Resumen de la empresa de seguridad Sucuri sobre las webs mas hackeados del 2016
La empresa de seguridad Sucuri publicó un estudio detallado, titulado sitio web hackeado en la que se indican la cantidad de sitios web comprometidos en Internet.Según el experto en seguridad Daniel Cid de Sucuri, al menos 15.769 sitios web de WordPress se han comprometido este año.
Los expertos analizaron 21.821 sitios, de los cuales 3099 estaban corriendo el Joomla! CMS, 15.769 WordPress, y el restante Magento, Drupal, vBulletin, y Modx.
Los investigadores se centraron su investigación en software encontrado en sitios web comprometidos y descubrierón que las instalaciones de WordPress estaban fuera de fecha el 55% de tiempo, mientras que Joomla! (86%), Drupal (84% y Magento (96%).
La gran mayoría de la página web (aproximadamente el 75 por ciento) fueron backdoored por ladrones que los utilizaban para entregar el malware, a los visitantes de destino, las redes de bots de control, y ejecutar nuevos ataques.
Google ya tiene la lista negra de un 52 por ciento del total de sitios en peligro analizados por Sucuri, pero el 48 por ciento no fue detectado lo que demuestra que las puertas traseras utilizados por los ladrones son difíciles de detectar.
Los expertos añaden que Norton Safeweb fue capaz de detectar sólo el 38 por ciento de los sitios web comprometidos, mientras que McAfee SiteAdvisor detectó el 11 por ciento de ellos.
"Según Sucuri nuestros datos, el 18% de los sitios web infectados se analizaron fueron la lista negra, lo que significa que el 82% de los sitios web infectados que trabajamos no se encuentra en posición."
Sucuri también puso de relieve que la mayoría de los sitios web fueron cortados debido a las extensiones vulnerables o mal configurados.
A continuación principales conclusiones del Informe Sucuri
- WordPress sigue liderando las páginas web infectadas en las que trabajamos (al 74%), y los tres mejores plugins que afectan a esa plataforma siguen siendo las formas gravedad, TimThumb, y RevSlider.
- WordPress vio una disminución del 1% en el software principal fuera de la fecha y sitios web infectados, mientras que Drupal tuvo un incremento del 3%. Joomla! Magento y las implementaciones de sitios web siguen mostrando el máximo provecho de las instancias fecha de cualquier plataforma.
- Nuevos puntos de datos muestran que, en promedio, tienen instalaciones de WordPress 12 plugins, y el informe proporciona una lista de los plugins más populares dentro de nuestro conjunto de sitios comprometidos.
- Se introdujeron nuevos puntos de datos que muestra qué porcentaje de sitios web infectados estaban en la lista negra. Sólo el 18% era la lista negra, y Google compuesta por 52% de la agrupación (o 10% de los sitios infectados totales).
- El análisis de las familias de malware SEO mostraron que el spam sigue en aumento, lo que aumenta a 38% en este trimestre (un incremento del 6%) y puertas traseras se elevó a 71% de los sitios comprometidos.
