Crece el numero de sitios vulnerados

Publicado el 15 noviembre 2009 ¬ 10:24 amh.mscComentarios desactivados en Crece el numero de sitios vulnerados

En el siguiente articulo de Hispasec, vemos que aumenta la consideración de progresiva y alarmante la cantidad de webs que van siendo hackeadas, en las que, por acceder a ellas, el usuario resulta infectado.

Según se ha publicado recientemente , más del 60% de los sitios que controlan (entre 100.000 y 300.000 webs) han sido vulneradas más de una vez por atacantes para subir su malware durante el año 2009.

El crecimiento de este fenómeno es alarmante, según este estudio los sitios infectados han aumentado en 100 veces con respecto a hace solo tres años.

El numero de páginas vulneradas se cuentan por miles, phishtank recibió en octubre de este año más de 23.000 avisos, cifras muy elevadas si comparamos con 2006, en este año se reportaron al rededor de 7.000 avisos; muchos de estos avisos son de sitios vulnerados.

Muchos de estos ataques usan técnicas que ahora están siendo explotadas desde el malware conocido como gumblar del que nuestro compañero David escribió hace tiempo.

al respecto ver https://blog.satinfo.es/?p=76

Es normal viendo estos datos que la industria busque métodos para evitar paginas infectadas o peligrosas desarrollando métodos como Google Safe Browsing o la barra de herramientas de Netcraft para intentar proteger a los usuarios.

En ocasiones hemos encontrado sitios vulnerados por varios grupos de hackers y con varias shells subidas y que son accesibles desde varios años atrás. El descuido y/o la falta de conocimiento sobre como actuar ante estas situaciones son los errores que se cometen a menudo.

Es muy importante que cuando se nos comunica que nuestro sitio ha sido vulnerado intentemos investigar sobre como han entrado y arreglar el fallo, de lo contrario es muy probable que vuelvan a atacarnos por el mismo sitio. Es muy posible que exista alguna shell en nuestro servidor, etiquetas iframe usadas para atacar a nuestros usuarios, malware, etc. tendremos que buscarlos y eliminarlos.

Podemos pedir la ayuda de nuestro hosting para la investigación ya que ellos tendrán más datos que los que podamos tener nosotros.

Es muy recomendable que tras a ver sufrido un ataque cambiemos las contraseñas que se usan en el servidor para evitar que acceda con nuestros datos.
 Fuente

 

Y aunque las URL que ayer no estaban hackeadas, hoy pueden estarlo y viceversa,aconsejamos instalar el SiteAdvisor de McAfee  (www.siteadvisor.com) para poder decidir entre entrar o no segun calificación de cada web en funcion de su base de datos.

saludos

ms, 15-11-2009

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies