecutan ya sea en sus servidores, o que está instalado en redes publicitarias a las que están asociados.

El reporte destaca una gran problemática ya que nunca antes había sido tan fácil explotar vulnerabilidades de sitios web. Hoy por hoy, los productos tradicionales de seguridad informática no proporcionan una protección adecuada.

“Los atacantes pueden prácticamente decidir a su antojo qué sitios explotar, cuando la mitad de la web es vulnerable. Por ejemplo, pueden lanzar ataques de phishing desde sitios legítimos”, señaló Jason Steer, Solutions Architect EMEA en Menlo Security.

Consultado sobre la metodología empleada para calificar “la mitad de la web” como vulnerable, Steer aclaró que:

“Consideramos como riesgoso todo sitio cuya página principal, o sitios asociados, están ejecutando software vulnerable, o directamente malware. también incluimos en esta categoría aquellos sitios que hayan tenido un incidente de seguridad en los últimos 12 meses”.

El 16 por ciento de los sitios analizados fueron considerados directamente malignos, al incorporar código externo utilizado para actividades como phishing y propagación de malware.

¿Cuáles son las categorías más expuestas?

Entre las categorías de sitios directamente malignos, los dedicados a contenidos pornográficos presentan, accidental o deliberadamente, la mayor parte de las incidencias. También sorprende la categoría “economía y negocios “, situada en segundo lugar, precediendo a los sitios de apuestas.

Según Menlo Security, la utilización de software vulnerable es la principal causa de que los sitios sean clasificados como riesgosos en su informe. La categoría “economía y negocios”, preside la lista de sitios que durante los últimos 12 meses han debido tomar medidas debido a incidentes de seguridad, incluso por delante de la categoría “sitios de malware”, o blogs personales.

Al considerar todos los factores de riesgo, los sitios bajo la denominación “medios de comunicación y noticias” presentan el peor panorama. El 50 por ciento de estas págins están afectadas por, al menos, una de las principales categorías de riesgo. Le sigue el grupo “entretenimiento y arte”, con un 49 por ciento, y en tercer lugar viajes y turismo, con 42 por ciento.

Metodología del informe

Menlo Security utilizó el navegador Chrome y una extensión desarrollada por la propia empresa en la realización de su análisis del millón de sitios web. En el informe se presenta una lista del software más utilizado por los sitios vulnerables. Las mayores incidencias se encuentran en distintas versiones de software para servidores como nginx, Microsoft IIS y Apache HTTPD, aparte de PHP.

Jason Steer agregó que muchos sitios informan, por defecto, su versión de sistema operativo, servidor web y software adicional utilizado en su funcionamiento. Esto no sólo permite a usuarios como Menlo Security detectar qué sitios utilizan versiones vulnerables, sino también a actores malignos, como parte de sus ataques. En general, Menlo Security recomienda a los administradores desactivar tal función en sus sitios.

Fuente: Diario TI

Leave A Comment