El 42% de los lugares principales de la web están comprometidos

  • Seguridad Inteligente

Las apariencias engañan: muchos de los lugares supuestamente más seguros de la web son, de hecho, sitios peligrosos si se visitan. Así lo pone de manifiesto un reciente estudio.

El tercer informe anual de Estado de la Web ha revelado que el 42% de los mejores 100.000 sitios en la red, clasificados por Alexa, utilizan software que los hace vulnerables al ataque o que ya se han visto comprometidos de alguna manera.

Este informe considera que un sitio es peligroso si se cumple cualquiera de los tres criterios: el sitio, ya sea la página de inicio o los sitios de detrás asociados, ejecuta un software vulnerable; se ha utilizado para distribuir malware o lanzar ataques; o el sitio ha sufrido una violación de seguridad en los últimos 12 meses.

Un problema que rara vez se discute es que una web típica se conecta a 25 sitios en segundo plano para el contenido, como videoclips y anuncios en línea. La mayoría de los administradores de seguridad empresarial no cuentan con herramientas para supervisar estas conexiones, lo que las hace vulnerables a ataques de puerta trasera.

Además, los esfuerzos para clasificar los sitios en "buenos" y "malos" simplemente utilizan categorías son en gran medida ineficaces. La categoría de negocios y economía, por ejemplo, tenía sitios web maliciosos más conocidos (39% eran peligrosos) y sitios que se habían utilizado para lanzar ataques o distribuir código malicioso que la categoría de juegos de apuestas, un hallazgo contrario a la intuición en el mejor de los casos.

Del mismo modo, el 49% de los sitios de noticias y medios cumplieron los criterios de "arriesgados", al igual que el 38% de los sitios de compras.

El phishing y la typosquatting también ocurren regularmente en sitios de categorías ampliamente confiables.

Este informe confirma lo que la mayoría de los CISO ya saben: que una falsa sensación de seguridad es algo peligrosa.

Mientras tanto, los piratas informáticos están utilizando servicios de hosting de confianza para configurar sitios de phishing, dándoles URL seguras. En 2017, se descubrieron 80.000 sitios de phishing en el transcurso del año; de estos, 4.600, usaban servicios de alojamiento legítimos.

!Es mucho más fácil configurar un subdominio en un servicio de alojamiento legítimo que usar otras alternativas, como intentar hackear un sitio popular bien defendido o configurar un nuevo dominio y usarlo hasta que esté bloqueado por firmas de seguridad web ", asegura el informe. "Los dominios legítimos a menudo son incluidos en la lista blanca por compañías y otras organizaciones por una falsa sensación de seguridad, dando cobertura a los sitios de phishing. Además, los servicios de hosting generalmente permiten a los clientes configurar múltiples subdominios. Por ejemplo, los investigadores encontraron 15 sitios de phishing alojados en los 10 dominios más populares del mundo ".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.