Agujeros negros en las Webs corporativas


La empresa de control de malware Dasient ha publicado un white paper que identifica elementos externos fuera del control de los webmasters de empresa como los mayores agujeros de seguridad en sitios Web corporativos. Específicamente, Dasient identifica widgets de JavaScript externos, anuncios y aplicaciones online como los mayores peligros.





El malware ciertamente no es nada nuevo en la red, pero según los datos recogidos por Microsoft y Websense que cita Dasient, las infecciones diarias por malware han ido aumentando rápidamente durante los últimos años.

MALWARE

Widgets de terceros

Por widgets, Dasient se refiere a analíticas de tráfico, vídeo incrustado, encuestas y otras aplicaciones basadas en JavaScript que conectan a sitios Web de terceros. Cuantos más de estos widgets emplee un sitio, más oportunidades hay para que el malware consiga llegar a él. Incluso proveedores de servicios legítimos se pueden ver afectados. Según Dasient, el 75% de los sitios Web usan widgets JavaScript externos.
Publicidad de terceros

El tercer caso señalado de “publicidad malware” fue el ataque en anuncios al New York times que tuvo lugar el año pasado. Unos hakers haciéndose pasar por un anunciante legítimo nacional publicaron un anuncio inocuo una semana, y después lo cambiaron por malware que propagaba un anuncio falso de antivirus. Dasient afirma que el 42% de los sitios Web muestran anuncios externos.

Aplicaciones de terceros

Los servicios de ayuda, foros, CRM, CMS y otras aplicaciones online de cara al exterior se pueden explotar, especialmente si no están convenientemente parcheadas. En el informe se cita la elevada cifra del 91% al contar los sitios Web con aplicaciones online anticuadas.

Sobre Dasient

Dasient, fundada por los ex-técnicos de Google Neil Daswani y Shariq Rizvi y el ex-consultor de estrategias de McKinsey Ameet Ranadive, ofrece servicios de evaluación, vigilancia y eliminación de malware. Además de varios servicios de pago, la empresa ofrece una herramienta gratuita de vigilancia para avisar a webmasters cuando su sitio está en una lista negra.

Original: Kint Finley

Traducción: Marco Fernández
http://www.readwriteweb.es/



Otras noticias de interés:

Vulnerabilidades y actualización para FTGatePro
Según se ha publicado en http://www.infowarfare.dk/Advisories/iw-16-advisory.txt, se encuentra disponible una nueva actualización de FTGate Pro que viene a corregir dos vulnerabilidades por desbordamiento de buffer en el servidor de correo....
Phishing, nuevas trampas para usuarios confiados
Según reporta Websense Security Labs, se ha estado observando un cambio en la técnica utilizada en ataques de phishing, que se concentra en usuarios de Yahoo!....
Alerta sobre nueva vulnerabilidad en QuickTime
Se anunciaron hoy nuevas vulnerabilidades en QuickTime que afectan las versiones para Windows, justo cuando apenas hace una semana, Apple había solucionado en dicho software un importante fallo, el cuál fue de conocimiento público por casi un me...
Historia del "bug" informático
El término bug ha sido asociado a interferencias y malfuncionamiento desde mucho tiempo antes de que existieran los ordenadores modernos, siendo Thomas Edison uno de los primeros en acuñar este significado. Si bien fue una mujer, Grace Murray Ho...
Nueva Edición TuxInfo #21
Está disponible para su descarga. el número 21 de la revista en formato digital Tuxinfo....
Facebook ha solucionado el problema con cookies
Facebook ha cambiado la configuración de sus cookies que hacía que la red social reconociese a los usuarios en otras páginas incluso cuando cerraban sesión. La compañía ha asegurado que no se trataba de una brecha de seguridad o de privacidad, ...
Microsoft recomienda no instalar ni utilizar las betas de Messenger 6
Microsoft ha advertido a los usuarios que la reciente versión beta de Messenger 6 todavía no está lista para su uso, y recomienda no utilizarla....
¿Nos espía nuestro ISP?
No es que nuestro ISP se siente, mire una pantalla y vea todo lo que hacemos en un momento dado. No tanto, pero está terroríficamente cerca. Nuestro proveedor de Internet registra las direcciones IP que contactamos, lo que en la práctica supone qu...
Desbordamiento de búfer en Oracle iSQL*Plus
Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra u...
Opera mini 6.0 para iPad disponible
Opera ha puesto a disposición de todos los usuarios del iPad e iPhone, la nueva versión de su navegador Opera mini, la 6.0. Opera mini para iOS es un navegador web que supone una alternativa a Safari para iOS....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corporativas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negros
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra