Agujeros negros en las Webs corporativas


La empresa de control de malware Dasient ha publicado un white paper que identifica elementos externos fuera del control de los webmasters de empresa como los mayores agujeros de seguridad en sitios Web corporativos. Específicamente, Dasient identifica widgets de JavaScript externos, anuncios y aplicaciones online como los mayores peligros.





El malware ciertamente no es nada nuevo en la red, pero según los datos recogidos por Microsoft y Websense que cita Dasient, las infecciones diarias por malware han ido aumentando rápidamente durante los últimos años.

MALWARE

Widgets de terceros

Por widgets, Dasient se refiere a analíticas de tráfico, vídeo incrustado, encuestas y otras aplicaciones basadas en JavaScript que conectan a sitios Web de terceros. Cuantos más de estos widgets emplee un sitio, más oportunidades hay para que el malware consiga llegar a él. Incluso proveedores de servicios legítimos se pueden ver afectados. Según Dasient, el 75% de los sitios Web usan widgets JavaScript externos.
Publicidad de terceros

El tercer caso señalado de “publicidad malware” fue el ataque en anuncios al New York times que tuvo lugar el año pasado. Unos hakers haciéndose pasar por un anunciante legítimo nacional publicaron un anuncio inocuo una semana, y después lo cambiaron por malware que propagaba un anuncio falso de antivirus. Dasient afirma que el 42% de los sitios Web muestran anuncios externos.

Aplicaciones de terceros

Los servicios de ayuda, foros, CRM, CMS y otras aplicaciones online de cara al exterior se pueden explotar, especialmente si no están convenientemente parcheadas. En el informe se cita la elevada cifra del 91% al contar los sitios Web con aplicaciones online anticuadas.

Sobre Dasient

Dasient, fundada por los ex-técnicos de Google Neil Daswani y Shariq Rizvi y el ex-consultor de estrategias de McKinsey Ameet Ranadive, ofrece servicios de evaluación, vigilancia y eliminación de malware. Además de varios servicios de pago, la empresa ofrece una herramienta gratuita de vigilancia para avisar a webmasters cuando su sitio está en una lista negra.

Original: Kint Finley

Traducción: Marco Fernández
http://www.readwriteweb.es/



Otras noticias de interés:

Fallo en Facebook permitía acceder a fotos privadas
Un error en el sistema de denuncia de imágenes inapropiadas de Facebook permitió que durante un tiempo se pudiera acceder a fotografías privadas. Al denunciar una imagen por incluir contenido pornográfico, la red social pedía ayuda para identifi...
Boletines de seguridad de Microsoft febrero
Este martes pasado Microsoft ha publicado nueve boletines de seguridad (del MS12-008 al MS12-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de grav...
Nueva vulnerabilidad en ToolTalk
Las versiones no actualizadas del módulo ToolTalk del entorno CDE son susceptibles a una vulnerabilidad que permite que un atacante remoto pueda realizar una denegación de servicio o ejecutar código arbitrario en el servidor....
Mozilla no mostrará versión de Firefox
Habitualmente cuando hablamos de una aplicación en muchas ocasiones podemos hacer referencia a su número de versión, casi la totalidad de esta tiene este y sirve para diferenciar una de otra, ¿pero este es un dato útil para los usuarios? En Mozi...
Vulnerabilidad en execve() de los Kernel 2.4 de Linux
Se ha identificado una vulnerabilidad en la versión 2.4 del kernel de Linux, que puede ser explotada potencialmente por un usuario local para conseguir información sensible. ...
Vulnerabilidad en PHP-Nuke 6.7
SecurityTracker ha informado, en http://www.securitytracker.com/alerts/2003/Oct/1007886.html, sobre una vulnerabilidad en PHP-Nuke 6.7 que permitiría a un atacante subir archivos de comandos al servidor de forma indiscriminada para ejecutarlos poste...
Microsoft alerta de falla en Windows que lo hace vulnerable a ataques
Microsoft anunció el martes que una falla en la mayoría de las versiones de su sistema operativo Windows podría permitir que los atacantes ejecuten programas maliciosos en computadoras personales. ...
Los problemas con la privacidad en Facebook
Facebook almacena más datos de sus usuarios que cualquier otra compañía o incluso que los gobiernos. Eso hace más peligrosos sus frecuentes fallos de seguridad....
Alerta roja en el FBI.
Hace un par de días el NIPC distribuyó un mensaje de alerta avisando de un inminente ataque a servidores americanos por parte de hackers de Europa del este....
Intel lanza Pentium 4 de 3 Gigahertzios
La compañía estadounidense Intel lanzará a partir del jueves su procesador Pentium 4 de 3 Gigahertzios, rompiendo nuevamente la simbólica barrera de la velocidad en computadores. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corporativas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negros
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra