Una página web convencional recibe de media 44 ataques cada día

A pesar de que parece que los ataques a páginas web no son excesivamente frecuentes, porque aparentemente no suelen experimentar fallos en su funcionamiento de cara a sus visitantes, nada más lejos de la realidad. Una página web convencional recibe decenas de ataques todos los días. Así lo asegura un informe elaborado por la compañía especialista en seguridad SiteLock, en el que se refleja que cada página web recibió, de media, 44 ataques por día durante los últimos tres meses de 2017.

Con estos resultados en la mano, una web podría ser atacada unas 16.000 veces al año. No obstante, a pesar de estas vertiginosas cifras, la media de ataques diarios a una web descendió un 25% entre octubre y diciembre con respecto al tercer trimestre de 2017. Pero, según Neill Feather, Presidente de SiteLock, este descenso no quiere decir que las webs estén más seguras.

Tal como él lo ve, «los hackers están probando continuamente nuevos métodos, e incluso utilizan tácticas más antiguas que siguen teniendo éxito. Tal como muestra nuestra investigación, los cibercriminales son ahora capaces de acceder de manera fraudulenta a una página con menos y más certeros ataques. Ahora, más que nunca, las empresas necesitan evaluar su postura ante la seguridad y asegurarse de que tienen tanto la tecnología adecuada como un plan de respuesta preparado en caso de que haya un ataque«.

Además de la cifra media de ataques que sufre diariamente una web, el informe de SiteLock pone de manifiesto otros detalles relevantes sobre seguridad. Entre ellos, que aproximadamente el 1% de las webs que fueron analizadas son víctimas de una infección por malware cada semana. A pesar de ello, sólo alrededor del 19% de páginas infectadas acaban en las listas negras elaboradas por lo motores de búsqueda. El malware que se utiliza en los ataques es cada vez más complejo. El 51% del malware localizado en el análisis se ha catalogado como Malware codificado, lo que quiere decir que se genera al azar o es muy complicado descifrarlo. Además, el 12% de los archivos de malware localizados eran de backdoors.

Por otro lado, las webs con WordPress son el doble de vulnerables a las infecciones que las páginas que no han sido desarrolladas utilizando un sistema de gestión de contenidos (CMS). En este caso, el hecho de que un sitio elaborado con WordPress esté actualizado no implica que esté más protegido y que vaya a recibir menos infecciones y ataques. De hecho, se calcula que el 46% de las webs con WordPress infectadas tienen sus principales componentes actualizados. En cuanto al porcentaje de archivos de una página web que están infectados, subió un 0,8% con respecto al tercer trimestre de 2017. En el último, los ficheros infectados en una página atacada eran de media 309.

Para la elaboración de este informe, en SiteLock analizaron seis millones de páginas web, con el objetivo de identificar y encontrar tendencias en el comportamiento de los que se dedican a atacar webs. También para conocer las tácticas que utilizan para ello.

Foto: Christiaan Colen