Un sólo sitio web puede experimentar 16.000 ataques en un año

  • Vulnerabilidades

Los ciberdelincuentes ahora pueden vulnerar con éxito un sitio web con menos ataques, pero más dirigidos. Ahora más que nunca, las empresas deben evaluar su postura de seguridad y contar con la tecnología adecuada y un plan de respuesta en caso de hackeo.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

¿Qué hace que los ciberdelincuentes hackeen el sitio web de una pequeña empresa? Para responder a esta pregunta, SiteLock analizó 6 millones de sitios web e identificó tendencias en el comportamiento y las tácticas de los atacantes. El estudio SiteLock Website Security Insider del cuarto trimestre de 2017, revela que los sitios web experimentaron una media de 44 ataques diarios, lo que representa una disminución del 25% con respecto al trimestre anterior. A pesar de esta disminución, un sitio web puede llegar a experimentar 16.000 ataques en un año.

"Una disminución en los ataques no significa que los sitios web sean más seguros. De hecho, puede ser incluso lo contrario", apunta Neill Feather, presidente de SiteLock. "Los hackers constantemente intentan nuevas técnicas e incluso aprovechan tácticas más antiguas que continúan siendo exitosas. Como muestra nuestra investigación, los ciberdelincuentes ahora pueden vulnerar con éxito un sitio con menos ataques dirigidos. Ahora más que nunca, las empresas deben evaluar su postura de seguridad y asegurarse de que tienen la tecnología adecuada y un plan de respuesta en caso de que se produzca un ataque".

Tomar precauciones básicas, como actualizar los plugins y los temas para parchear las vulnerabilidades, reducirá las posibilidades de un ataque exitoso. Además, un escáner del sitio web puede detectar malware, lo que ayuda a mitigar las amenazas en tiempo real. Si se mantiene vigilante y proactivo en la protección de su sitio web, puede disminuir las posibilidades de que uno de esos 16.000 ataques afecte a su negocio.

Hay un método de detección de malware en el que nunca debe confiar: un motor de búsqueda. Los motores de búsqueda realizan escaneos de sitios web básicos como medio para proteger a los usuarios de sitios web dañinos. Sin embargo, muchos propietarios de sitios web suponen que un motor de búsqueda los alertará si hay malware en su sitio. Desafortunadamente, cuando se enteran, generalmente es demasiado tarde y su sitio web ha sido incluido en listas negras.

Figurar en una lista negra significa mucho más que una infección de malware: sus rankings de búsqueda, tráfico y reputación también podrían sufrir un gran golpe. Dado que esto puede ser devastador para una pequeña empresa, los motores de búsqueda siempre son precavidos antes de incluir un sitio en la lista negra. De hecho, los motores de búsqueda son tan cautelosos que solo notificaron y pusieron en su lista negra al 19% de los sitios web infectados en el cuarto trimestre de 2017, un 3% menos que el trimestre anterior.

Por otra parte, defenderse de las vulnerabilidades en WordPress u otros sistemas de gestión de contenido (CMS) requiere algo más que simplemente mantener actualizado su software. En el cuarto trimestre, el 46% de todos los sitios de WordPress infectados con malware ejecutaron la última versión de la aplicación. Si bien las actualizaciones básicas reparan los problemas críticos de seguridad de los archivos centrales, no abordan las vulnerabilidades específicas que se encuentran en los plugins, temas u otros complementos opcionales.