Casi la mitad de los principales sites de internet son de riesgo
Ejecutan software considerado vulnerable.
Un nuevo estudio revela que el 46% de las principales webs de internet están expuestas.
Con esto se refiere a que ejecutan software vulnerable en sus servidores web y en sus dominios de red de publicidad subyacentes. También a aquellos sites que han tenido un incidente de seguridad en los últimos 12 meses.
Menlo Security, compañía elaboradora del estudio, ha descubierto que de un millón de webs analizadas un total de 355.804 sites ejecutaban software vulnerable o accedían a dominios subyacentes que a su vez ejecutaban software vulnerable; 166.853 se clasificaron en categorías malas y 31.938 experimentaron un incidente de seguridad reciente.
“Ya sabíamos que las redes de publicidad presentan un riesgo para el público y los negocios, pero los niveles extremos alcanzados en 2016, que afectan al 46% de las webs más visitadas, significa que las empresas deben de afrontar el problema”, ha declarado el CTO de Menlo Security, Kowsik Guruswamy.
Que casi la mitad de los principales sitios web estén expuestos hace que atacarlas sea más sencillo que nunca, advierten los expertos. No sólo por su vulnerabilidad sino por la cantidad de recursos que circulan en la red sobre cómo llevar a cabo los ataques, paso a paso.
Los productos de seguridad tradicionales son insuficientes porque clasifican los ataques entre “buenos” y “malos”. En estos casos la detección nunca es perfecta, advierten. Además, la mayoría de las compañías permite a sus empleados el acceso a las principales páginas web, que son vulnerables pero que no están clasificadas como tal.
“Quienes elaboran malware han demostrado históricamente que pueden evadir técnicas de detección. Son importantes para reducir la exposición, pero no hay una garantía de detección del 100%”, ha dicho Guruswamy.
La fórmula que propone Menlo Security se basa en el aislamiento de sites, que se ejecutan en otros lugares, evitando así infectar a las compañías desde las que se accede.