Dasient informó hoy que la cantidad de sitios que posee software malicioso duplicó a la estimada para este trimestre del año. La mayoría de las páginas afectadas corresponde a webs legítimas que fueron infectadas por terceros.
Cada vez que hay que hablar de virus, spyware, malware, spam y demás peligros potenciales para nuestras PCs, los números son contundentes. Esta no es la excepción: según un estudio, existen 640.000 sitios web infectados con malware en internet. Dentro de ellos hay 5,8 millones de páginas que contienen software malicioso.
Las cifras llevan la firma de Dasient, un emprendimiento a cargo de un grupo de especialistas que supieron trabajar para Google, y hoy se preocupan por ayudar a que los sitios web eviten el malware y no caigan en listas negras.
Hablando de Google y listas negras, el gigante de internet informó que su lista negra de sitios infectados con malware se duplicó en un año. Llegaron a detectar 40.000 sitios nuevos en una sola semana.
Dasient tiene más números sorprendentes: desde que empezaron a recabar información de sitios infectados, a principios de este año, llegaron a identificar más de 72.000 infecciones únicas.
En todos los casos, se trata tanto de sitios que alojan malware a propósito como de webs legítimas, que son infectadas por terceros.
A estas últimas se las ataca siempre con inyecciones de código: un 55% JavaScript y otro 37% iFrames.
Para asegurarle a sus clientes que sus webs no estén infectadas con malware, Dasier ofrece un servicio de monitoreo que arranca en 9,99 dólares al mes (el precio aumenta dependiendo de la cantidad de páginas que posea la web).
En forma gratuita, empezaron a postear los 10 ataques de malware más usados en la semana, basados en web, en Twitter. Para verlos: http://twitter.com/dasient_new_mal
TuWebMarketing says:
No puedo creer semejantes cifras son estratosfericas… y nosotros como webmaster que podemos hacer???
Por que la verdad no quiero que me pase a mi, uso Kaspersky mas no se si estoy totalmente protegido.
Marcelo says:
Yo creo que es un negocio de google para que tengas que pagarle para que tu pagina no figure ahi….quien controla lo que google considera malware o no? es arbitrario…pienso que es gran parte una farza y debe haber algunas paginas con codigo malisioso pero no tantas.
TRISKELION says:
El Kaspersky te protege la computadora mas no el website. Para tener tu website protegido debes guardar las claves en sitio seguro, hospedar tus paginas en servidores de confianza y si usas cms o software que use base de datos y algun lenguaje en el servidor pues estar al tanto de los parches de seguridad y actualizaciones.
D4RIO says:
Las inyecciones de codigo normalmente atacan vulnerabilidades en la página, y no en el servidor. Lo ideal es usar fuzzers y testear bien los sitios. Pueden ver NIKTO o WIKTO o alguno de los comerciales… siempre es bueno hacer escaneos de seguridad. De otra manera siempre hay empresas de seguridad informática que contratar.
Javier says:
Otra aplicación de Web Application Attack and Audit de excelente realización y de desarrollo argentino es W3AF. Fuè creada por Andrés Riancho un especialista de Bs As y siguiendo la filosofìa Open Source es mantenida y actualizada por diferentes colaboradores.