La cantidad de webs comprometidas en seguridad aumenta
Como parte de su campaña denominada “#NoHacked”, Google ha ido analizando el panorama de ataques a sitios web para dar con formas de ayudar a sus administradores a estar mejor preparados. En este contexto, descubrió que la cantidad de sitios web comprometidos aumentó un 32% respecto a 2015, y no espera que esta tendencia se detenga.
A medida que los atacantes se vuelven más agresivos y las webs se vuelven obsoletas, los hackers seguirán infectando más sitios web
Según el artículo publicado en el blog por webmasters, la conclusión principal es que los ataques web solamente empeorarán mientras los administradores no actualicen su código en tiempo y forma.
“A medida que los atacantes se vuelven más agresivos y las webs se vuelven obsoletas, los hackers seguirán infectando más sitios web”, escribieron Wafa Alnasayan, Trust & Safety Analyst, y Eric Kuan, Webmaster Relations de Google.
Uno de los problemas que la compañía detectó fue que, como muchos webmasters (el 61%) no registraron sus lugares en Google Search Console y no fue posible enviarles notificaciones de que habían sido infectados. Sin embargo, los que sí reciben alertas se ponen manos a la obra para resolver el incidente, y en el 84% de los casos lo consiguen. Esto significa que resolver los ataques más comunes no es una tarea extremadamente compleja.
Sucede que los patrones de compromiso se mantienen y repiten: contraseñas débiles y/o robadas, actualizaciones no realizadas, temas y complementos inseguros, ingeniería social y fallos en la política de seguridad. Saber esto permite a los administradores estar preparados por adelantado y contar con guías para resolver incidentes de forma práctica, en caso de que ocurran.
Google indica que están disponibles en inglés los siguientes nuevos documentos:
- Principales formas en que los sitios web son comprometidos por spammers
- Glosario para sitios web comprometidos
- FAQ para sitios web comprometidos
- Cómo se si mi web está comprometida?
Es cierto que las formas de ataque evolucionan continuamente, buscando evadir las medidas de seguridad existentes, pero no tenemos que perder de vista que existen patrones que permiten avanzarnos, y que la prevención siempre es la mejor herramienta. Si gracias a la búsqueda sabemos como actúan los atacantes, tenemos que aprovechar este conocimiento para combatir sus técnicas.
Así desde CDmon trabajamos para hacer que nuestros servicios sean más seguros, analizándolos de forma periódica con el fin de detectar vulnerabilidades de seguridad en los mismos y velar por la rápida resolución de las vulnerabilidades detectadas.