Saltar al contenido

El sitio web promedio sufre 44 ataques al día por piratas informáticos

29 marzo, 2018

Según una nueva investigación del especialista en seguridad SiteLock, ningún sitio web está seguro. SiteLock afirma que el sitio web promedio es atacado 44 veces al día. Estas cifras sacadas de estudios realizados durante el último trimestre de 2017.

La compañía analizó seis millones de sitios para identificar tendencias en el comportamiento y las tácticas de los atacantes. Aunque la cantidad de ataques representa una disminución del 25 por ciento con respecto al trimestre anterior. Aún significa que un sitio podría ser atacado 16,000 veces al año.

Neill Feather, presidente de SiteLock en el blog de la compañía, dice lo siguiente:

«Una disminución en los ataques no significa que los sitios web sean más seguros. De hecho, puede ser todo lo contrario»

Feather continúa afirmando que los hackers constantemente intentan nuevas maneras de entrar a sitios seguros. E incluso utilizan tácticas más antiguas que continúan siendo exitosas. Una muestra de ello se presenta en el informe de SiteLock, donde se determinó que los ciberdelincuentes ahora pueden abrir una brecha con éxito en un sitio con menos ataques más dirigidos.

“Ahora más que nunca, las empresas necesitan evaluar su actual postura de seguridad. Y garantizar que cuenten con la tecnología adecuada y un plan de respuesta en caso de que se produzca un ataque».

En busca de software malicioso

Entre otros hallazgos se encontró que alrededor del 1% de los sitios muestreados están infectados con malware cada semana. Sin embargo, solo el 19% de los sitios infectados están en la lista negra de los motores de búsqueda.

Los sitios de WordPress que usan complementos tienen el doble de probabilidades de estar infectados que los sitios que no emplean un sistema de administración de contenido. Además, el 46% de los sitios infectados de WordPress tienen las actualizaciones principales más recientes. La cantidad promedio de archivos infectados por sitio aumentó en un 0.8% a 30.9%.

El malware que se utiliza es cada vez más complejo. 51% del malware encontrado fue categorizado como Malware Encoded. Lo que significa que fue generado aleatoriamente o difícil de decodificar. Estos son a menudo parte de grupos de archivos llamados “kits de ataque”. Las puertas traseras constituían el 12% de los archivos, lo que generaba la carga de más archivos en los sitios infectados.

Qué hacer para protegerse del malware

Jessica Ortega, analista de seguridad de SiteLock, dice que: «Muchos propietarios de sitios web no saben que la seguridad del sitio web es su responsabilidad. Y dependen demasiado de los motores de búsqueda populares y otros terceros para notificarles cuando se han visto comprometidos”.

Es por ello que Ortega considera importante recordar que la seguridad no es función principal de un motor de búsqueda. “Además de aprovechar la tecnología de escaneo de sitios web, monitorear proactivamente un sitio en busca de actividad sospechosa de forma rutinaria debería ser una práctica básica para todos los propietarios de sitios web».

Para protegerse de ataques no es necesario ser un experto. Con simplemente tomar precauciones básicas (como actualizar los complementos y los temas para parchear las vulnerabilidades) se podrían reducir las posibilidades de un ataque exitoso.

Además, un escáner de sitio web puede encontrar malware en su portal. Lo que por supuesto ayuda a mitigar las amenazas en tiempo real. Si el propietario de sitio web se mantiene vigilante y proactivo en la protección de su sitio, puede disminuir las posibilidades de un ataque exitoso. Puedes obtener más información sobre los resultados en el informe completo, disponible en el sitio web de SiteLock.