Etiqueta: host

Vulnerabilidades, factor crítico para la seguridad de los sitios web

Si los servidores web están desprotegidos, también lo están los sitios web que se alojan en ellos y, en consecuencia, las personas que acceden a los sitios web y los visitan. Los ciberdelincuentes aprovechan cualquier vulnerabilidad para atacar los sitios y tomar el control de sus servidores host.

Symantec señala en un comunicado que, tanto las vulnerabilidades como los nuevos tipos de malware dejan claro que las empresas deben interesarse y enfocarse por completo en mejorar la seguridad de los sitios.

Una vulnerabilidad crítica es aquella que, en caso de ser aprovechada, puede permitir que se ejecute un código malicioso sin necesidad de la interacción de un usuario, lo cual facilita la fuga de datos y pone en peligro a los internautas que visiten los sitios web afectados.

El número de vulnerabilidades varía ligeramente de un año a otro, sin embargo, sigue observándose una tendencia al alza. Las más conocidas tienen solución si se instalan revisiones o se toman otras medidas, pero los creadores de malware saben que vale la pena tratar de aprovecharlas porque las empresas no se interesan en remediarlas. En muchos casos se utiliza un dropper (programa o componente de malware, diseñado para instalar algún tipo de virus o código dañino en un sistema de destino), que busca vulnerabilidades conocidas sin resolver, para usarlas como puerta trasera y propagar el malware. Instalar las actualizaciones resulta, por tanto, trascendental.

Cómo sucede

Con frecuencia los ciberdelincuentes contaminan los servidores web afectados con código que conduce a kits de herramientas de ataque o bien envían mensajes de correo electrónico no deseados para robar nombres de usuario y contraseñas. Además, en ocasiones utilizan dichos servidores como trampolín para seguir causando estragos, por ejemplo, mediante ataques DDoS, aprovechando que el ancho de banda de un proveedor de alojamiento (host) es mucho mayor que el de un usuario doméstico con una conexión de banda ancha.

Abundan cada vez más los kits de herramientas de ataque automatizadas y especializadas que buscan sistemas de gestión de contenidos desprotegidos y otras aplicaciones web riesgosas. Si bien durante los últimos años los principales proveedores de sistemas de gestión de contenidos han mejorado sus defensas y han implantado las actualizaciones automáticas, sus complementos siguen constituyendo un grave problema para la seguridad.

Qué hacer

Los certificados SSL y TLS tienen un objetivo. Cabe destacar que, aunque la seguridad web pasó por momentos difíciles hace dos años, los certificados SSL y TLS (sus equivalentes más modernos) siguen siendo esenciales y ofrecen la misma o incluso más protección que antes.

Gracias al esfuerzo y la vigilancia de organizaciones como el CA/Browser Forum, los estándares del sector mejoran constantemente. Los mecanismos básicos que garantizan la protección de un sitio web y sus visitantes no solo siguen siendo válidos, sino que cada vez son más eficaces.

N. de P. Symantec