{"id":2110,"date":"2016-05-19T19:44:52","date_gmt":"2016-05-19T22:44:52","guid":{"rendered":"http:\/\/www.idearius.com\/es\/?p=2110"},"modified":"2017-12-06T12:37:48","modified_gmt":"2017-12-06T15:37:48","slug":"reporte-sucuri-sobre-sitios-web-hackeados-primer-trimestre-de-2016","status":"publish","type":"post","link":"https:\/\/www.idearius.com\/es\/blog\/reporte-sucuri-sobre-sitios-web-hackeados-primer-trimestre-de-2016\/","title":{"rendered":"Reporte Sucuri sobre sitios web hackeados (primer trimestre de 2016)"},"content":{"rendered":"

La empresa de seguridad web Sucuri comparti\u00f3 su informe Website Hacked Report 2016 – Q1<\/em>, donde analiza m\u00e1s de 11.000<\/span> casos de infecciones que su personal ha remediado. En idearius utilizamos software de seguridad web<\/a> de esta y otras empresas l\u00edderes, y enfrentamos y prevenimos situaciones de riesgo a diario, por lo que vimos muy \u00fatil para nuestros clientes traducir un extracto de este reporte.<\/p>\n

\n

Introducci\u00f3n<\/h2>\n

\"logo-wordpress\"M\u00e1s de un tercio de los mil millones de sitios web en l\u00ednea est\u00e1n basados en cuatro plataformas clave: WordPress<\/a>, Joomla!<\/a>, Drupal<\/a> y Magento<\/a>.<\/p>\n

WordPress lidera el mercado de los CMS con una cuota de mercado superior al 60%<\/span>. Este dominio de WordPress se ve facilitado por su creciente adopci\u00f3n por parte de usuarios a nivel global, por ser una plataforma altamente extensible y amigable.<\/p>\n

Amigable no es igual a sencillo<\/h2>\n

Esta adopci\u00f3n de los usuarios trae consigo serios desaf\u00edos a Internet en su conjunto, ya que introduce una gran afluencia de webmasters y proveedores de servicios no calificados como responsables de la implementaci\u00f3n y administraci\u00f3n de estos sitios.<\/p>\n

De los sitios web infectados analizados, el 75%<\/span> estaba en la plataforma WordPress y m\u00e1s del 50%<\/span> estaba desactualizado. En otras plataformas similares como Joomla! y Drupal, el porcentaje de software desactualizado estaba por encima del 80%<\/span>.<\/p>\n

\"img-cms-desactualizados-201603\"<\/p>\n

Esto es reflejo de la falta de conciencia sobre las amenazas de seguridad en Internet y su impacto negativo en los negocios, tanto por parte de los administradores de dichas plataformas como por parte de sus clientes, que con frecuencia no est\u00e1n dispuestos a invertir el tiempo y recursos necesarios para mantener los sitios web seguros.<\/p>\n

Advertencias a los visitantes<\/h2>\n

En marzo de 2016, Google inform\u00f3 que m\u00e1s de 50 millones<\/span> de usuarios de sitios web recibieron alg\u00fan tipo de advertencia de que los sitios web visitados trataban de robar informaci\u00f3n o instalar software malicioso (malware<\/a>). En marzo de 2015, la cifra fue de 17 millones<\/span>.<\/p>\n

Sin embargo, se estima que el 80%<\/span> de los sitios web infectados no llegan a ser detectados a tiempo, lo que permite que sus usuarios los visiten sin advertencia alguna.<\/strong><\/p>\n

Cada semana Google detecta 20.000<\/span> sitios web con malware y 50.000<\/span> con suplantaci\u00f3n de identidad (phishing<\/a>). Estos n\u00fameros reflejan s\u00f3lo aquellas infecciones que tienen un efecto negativo inmediato en el visitante y no incluyen sitios web infectados con spam y otras t\u00e1cticas.<\/p>\n

Estar al d\u00eda es s\u00f3lo el primer paso<\/h2>\n

Si hay una cosa que sabemos de este informe es que el software vulnerable es un gran problema, lo que contribuye a un gran n\u00famero de sitios web comprometidos.<\/p>\n

La orientaci\u00f3n gen\u00e9rica de estar al d\u00eda y actualizar est\u00e1 cayendo en o\u00eddos sordos.<\/strong> Algunas iniciativas, como las llevadas a cabo por WordPress (\u00e9nfasis en la compatibilidad con versiones anteriores y las actualizaciones autom\u00e1ticas) est\u00e1n teniendo efectos positivos en el n\u00facleo de esa plataforma, pero sabemos que la mayor\u00eda de los problemas provienen de componentes extensibles de una plataforma, no de su n\u00facleo. Adem\u00e1s, estas iniciativas no son generales en todas las plataformas.<\/p>\n

Conclusiones<\/h2>\n

Podemos esperar que a medida que las tecnolog\u00edas de c\u00f3digo abierto sigan cambiando la industria de los sitios web, vamos a seguir viendo cambios en la manera que \u00e9stos se ven comprometidos.<\/p>\n

Mientras la capacidad t\u00e9cnica necesaria para tener un sitio web cae, lo inverso se ve en los ataques (aumentando ya que dependen de su eslab\u00f3n m\u00e1s d\u00e9bil: el webmaster).<\/strong><\/p>\n

Hay una fuerte ca\u00edda en los conocimientos necesarios para tener un sitio web, lo que un modo de pensar equivocado en los propietarios de sitios web y proveedores de servicios por igual. Esto conduce a un duro despertar para los propietarios de sitios web cuando los servicios establecidos, como Google, toman una postura dura contra sitios web con contenido malicioso.<\/p>\n

El argumento de que los propietarios de sitios web deben simplemente actualizar, no va a ser suficiente. La mayor\u00eda de estos sitios web no son m\u00e1s que una pieza de un mucho m\u00e1s grande y complejo entorno en el que los propietarios de sitios web integran todo a lo que tambi\u00e9n tienen acceso. No es que el propietario de un sitio web tiene que centrarse \u00fanicamente en WordPress, Joomla!, Drupal o Magento, sino m\u00e1s bien en todos los sitios web dentro de un mismo entorno para evitar cosas como la contaminaci\u00f3n cruzada entre sitios web. Esto se complica por las diferentes opciones de despliegue y configuraci\u00f3n disponibles, y la falta general de conocimiento por parte del propietario del sitio web.<\/p>\n

Estos desaf\u00edos no s\u00f3lo est\u00e1n afectando a los peque\u00f1os propietarios de sitios web, sino que se pueden ver en las grandes organizaciones tambi\u00e9n. Por desgracia, la distribuci\u00f3n del conocimiento y la educaci\u00f3n no es tan r\u00e1pida como la adopci\u00f3n del usuario.<\/strong><\/p>\n

—<\/p>\n

El reporte completo (en ingl\u00e9s) est\u00e1 disponible aqu\u00ed<\/a>.<\/p>\n

[two_third]
\n[box type=\u00bbshadow\u00bb]<\/p>\n

Cont\u00e1ctenos por aclaraciones o ampliaciones sobre este informe, detalles sobre las medidas que tomamos en su sitio web para contrarrestar amenazas de seguridad, o ayuda para prevenir o reparar ataques a su sitio web.<\/p>\n

[\/box]
\n[\/two_third]<\/p>\n

[one_third_last]Cons\u00faltenos aqu\u00ed<\/a>[\/one_third_last]<\/p>\n","protected":false},"excerpt":{"rendered":"

La empresa de seguridad web Sucuri comparti\u00f3 su informe Website Hacked Report 2016 – Q1, donde analiza m\u00e1s de 11.000 casos de infecciones que su personal ha remediado. En idearius utilizamos software de seguridad web de esta y otras empresas l\u00edderes, y enfrentamos y prevenimos situaciones de riesgo a diario, por lo que vimos muy […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[9],"class_list":["post-2110","post","type-post","status-publish","format-standard","hentry","category-blog","tag-seguridad"],"modified_by":"Alfonso","_links":{"self":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts\/2110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/comments?post=2110"}],"version-history":[{"count":0,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/posts\/2110\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/media?parent=2110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/categories?post=2110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.idearius.com\/es\/wp-json\/wp\/v2\/tags?post=2110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}