Cerca de la mitad de las páginas web plantean riesgos de seguridad

De acuerdo con un nuevo estudio realizado por Menlo Security, el 46% del millón de dominios más importantes del mundo está ejecutando software vulnerable, son sitios conocidos de `phishing´ o ha tenido una brecha de seguridad en los últimos 12 meses.

Security

Según un informe realizado por la firma californiana Menlo Security, el problema radica en que, incluso cuando una página web es administrada por una empresa prudente y atenta, a menudo carga contenido de otros sites. Por ejemplo, las páginas de medios de comunicación suelen publicar anuncios publicitarios de terceros. 

“Muchas compañías están utilizando productos de seguridad basados en la categoría del contenido que está siendo entregada”, explica Kowsik Guruswamy, CTO de la compañía. “Obtienes el enlace y haces clic en él, y es una página de phishing, pero la política de seguridad lo permite porque es una página web de noticias”, añade. 

Las páginas de noticias y de medios de comunicación han tenido el porcentaje más alto de peligrosidad (50%), seguidas de los sites de entretenimiento (49%) y de viajes (42%). 

De acuerdo con el estudio, la mayor fuente de riesgo ha sido el software vulnerable. Alrededor del 36% del millón de páginas analizado estaban ejecutando software vulnerable o recibiendo contenido de otras localizaciones que lo ejecutaba. 

El siguiente factor de riesgo más importante ha sido si se sabía que un sitio web era malicioso o que extraía contenido de un dominio peligroso. Alrededor del 17% del millón de sitios web de Alexa han ido a parar a esta categoría. 

Por ejemplo, la mayor categoría de sitios percibidos como malos fue la de pornografía, con casi 38.000 páginas web conocidas por entregar phishing u otros tipos de ataque. No obstante, la pornografía ocupa el puesto más bajo de la lista cuando se trata de software vulnerable. La categoría de negocios y economía contenía más sites con vulnerabilidades conocidas, más de 82.000, seguida de sociedad, sitios personales y blogs, compras, noticias y medios

Asimismo, el 3% de las páginas web ha sufrido un incidente de seguridad recientemente. Guruswamy ha sugerido que las empresas estudien posibilidades más allá de simples estrategias de categorización de las páginas web, ya que los atacantes tienen, en efecto, la mitad de Internet a su disposición. Las compañías deben asegurarse de que su software está actualizado, así como el de los sitios de los que ellas embeben contenidos. 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper