Operadores de páginas Web son lentos sobre el tratamiento de las infecciones de malware
GData proveedor de productos y soluciones de seguridad para negocios, escuelas, gobierno y corporativos informa de los recientes riesgos hallados en la red de redes y como evitarlos o combatirlos.
Cuidado con el riesgo de infección: los programas de malware no sólo se esconden en los más oscuros recovecos de la Internet.
De acuerdo con G Data, fabricante alemán del software de seguridad del mismo nombre, la firma antivirus se encuentra actualmente prestando mucha atención a la evolución de los programas maliciosos que pueden instalarse automáticamente a través de ‘drive-by download «, sin advertir al usuario – y que se está encontrando cada vez más frecuente en los sitios Web de confianza.
De acuerdo con G Data, su contacto constante con los proveedores de Internet y servidores Web, le ha permitido llegar a la polémica conclusión de que al 45 por ciento de los webmastersl les tomó varias semanas para eliminar el malware “Spray Gun” de la Internet. Como parte de su Iniciativa de Información de malware, G Data ha estado prestando especial atención a la propagación de malware a través de Internet en los últimos meses. La popularidad de este método de distribución de malware es evidente por el hecho de que el correo electrónico ha sido desplazado como el principal método de distribución. Entonces, ¿cómo los delincuentes en línea logran abuso en sitios Web de confianza para sus propios fines?.
Al respecto Ralf Benzmueller, Director de G Data Security Labs, explica los tres métodos más populares utilizados por los autores.
«Los delincuentes cibernéticos realizan la distribución de sus programas maliciosos a través de sitios web secuestrados y explotan tres debilidades principales: Acceso al servidor Web seguro es a menudo el uso de contraseñas débiles, como admin123. Estos pueden ser grietas en segundos utilizando los llamados» ataques de diccionario «que funcionan de forma totalmente automática» dice Ralf Benzmueller.
Pero no es sólo contraseñas débiles que facilitan a los delincuentes en línea para secuestrar sitios Web. Los puntos débiles, hoy también explotados con frecuencia con los programas de servidor web que se utilizan para ejecutar por ejemplo, tiendas online, sistemas de gestión de contenido o blog y foro de software.
«A menudo, estas se ejecutan en configuraciones estándar o exhibir numerosos agujeros de seguridad causados por la insuficiencia de las actualizaciones. Consultas especiales con los motores de búsqueda puede ser utilizado para localizar computadoras vulnerables muy rápidamente y, automáticamente, los atacan y hacerse cargo de ellas. Esto hace que sea especialmente importante para los operadores de servidor web llevar a cabo actualizaciones de software, filtrar entradas de usuario, por ejemplo, formularios de sitios web, proporcionar otra puerta de enlace que puede ser utilizado para ataques de cross site scripting o inyecciones SQL. Desafortunadamente, una serie de módulos de filtro proporciona una protección insuficiente y los atacantes son cada vez más éxito en el uso de de este método de inyección de malware en sitios Web. »
Las contraseñas débiles, agujeros de seguridad en el software de servidor web y la insuficiencia de filtrado de entradas de usuario son sólo algunas de las formas en que los operadores de permitir o facilitar a los delincuentes para atacar sitios web.
Muchos usuarios de PC se han convertido claramente conscientes de los peligros que acechan en la web. Sin embargo, asumen que los ataques no vienen de los sitios de los proveedores de renombre o de las comunidades web.
G Data confirma a los expertos que de seguir corriendo en servidores Web de estos sectores seguirán siendo la distribución de malware. Para hacer que estos focos de infección se vuelvan inofensivos, G Data regularmente contacta con los operadores responsables, sin embargo lo más preocupante es la reacción lenta de los responsables, ya que de 100 operadores de sitios Web que G Data contactó en el contexto de esta investigación, sólo el 55 reaccionó en una semana.
El tiempo de reacción de los operadores de sitios web:
«Tan pronto como descubrimos el malware en un sitio web, le decimos a los responsables de las opciones que ofrecemos, para detener el malware se propague tan rápidamente como sea posible. Pero en muchos casos tenemos que informar que las respuestas a este eran muy lentas o inexistentes. Por ejemplo, recientemente dijo a un distribuidor conocido deportivo de Stuttgart, que no existía malware en su página web.
Tres semanas después de este virus informático seguía activo – sólo podemos adivinar cuántos usuarios han tenido sus PCs infectados por eso», continúa Benzmueller. «Deseamos que los operadores de sitio asuman su responsabilidad hacia los usuarios de su sitio web en serio. Todo aquel que no quiere ser arrastrado a las maquinaciones de los delincuentes en línea debe verificar su servidor web con regularidad y, si fuera necesario, responder rápida y eficazmente».
Sugerencias de Seguridad
Las posibilidades de manipulación son infinitas y no siempre es fácil para los webmasters para rastrear la fuente de una infección. Los sitios web son a menudo construidos con componentes diferentes. Todo lo que toma es para un solo elemento de la página a la infección o para la construcción de la página web para ser modificado de tal manera que una línea de código malware se puede añadir a cada página. Debido al creciente número de ataques de hackers, G Data recomienda encarecidamente a los operadores a revisar su servidor web en busca de virus con regularidad y responder tan rápidamente como sea posible si encuentran uno.
Las opciones para los autores pueden reducirse significativamente mediante la observación de los siguientes consejos:
Las actualizaciones de seguridad para el software de aplicación Web deben ser rápidamente instalada. Esta es la única forma de cerrar los agujeros críticos antes de que se puede utilizar en algunos de mayor capacidad. Lamentablemente, el período de tiempo entre una revisión de su publicación y algún intento de un ataque puede ser muy pequeño.
Los programas antivirus no están destinados a fallar en cualquier equipo – ni deben en un servidor Web. También es necesario considerar que están equipados con las más modernas firmas de virus actualizadas.
Operadores de páginas web debe revisar regularmente las versiones sin conexión de su sitio con un escáner de virus. De esta manera, el malware, incluso bien escondido se puede encontrar con rapidez.
Si una infección debe ocurrir, administradores de red deben cambiar todas las contraseñas de acceso inmediato. Esto impedirá que los atacantes puedan atacar el servidor de nuevo al día siguiente.
Los usuarios deben tener cuidado de que su navegador y plug-ins están siempre plenamente al día. Los programas anticuados ( “dinosaurios software”) a menudo contienen agujeros de seguridad que son utilizados por los autores para el contrabando en el código malicioso.
Los usuarios de PC deben usar protección contra virus que permanentemente comprueba el contenido de los sitios web en busca de malware. Esto permite que el malware que se encontró rápidamente y se detuvo antes de que llegue el navegador.
El AntiVirus Management Server funciona con Windows Vista, XP, Server 2003 ó 2008 (se recomienda las versiones servidor), 512 MB de RAM, conexión a Internet.
