Desenmascara.me

How to verify whether a website is legitimate or not?: desenmascara.me

jueves, 4 de diciembre de 2014

Como saber de forma sencilla si un sitio web puede ser comprometido

TLP son las siglas de Traffic Light Protocol. Se trata de un conjunto de designaciones que se usan para asegurar que información sensible, en relación a la seguridad informática, puede ser compartida con la audiencia correcta, y en que términos. Ejemplo de lo que no se deberia hacer.

Generalmente cuando una empresa de seguridad informática realiza una investigación sobre una determinada campaña de malware, bien a través de sistemas de un cliente o propios, la información que se extrae puede servir para prevenir ataques, pero con el fin de preveer que los ciberatacantes sepan que han sido descubiertos o para evitar darles más pistas, se suele compartir este tipo de información entre diferentes actores de ambitos privados y público. Concretamente TLP es usado por los US-CERT, sector público, privado de paises como Australia, Canadá, Finlandia, Francia, Alemania, Hungria, Italia, Japon, Holanda, Nueva Zelanda, Noruega, Suecia, Suiza y Reino Unido.

En uno de los recientes informes TLP se informaba sobre una campaña de malware distribuyéndose a través de sitios web comprometidos, el informe contenía cientos de URLs de sitios webs, algunos ya no estaban activos pero otros seguían online. Conseguí analizar 204 de dichos sitios web con desenmascara.me y este fue el resultado:

  • -95% de los sitios web analizados no puntuó mas de 20 en valor de concienciacion. Desenmascara.me considera un sitio web concienciado en seguridad, si entre otros muchos factores, esta usando software actualizado, sin fallos críticos, y/o la infraestructura se detecta que ha sido protegida.
  •  -Las 2 plataformas principales de los sitios comprometidos eran: Wordpress y Joomla
 
Analisis de 204 sitios web (comprometidos) con desenmascara.me


En la anterior grafica podemos ver valores que bajan de los -60 puntos, esto es porque el sitio web tendria una version de software muy vulnerable como Joomla 1.5 o similar y era muy sencillo tomar control de el. En el caso de los sitios web que puntuaban por encima de 20, no mostraban plataformas claramente vulnerables, en esos casos no esta claro como los atacantes consiguieron acceso. Pero al menos demuestra que no fue tan sencillo como en el caso de los sitios web descuidados.


Si tienes un sitio web, asegurate con desenmascara.me como un atacante podria ver tu plataforma para aprovecharse de ella en caso de que algo muy notable, en materia de Seguridad, le este afectando. Esto es lo que podras descubrir de tu sitio web con tan solo un sencillo paso y en unos segundos

Obviamente, esto no es una auditoria, ni pretende serlo, sino un servicio para demostrar la relacion entre sitios web que no se mantienen actualizados/cuidados por sus propietarios y como son entonces facilmente comprometidos.

Y tu, mantienes actualizado tu sitio web?

No hay comentarios:

Publicar un comentario

Trata a los demás como te gustaría ser tratado.