sistemas de información

Reporte Sucuri sobre sitios web hackeados (primer trimestre de 2016)

De May 19, 2016 en Blog |

La empresa de seguridad web Sucuri compartió su informe Website Hacked Report 2016 – Q1, donde analiza más de 11.000 casos de infecciones que su personal ha remediado. En idearius utilizamos software de seguridad web de esta y otras empresas líderes, y enfrentamos y prevenimos situaciones de riesgo a diario, por lo que vimos muy útil para nuestros clientes traducir un extracto de este reporte.


Introducción

logo-wordpressMás de un tercio de los mil millones de sitios web en línea están basados en cuatro plataformas clave: WordPress, Joomla!, Drupal y Magento.

WordPress lidera el mercado de los CMS con una cuota de mercado superior al 60%. Este dominio de WordPress se ve facilitado por su creciente adopción por parte de usuarios a nivel global, por ser una plataforma altamente extensible y amigable.

Amigable no es igual a sencillo

Esta adopción de los usuarios trae consigo serios desafíos a Internet en su conjunto, ya que introduce una gran afluencia de webmasters y proveedores de servicios no calificados como responsables de la implementación y administración de estos sitios.

De los sitios web infectados analizados, el 75% estaba en la plataforma WordPress y más del 50% estaba desactualizado. En otras plataformas similares como Joomla! y Drupal, el porcentaje de software desactualizado estaba por encima del 80%.

img-cms-desactualizados-201603

Esto es reflejo de la falta de conciencia sobre las amenazas de seguridad en Internet y su impacto negativo en los negocios, tanto por parte de los administradores de dichas plataformas como por parte de sus clientes, que con frecuencia no están dispuestos a invertir el tiempo y recursos necesarios para mantener los sitios web seguros.

Advertencias a los visitantes

En marzo de 2016, Google informó que más de 50 millones de usuarios de sitios web recibieron algún tipo de advertencia de que los sitios web visitados trataban de robar información o instalar software malicioso (malware). En marzo de 2015, la cifra fue de 17 millones.

Sin embargo, se estima que el 80% de los sitios web infectados no llegan a ser detectados a tiempo, lo que permite que sus usuarios los visiten sin advertencia alguna.

Cada semana Google detecta 20.000 sitios web con malware y 50.000 con suplantación de identidad (phishing). Estos números reflejan sólo aquellas infecciones que tienen un efecto negativo inmediato en el visitante y no incluyen sitios web infectados con spam y otras tácticas.

Estar al día es sólo el primer paso

Si hay una cosa que sabemos de este informe es que el software vulnerable es un gran problema, lo que contribuye a un gran número de sitios web comprometidos.

La orientación genérica de estar al día y actualizar está cayendo en oídos sordos. Algunas iniciativas, como las llevadas a cabo por WordPress (énfasis en la compatibilidad con versiones anteriores y las actualizaciones automáticas) están teniendo efectos positivos en el núcleo de esa plataforma, pero sabemos que la mayoría de los problemas provienen de componentes extensibles de una plataforma, no de su núcleo. Además, estas iniciativas no son generales en todas las plataformas.

Conclusiones

Podemos esperar que a medida que las tecnologías de código abierto sigan cambiando la industria de los sitios web, vamos a seguir viendo cambios en la manera que éstos se ven comprometidos.

Mientras la capacidad técnica necesaria para tener un sitio web cae, lo inverso se ve en los ataques (aumentando ya que dependen de su eslabón más débil: el webmaster).

Hay una fuerte caída en los conocimientos necesarios para tener un sitio web, lo que un modo de pensar equivocado en los propietarios de sitios web y proveedores de servicios por igual. Esto conduce a un duro despertar para los propietarios de sitios web cuando los servicios establecidos, como Google, toman una postura dura contra sitios web con contenido malicioso.

El argumento de que los propietarios de sitios web deben simplemente actualizar, no va a ser suficiente. La mayoría de estos sitios web no son más que una pieza de un mucho más grande y complejo entorno en el que los propietarios de sitios web integran todo a lo que también tienen acceso. No es que el propietario de un sitio web tiene que centrarse únicamente en WordPress, Joomla!, Drupal o Magento, sino más bien en todos los sitios web dentro de un mismo entorno para evitar cosas como la contaminación cruzada entre sitios web. Esto se complica por las diferentes opciones de despliegue y configuración disponibles, y la falta general de conocimiento por parte del propietario del sitio web.

Estos desafíos no sólo están afectando a los pequeños propietarios de sitios web, sino que se pueden ver en las grandes organizaciones también. Por desgracia, la distribución del conocimiento y la educación no es tan rápida como la adopción del usuario.

El reporte completo (en inglés) está disponible aquí.

Contáctenos por aclaraciones o ampliaciones sobre este informe, detalles sobre las medidas que tomamos en su sitio web para contrarrestar amenazas de seguridad, o ayuda para prevenir o reparar ataques a su sitio web.

Comentarios:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *