Las apariencias engañan: muchos de los sitios supuestamente más seguros de la web son de hecho los más peligrosos para visitar. El tercer informe anual de “Estado de la Web” de Menlo Security ha revelado que el 42% de los 100,000 sitios más populares en la red, clasificados por Alexa, utilizan algún software que los hace vulnerables a ataques o ya se han visto comprometidos de alguna manera.

Menlo considera que un sitio es riesgoso de visitar si cumple con cualquiera de tres criterios: el sitio, ya sea la página de inicio o los sitios de fondo asociados, ejecuta un software vulnerable; se ha utilizado para distribuir malware o lanzar ataques; o el sitio ha sufrido una violación de seguridad en los últimos 12 meses.

Un problema que rara vez se discute es que el sitio web promedio se conecta a 25 sitios en segundo plano para mostrar el contenido, como videoclips y anuncios en línea. La mayoría de los administradores de seguridad empresarial no cuentan con herramientas para supervisar estas conexiones, lo que las hace vulnerables a ataques de puerta trasera.

Además, los esfuerzos para clasificar los sitios en "buenos" y "malos" simplemente utilizando categorías son en gran medida ineficaces. La categoría de negocios y economía, por ejemplo, tenía mucha mayor cantidad de sitios web maliciosos conocidos (39% fueron encontrados como riesgosos) que sitios que se habían utilizado para lanzar ataques o distribuir código malicioso que se encontraban en la categoría de juegos de apuestas, un hallazgo contrario a la intuición, en el mejor de los casos.

Del mismo modo, 49% de los sitios de noticias y medios cumplieron los criterios de Menlo como "riesgosos", al igual que 38% de los sitios de compras.

El phishing y el typosquatting también ocurren regularmente en sitios de categorías ampliamente confiables.

"Este informe confirma lo que la mayoría de los CISO ya saben: que una falsa sensación de seguridad es algo peligroso cuando se usa la web", dijo Amir Ben-Efraim, CEO de Menlo Security. "A pesar de los mejores esfuerzos de los operadores de sitios web, los ciberdelincuentes ahora pueden aprovechar las vulnerabilidades generalizadas para comprometer incluso a las marcas más confiables en la web".

Mientras tanto, los piratas informáticos se encuentran utilizando servicios de hosting de confianza para configurar sitios phishing, proporcionándoles URL seguras. En 2017, Menlo descubrió 80,000 sitios de phishing en el transcurso del año; de estos, 4,600 usaban servicios de alojamiento legítimos.

"Es mucho más fácil configurar un subdominio en un servicio de alojamiento legítimo que usar otras alternativas, como intentar hackear un sitio popular bien defendido o configurar un nuevo dominio y usarlo hasta que esté bloqueado por firmas de seguridad web", dijo Menlo en el informe. "Los dominios legítimos a menudo son incluidos en la lista blanca por compañías y otras organizaciones por una falsa sensación de seguridad, dando cobertura a los sitios de phishing. Además, los servicios de hosting generalmente permiten a los clientes configurar múltiples subdominios. Por ejemplo, los investigadores encontraron 15 sitios de phishing alojados en los 10 dominios más populares del mundo".

Artículos relacionados:

• Sugerencias de Seguridad para Sitios Web
• Google marcará como no seguras las páginas HTTP que guarden información de usuarios