Los ataques al sitio net se vuelven más silenciosos y persistentes


Los actores de la amenaza han pasado de ataques ruidosos a intrusiones donde el sigilo y el ROI son los objetivos principales, según un nuevo informe.

Los actores de la amenaza están pasando de los ruidosos ataques a sitios web a campañas más silenciosas y diseñadas para permanecer sin ser detectadas el mayor tiempo posible.

Según los cambios en el sitio web y el spam de Website positioning, los atacantes apuntan cada vez más a los sitios net para instalar puertas traseras y otro malware sigiloso, según un nuevo estudio de SiteLock.

El proveedor de seguridad analizó unos 7 millones de sitios net en todo el mundo y descubrió que los adversarios han intensificado sus ataques en los sitios net durante el año pasado. La compañía descubrió que los sitios net promedio experimentan hasta un ataque cada 15 minutos, o 96 ataques por día. En promedio, cada sitio world wide web fue visitado por 2.608 bots automatizados por semana. Los ataques a sitios website aumentaron un 52% respecto al año anterior, según SiteLock.

El sesenta y cinco por ciento de los sitios world-wide-web que estaban infectados con malware contenía una puerta trasera, el 48% contenía malware de pirateo de archivos y el 22% contenía una función de evaluación maliciosa para ejecutar malware. Otros indicadores comunes de actividad maliciosa en sitios internet incluyen la presencia de scripts de shell en el 22% de los sitios y funciones para inyectar código malicioso en el 21% de los sitios.

Por el contrario, SiteLock descubrió evidencia de ataques más ruidosos, como software package de criptominería, en menos del 1% de los sitios analizados, spam Search engine marketing en el 5% de ellos y signos de desfiguración en el 6% de los sitios en el estudio.

«La comida para llevar principal de nuestro &#39Revisión anual de seguridad 2020«Los hackers se están volviendo cada vez más sofisticados y están recurriendo a métodos que pueden pasar desapercibidos y ofrecer el mayor pago», dice Neill Feather, director de innovación y cofundador de SiteLock. Para las organizaciones, la tendencia destaca la necesidad de actualizaciones periódicas del sitio website, dice contraseñas seguras y autenticación multifactorial, así como la necesidad de desinstalar complementos no utilizados.

SiteLock descubrió que los sitios que usan WordPress tenían tres veces más probabilidades de tener malware en ellos que todos los otros sitios. Se encontró que dieciocho por ciento de los sitios de WordPress contienen al menos una vulnerabilidad los más comunes entre ellos son fallas de inyección SQL, secuencias de comandos entre sitios (XSS) y falsificación de solicitudes entre sitios (CSRF).

Riesgos de complemento
La cantidad de complementos de WordPress que utilizó un sitio tuvo un impacto directo en su postura de seguridad. Los sitios que usaban complementos 6-10 tenían un riesgo tres veces mayor de verse comprometidos que los sitios que no usaban un complemento de WordPress. Los sitios con 20 o más complementos tenían siete veces más probabilidades de verse comprometidos.

«Cuantos más complementos o extensiones tenga un sitio internet, más puntos de entrada potenciales tendrán los piratas informáticos», dice Feather. Esto es especialmente cierto cuando los complementos están desactualizados y tienen nuevas vulnerabilidades descubiertas en ellos. «Cada viejo complemento en un sitio web aumenta las posibilidades de que sea pirateado», dice. «Por cada cinco complementos que agregue a su sitio, casi duplica el riesgo de verse comprometido».

Extrapolando a partir de los datos de su encuesta, SiteLock estimó que aproximadamente uno de cada 100 sitios net (12.8 millones de sitios) en todo el mundo está infectado con al menos una muestra de malware. SiteLock descubrió que los sitios que consideraba de alto riesgo tenían 24 veces más probabilidades de tener malware que los sitios de bajo riesgo.

Según Feather, SiteLock clasifica los sitios world wide web como de riesgo bajo, medio o alto en función de tres factores principales. El primero es la complejidad del sitio world-wide-web, como el tamaño del sitio net y si utiliza una foundation de datos para almacenar datos de clientes. El segundo element es la popularidad del sitio world-wide-web, que incluye el tráfico del sitio y la presencia en las redes sociales. El tercer component es la composición del sitio, como el software program utilizado para crear un sitio world wide web. «La mejor manera para que los propietarios de sitios world-wide-web protejan sus sitios es ejecutar regularmente un escáner de vulnerabilidades website y garantizar que la seguridad se mantenga actualizada, idealmente a través de parches automatizados», dice Feather.

Un informe de seguridad basada en riesgos recientemente publicado sobre violaciones de datos durante el primer trimestre de 2020 mostró que las violaciones relacionadas con la internet representaban solo una proporción relativamente pequeña del número full de violaciones de datos en ese período. Aun así, las infracciones website representaron un número sustancialmente mayor de registros comprometidos en comparación con las infracciones relacionadas con la piratería y otras intrusiones.

Aproximadamente el 90% de los asombrosos 8.400 millones de registros que se expusieron en el primer trimestre se debieron a infracciones de la Net. Los registros expuestos incluyeron desde direcciones de correo electrónico y contraseñas hasta datos financieros, datos de cuentas bancarias, información de salud y números de Seguro Social.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Jai Vijayan es un experimentado reportero de tecnología con más de 20 años de experiencia en periodismo comercial de TI. Recientemente fue editor sénior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia original