Agujeros negros en las Webs corporativas


La empresa de control de malware Dasient ha publicado un white paper que identifica elementos externos fuera del control de los webmasters de empresa como los mayores agujeros de seguridad en sitios Web corporativos. Específicamente, Dasient identifica widgets de JavaScript externos, anuncios y aplicaciones online como los mayores peligros.





El malware ciertamente no es nada nuevo en la red, pero según los datos recogidos por Microsoft y Websense que cita Dasient, las infecciones diarias por malware han ido aumentando rápidamente durante los últimos años.

MALWARE

Widgets de terceros

Por widgets, Dasient se refiere a analíticas de tráfico, vídeo incrustado, encuestas y otras aplicaciones basadas en JavaScript que conectan a sitios Web de terceros. Cuantos más de estos widgets emplee un sitio, más oportunidades hay para que el malware consiga llegar a él. Incluso proveedores de servicios legítimos se pueden ver afectados. Según Dasient, el 75% de los sitios Web usan widgets JavaScript externos.
Publicidad de terceros

El tercer caso señalado de “publicidad malware” fue el ataque en anuncios al New York times que tuvo lugar el año pasado. Unos hakers haciéndose pasar por un anunciante legítimo nacional publicaron un anuncio inocuo una semana, y después lo cambiaron por malware que propagaba un anuncio falso de antivirus. Dasient afirma que el 42% de los sitios Web muestran anuncios externos.

Aplicaciones de terceros

Los servicios de ayuda, foros, CRM, CMS y otras aplicaciones online de cara al exterior se pueden explotar, especialmente si no están convenientemente parcheadas. En el informe se cita la elevada cifra del 91% al contar los sitios Web con aplicaciones online anticuadas.

Sobre Dasient

Dasient, fundada por los ex-técnicos de Google Neil Daswani y Shariq Rizvi y el ex-consultor de estrategias de McKinsey Ameet Ranadive, ofrece servicios de evaluación, vigilancia y eliminación de malware. Además de varios servicios de pago, la empresa ofrece una herramienta gratuita de vigilancia para avisar a webmasters cuando su sitio está en una lista negra.

Original: Kint Finley

Traducción: Marco Fernández
http://www.readwriteweb.es/



Otras noticias de interés:

Comprometido sistema primario de servidores FTP para el proyecto de software GNU
El *CERT/UNAM-CERT*, a través de sus equipos de respuesta a incidentes de *Seguridad en Cómputo*, han emitido éste boletín en el cual se informa de que se ha recibido un reporte alertando que el sistema primario de servidores FTP para el proyecto...
Crece el número de países que censura Internet
Un artículo presentado en rtve.es por Azucena Rubiato expone que China e Irán son los países con más represión de internautas y solo Finlandia, Suecia, Suiza, Islandia y Noruega respetan la neutralidad en la Red....
16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
Microsoft se decide a liberar el código fuente de Windows bajo el programa GSP
Como respuesta a las obligaciones que el juez interpuso a Microsoft como solución al abuso de poder que Microsoft venía ejerciendo en el mercado de sistemas operativos, la compañía ha creado lo que ha denominado como Government Security Program (...
Neutralidad de Internet sólo por acuerdo mundial
Durante el Congreso de Internet , derecho y política que ha tenido lugar en Barcelona se ha incluso hablado de la necesidad de crear un organismo internacional que se dedique exclusivamente a mantener la libertad y la democracia de la Red....
Microsoft: Office y OpenOffice tienen prácticamente las mismas funcionalidades
El gigante del software mundial admite en su sitio web que StarOffice - y por extensión, OpenOffice.org - tienen sustancialmente las mismas características y funcionalidad que la suite ofimática Microsoft Office. ¿Significa eso que en Redmond r...
Notable incremento de computadoras infectadas
En los pasados meses la cantidad de computadoras comprometidas, se ha visto incrementada en más de cuatrño veces sobre los valores anteriores....
Ciberintrusos tienen como fin países que censuran Internet
Algunos de los hackers más conocidos en el mundo develaron un plan este fin de semana de ofrecer software gratis para promover la navegación anónima en la Internet en países donde la red está censurada, especialmente en China y los países de ...
Algoritmos Cuánticos en el MOOC Computación y Criptografía Cuántica de Crypt4you
Han publicado la tercera lección del curso de Computación y Criptografía Cuántica en el MOCC Crypt4you, de los autores Dra. Alfonsa García, Dr. Francisco García y Dr. Jesús García, pertenecientes al Grupo de Innovación Educativa GIEMATIC de ...
Desbordamiento de búfer en Snort
Se ha descubierto un error muy grave de desbordamiento de búfer en el popular sistema de detección de intrusos (IDS) open-source Snort. El búfer sin comprobar reside en el código que realiza el preproceso de RPCs. El problema cons...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agujeros
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • corporativas
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negros
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • webs
  • website
  • windows
  • xanadu
  • xfce
  • xombra