Un informe de la compañía especialista en seguridad SiteLock reveló que una página web convencional recibe decenas de ataques todos los días, con un promedio de 44 ataques diarios durante los últimos tres meses de 2017.
No obstante estas cifras, la media de ataques diarios a una web descendió un 25% entre octubre y diciembre con respecto al tercer trimestre de 2017. Pero, según Neill Feather, Presidente de SiteLock, este descenso no quiere decir que las webs estén más seguras.
“Los hackers están probando continuamente nuevos métodos, e incluso utilizan tácticas más antiguas que siguen teniendo éxito. Tal como muestra nuestra investigación, los cibercriminales son ahora capaces de acceder de manera fraudulenta a una página con menos y más certeros ataques. Ahora, más que nunca, las empresas necesitan evaluar su postura ante la seguridad y asegurarse de que tienen tanto la tecnología adecuada como un plan de respuesta preparado en caso de que haya un ataque“, señala Feather.
Además de la cifra media de ataques que sufre diariamente una web, el informe de SiteLock pone de manifiesto otros detalles relevantes sobre seguridad. Entre ellos, que aproximadamente el 1% de las webs que fueron analizadas son víctimas de una infección por malware cada semana. A pesar de ello, sólo alrededor del 19% de páginas infectadas acaban en las listas negras elaboradas por lo motores de búsqueda. El malware que se utiliza en los ataques es cada vez más complejo. El 51% del malware localizado en el análisis se ha catalogado como Malware codificado, lo que quiere decir que se genera al azar o es muy complicado descifrarlo. Además, el 12% de los archivos de malware localizados eran de backdoors.
Por otro lado, las webs con WordPress son el doble de vulnerables a las infecciones que las páginas que no han sido desarrolladas utilizando un sistema de gestión de contenidos (CMS). En este caso, el hecho de que un sitio elaborado con WordPress esté actualizado no implica que esté más protegido y que vaya a recibir menos infecciones y ataques. De hecho, se calcula que el 46% de las webs con WordPress infectadas tienen sus principales componentes actualizados. En cuanto al porcentaje de archivos de una página web que están infectados, subió un 0,8% con respecto al tercer trimestre de 2017. En el último, los ficheros infectados en una página atacada eran de un promedio de 309.
Para la elaboración de este informe SiteLock analizó seis millones de páginas web, con el objetivo de identificar y encontrar tendencias en el comportamiento de los que se dedican a atacar webs, y conocer las tácticas que utilizan para ello, destaca www.muycomputerpro.com