Etiqueta: host

Vulnerabilidades, factor crítico para la seguridad de los sitios web

Si los servidores web están desprotegidos, también lo están los sitios web que se alojan en ellos y, en consecuencia, las personas que acceden a los sitios web y los visitan. Los ciberdelincuentes aprovechan cualquier vulnerabilidad para atacar los sitios y tomar el control de sus servidores host.

Symantec se√Īala en un comunicado que, tanto las vulnerabilidades como los nuevos tipos de malware dejan claro que las empresas deben interesarse y enfocarse por completo en mejorar la seguridad de los sitios.

Una vulnerabilidad crítica es aquella que, en caso de ser aprovechada, puede permitir que se ejecute un código malicioso sin necesidad de la interacción de un usuario, lo cual facilita la fuga de datos y pone en peligro a los internautas que visiten los sitios web afectados.

El n√ļmero de vulnerabilidades var√≠a ligeramente de un a√Īo a otro, sin embargo, sigue observ√°ndose una tendencia al alza. Las m√°s conocidas tienen soluci√≥n si se instalan revisiones o se toman otras medidas, pero los creadores de malware saben que vale la pena tratar de aprovecharlas porque las empresas no se interesan en remediarlas. En muchos casos se utiliza un dropper (programa o componente de malware, dise√Īado para instalar alg√ļn tipo de virus o c√≥digo da√Īino en un sistema de destino), que busca vulnerabilidades conocidas sin resolver, para usarlas como puerta trasera y propagar el malware. Instalar las actualizaciones resulta, por tanto, trascendental.

Cómo sucede

Con frecuencia los ciberdelincuentes contaminan los servidores web afectados con c√≥digo que conduce a kits de herramientas de ataque o bien env√≠an mensajes de correo electr√≥nico no deseados para robar nombres de usuario y contrase√Īas. Adem√°s, en ocasiones utilizan dichos servidores como trampol√≠n para seguir causando estragos, por ejemplo, mediante ataques DDoS, aprovechando que el ancho de banda de un proveedor de alojamiento (host) es mucho mayor que el de un usuario dom√©stico con una conexi√≥n de banda ancha.

Abundan cada vez m√°s los kits de herramientas de ataque automatizadas y especializadas que buscan sistemas de gesti√≥n de contenidos desprotegidos y otras aplicaciones web riesgosas. Si bien durante los √ļltimos a√Īos los principales proveedores de sistemas de gesti√≥n de contenidos han mejorado sus defensas y han implantado las actualizaciones autom√°ticas, sus complementos siguen constituyendo un grave problema para la seguridad.

Qué hacer

Los certificados SSL y TLS tienen un objetivo. Cabe destacar que, aunque la seguridad web pas√≥ por momentos dif√≠ciles hace dos a√Īos, los certificados SSL y TLS (sus equivalentes m√°s modernos) siguen siendo esenciales y ofrecen la misma o incluso m√°s protecci√≥n que antes.

Gracias al esfuerzo y la vigilancia de organizaciones como el CA/Browser Forum, los estándares del sector mejoran constantemente. Los mecanismos básicos que garantizan la protección de un sitio web y sus visitantes no solo siguen siendo válidos, sino que cada vez son más eficaces.

N. de P. Symantec