NoticiasRedesSeguridad Informática

Alarmantes estadísticas de sitios web con graves vulnerabilidades

A diario se publican miles de nuevos sitios web; sitios que van desde pequeñas páginas web de algún sitio turístico cuya interacción con los visitantes se limita a un pequeño formulario de contacto hasta sitios más complejos que implican consultas a grandes bases de datos para mostrarnos información. Dichos sitios se vienen a sumar los millones que ya existen, y que según un alarmante informe, la gran mayoría de estos tienen graves vulnerabilidades.

Acunetix ha encontrado en el mencionado informe en el cual exploraron 5,500 empresas que comprendían un total de 15, 000 sitios web y redes además de 1,9 millones de archivos, que cerca de la mitad de las aplicaciones web analizadas presentan una grave vulnerabilidad como XSS o SQL Injection; mientras que alrededor de 4 de 5 aplicaciones se ven afectadas por una vulnerabilidad “mediana”.Post-20 hackerss Vulnerablidades Web

En el panorama actual, con grandes violaciones de datos que a diario aparecen en los medios de comunicación, uno podría pensar que son pocos los que están expuestos a estos peligros. Sin embargo, la realidad es que la gran mayoría de empresas son vulnerables y no hacen nada por corregir sus vulnerabilidades. En el afán de producir interfaces y aplicaciones fáciles de usar, centradas en los clientes, la gran mayoría de empresas están dejando expuestos sus (y nuestros) datos más preciados para que ataque algún delincuente cibernético.

Con casi la mitad de las aplicaciones web que contienen una alta vulnerabilidad de seguridad, significa que el 50% de las organizaciones escaneadas fallaría en cumplir con las Normas de Seguridad de Datos PCI de la industria financiera. Los ciberdelincuentes concentran sus esfuerzos en las aplicaciones basadas en la web, ya que a menudo tienen acceso directo a los datos de back-end, tales como bases de datos de clientes.

La naturaleza de los ataques cibernéticos también se está diversificando al punto que los delincuentes no sólo se dirigen a los datos financieros, hoy en día, los datos personales también son apetecibles para usarlos en un eventual  robo de identidad y la inteligencia confidencial para llevar a cabo espionaje cibernético.

Cuando se trata de vulnerabilidades en la red, los administradores están funcionando un poco mejor. Empero, las estadísticas siguen siendo no tan alentadoras. En el 10% de los servidores que se escanearon, se encontró que eran vulnerables a riesgos de alta seguridad, y el 50% tienen una vulnerabilidad media de seguridad. Teniendo en cuenta que la mayor parte de estos servidores son servidores perimetrales, y que tiene una vulnerabilidad en la red, en estos servidores orientados a Internet podría significar un desastre, ya que estos podría conducir fácilmente a un compromiso del servidor y el acceso a otros servidores de la red.

Tener una vulnerabilidad de alta seguridad es uno de los principales problemas y debe ser prioridad solventarlas en la lista de seguridad web. Para definir una vulnerabilidad como de alta seguridad, podría ser así: Un atacante puede explotar fácilmente tales vulnerabilidades para comprometer la integridad y disponibilidad de la aplicación de destino, tener acceso a los sistemas de back-end y bases de datos, así como dañar el sitio de destino y de engañar a los usuarios mediante ataques de phishing.


By: 1000 tips informáticos

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

Previous post

¿Fotos íntimas o información financiera?

Next post

Herramientas gratuitas para detectar malware de “Hacking Team” en tu sistema