A medida que los atacantes se vuelven más agresivos y las webs se vuelven obsoletas, los hackers seguirán infectando más sitios webSegún el artículo publicado en el blog por webmasters, la conclusión principal es que los ataques web solamente empeorarán mientras los administradores no actualicen su código en tiempo y forma.
"A medida que los atacantes se vuelven más agresivos y las webs se vuelven obsoletas, los hackers seguirán infectando más sitios web", escribieron Wafa Alnasayan, Trust & Safety Analyst, y Eric Kuan, Webmaster Relations de Google.
Uno de los problemas que la compañía detectó fue que, como muchos webmasters (el 61%) no registraron sus lugares en Google Search Console y no fue posible enviarles notificaciones de que habían sido infectados. Sin embargo, los que sí reciben alertas se ponen manos a la obra para resolver el incidente, y en el 84% de los casos lo consiguen. Esto significa que resolver los ataques más comunes no es una tarea extremadamente compleja.
Sucede que los patrones de compromiso se mantienen y repiten: contraseñas débiles y/o robadas, actualizaciones no realizadas, temas y complementos inseguros, ingeniería social y fallos en la política de seguridad. Saber esto permite a los administradores estar preparados por adelantado y contar con guías para resolver incidentes de forma práctica, en caso de que ocurran.
Google indica que están disponibles en inglés los siguientes nuevos documentos:
- Principales formas en que los sitios web son comprometidos por spammers
- Glosario para sitios web comprometidos
- FAQ para sitios web comprometidos
- Cómo se si mi web está comprometida?
Así desde CDmon trabajamos para hacer que nuestros servicios sean más seguros, analizándolos de forma periódica con el fin de detectar vulnerabilidades de seguridad en los mismos y velar por la rápida resolución de las vulnerabilidades detectadas.