Análisis e-conomía

Agujeros negros en las Webs corporativas

Logo Dasient - ReadWriteWeb-esLa empresa de control de malware Dasient ha publicado un “white paper” que identifica elementos externos fuera del control de los webmasters de empresa como los mayores agujeros de seguridad en sitios Web corporativos. Específicamente, Dasient identifica widgets de JavaScript externos, anuncios y aplicaciones online como los mayores peligros.

Grafico de Webs con malware - ReadWriteWeb.es

El malware ciertamente no es nada nuevo en la red, pero según los datos recogidos por Microsoft y Websense que cita Dasient, las infecciones diarias por malware han ido aumentando rápidamente durante los últimos años.

Widgets de terceros

Por widgets, Dasient se refiere a analíticas de tráfico, vídeo incrustado, encuestas y otras aplicaciones basadas en JavaScript que conectan a sitios Web de terceros. Cuantos más de estos widgets emplee un sitio, más oportunidades hay para que el malware consiga llegar a él. Incluso proveedores de servicios legítimos se pueden ver afectados. Según Dasient, el 75% de los sitios Web usan widgets JavaScript externos.

Publicidad de terceros

El tercer caso señalado de “publicidad malware” fue el ataque en anuncios al New York times que tuvo lugar el año pasado. Unos hakers haciéndose pasar por un anunciante legítimo nacional publicaron un anuncio inocuo una semana, y después lo cambiaron por malware que propagaba un anuncio falso de antivirus. Dasient afirma que el 42% de los sitios Web muestran anuncios externos.

Aplicaciones de terceros

Los servicios de ayuda, foros, CRM, CMS y otras aplicaciones online de cara al exterior se pueden explotar, especialmente si no están convenientemente parcheadas. En el informe se cita la elevada cifra del 91% al contar los sitios Web con aplicaciones online anticuadas.

Sobre Dasient

Dasient, fundada por los ex-técnicos de Google Neil Daswani y Shariq Rizvi y el ex-consultor de estrategias de McKinsey Ameet Ranadive, ofrece servicios de evaluación, vigilancia y eliminación de malware. Además de varios servicios de pago, la empresa ofrece una herramienta gratuita de vigilancia para avisar a webmasters cuando su sitio está en una lista negra.

Original: Kint Finley

Traducción: Marco Fernández

Sobre el autor de este artículo

Editorial RWWES