Menlo Security, empresa dedicada al aislamiento de malware, presentó el 13 de diciembre un informe según el cual prácticamente la mitad de los sitios web (46%) del millón de sitios más visitados según Alexa, presenta riesgos de seguridad. Esto se debe principalmente al software vulnerable que estos sitios ejecutan ya sea en sus servidores, o que está instalado en redes publicitarias a las que están asociados.
En conversación con Diario TI, Jason Steer, Solutions Architect EMEA en Menlo Security, indica que los resultados son relevantes, debido a que nunca antes había sido tan fácil explotar vulnerabilidades de sitios web, y que los productos tradicionales de seguridad informática no proporcionan una protección adecuada. “Los atacantes pueden prácticamente decidir a su antojo qué sitios explotar, cuando la mitad de la web es vulnerable. Por ejemplo, pueden lanzar ataques de phishing desde sitios legítimos”, señaló Steer.
Consultado sobre la metodología empleada para calificar “la mitad de la web” como vulnerable, Steer explicó que “consideramos como riesgoso todo sitio cuya página principal, o sitios asociados, están ejecutando software vulnerable, o directamente malware. también incluimos en esta categoría aquellos sitios que hayan tenido un incidente de seguridad en los últimos 12 meses”.
El 16% de los sitios analizados fueron considerados directamente malignos, al incorporar código externo utilizado para actividades como phishing y propagación de malware.
Categorías más expuestas
Entre las categorías de sitios directamente malignos, los dedicados a contenidos pornográficos presentan, accidental o deliberadamente, la mayor parte de las incidencias. Sorprende en cierta medida que la categoría “economía y negocios “, se sitúa en el segundo lugar, precediendo a los sitios de apuestas.
Según Menlo Security, la utilización de software vulnerable es la principal causa de que los sitios sean clasificados como riesgosos en su informe. La categoría “economía y negocios”, preside la lista de sitios que durante los últimos 12 meses han debido tomar medidas debido a incidentes de seguridad, incluso por delante de la categoría “sitios de malware”, o blogs personales.
Al considerar todos los factores de riesgo, los sitios bajo la denominación “medios de comunicación y noticias” presentan el peor panorama. El 50% de estos sitios están afectados por, al menos, una de las principales categorías de riesgo. Le sigue el grupo “entretenimiento y arte”, con un 49%, y en tercer lugar viajes y turismo, con 42%.
En la realización de su análisis del millón de sitios web, Menlo Security utilizó el navegador Chrome y una extensión desarrollada por la propia empresa. En el informe se presenta una lista del software más utilizado por los sitios vulnerables. Las mayores incidencias se encuentran en distintas versiones de software para servidores como nginx, Microsoft IIS y Apache HTTPD, aparte de PHP.
Jason Steer agregó que muchos sitios informan, por defecto, su versión de sistema operativo, servidor web y software adicional utilizado en su funcionamiento. Esto no sólo permite a usuarios como Menlo Security detectar qué sitios utilizan versiones vulnerables, sino también a actores malignos, como parte de sus ataques. En general, Menlo Security recomienda a los administradores desactivar tal función en sus sitios.
http://diarioti.com/midiendo-el-costo-de-la-proteccion-frente-al-malware/101087
Descargue el informe