Casi la mitad de las páginas web que visitas no son tan seguras como crees

  • Vulnerabilidades

Una página web se considera de riesgos cuando el site ejecuta software vulnerable, se ha utilizado para distribuir malware o lanzar ataques, o ha sufrido una brecha de seguridad en el último año.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Una reciente investigación de Menlo Security pone en evidencia la seguridad de Internet. Así de claro y de contundente. Y eso en la misma semana en que hemos celebrado el Safer Internet Day con el lema “Crea, conecta y comparte el respeto: un Internet mejor comienza contigo”. Poco que añadir salvo animarnos a la acción.

Volviendo al informe, dice Menlo Security el 42% de los principales cien mil sites clasificados por Alexa están están usando software que los hace vulnerables al ataque o que ya se han visto comprometidos de alguna manera, lo que significa que no son seguros y representan un riesgo para los usuarios.

Explica la firma de seguridad que no suele plantearse que una página web se conecta, de media, a 25 sitios en segundo plano para mostrar contenido como videoclips y anuncios online. La mayoría de los administradores de seguridad empresarial no cuentan con herramientas para supervisar estas conexiones, lo que las hace vulnerables a ataques de puerta trasera.

Por otra parte, empeora la situación que los hackers de correo electrónico estén utilizando servicios de alojamiento confiables para configurar sitios de phishing, dándoles URLs seguras. En este sentido, en 2017 Menlo Security descubrió 80.000 sites de phishing, de los que 4.600 estaban utilizando servicios de hosting legítimos.

Por cierto, que Menlo considera que un sitio es de riesgo si se cumplen cualquiera de los siguientes criterios: el sitio, ya sea la página de inicio o los sitios de fondo asociados, ejecuta un software vulnerable; se ha utilizado para distribuir malware o lanzar ataques; o el sitio ha sufrido una brecha de seguridad en los últimos 12 meses.

Y según estos criterios, dice el informe que el 49% de los sites de media son un riego, seguidos de los de entretenimiento (45%), Viajes (41%), Blogs (40%), Sociedad (39%), Negocios y Economía (39%), Compras (38%) y de Información TI (37%).