VULNERABILIDADES DE SITIOS WEB

 La descarga de los archivos nocivos desde varios sitios web es una de las vías clave de infección de equipos y dispositivos, junto con la infección a través de dispositivos extraíbles o correo electrónico.

¡Atención! Para infectar un equipo o un dispositivo muchas veces basta con visitar algún sitio web – es decir, hasta no hace falta descargar los archivos nocivos manualmente, siguiendo las instrucciones de los trucos de los malintencionados.

En esta edición no vamos a hablar de los sitios web de estafa creados a propósito que pueden ser visitados por error, al hacer clic sobre un banner, suplantar una página visualizada en el navegador o de otros modos usados por los malintencionados. Vamos a hablar sobre cómo los archivos nocivos llegan a los sitios web legítimos ordinarios.

Para empezar a difundir los programas nocivos desde algún sitio web, los malintencionados primero deben obtener acceso para administrar el mismo.

Y luego se infecta la página en concreto, todas las páginas de un sitio web o varios administrados con la cuenta recibida. Existen los gusanos creados para los sistemas de administración del contenido populares, hay programas nocivos que simplemente esquivan todas las páginas en el sitio web y añaden el código JS a las mismas. Así mismo, los objetivos de los malintencionados pueden ser distintos. Así, por ejemplo, además de publicar los sitios web nocivos, los malintencionados pueden modificar los archivos de configuración del servidor para redirigir al usuario al recurso nocivo en determinadas condiciones; este recurso, a su vez, podrá realizar las acciones necesarias para los malintencionados.

¿Cómo los malintencionados acceden a los sitios web con mayor frecuencia?

A través de las vulnerabilidades. Sí, los sitios web también son vulnerables. Además, la mayoría de los sitios web con los cuales trabajamos tiene alguna vulnerabilidad.

• Más de 60% de servicios web o API para aplicaciones móviles contienen por lo menos una vulnerabilidad peligrosa que permite comprometer la base de datos;
• 35% de los sitios web vulnerables a ataques XSS también son vulnerables a inyecciones SQL y ataques XXE;
• 23% de los sitios web contienen la vulnerabilidad POODLE y solo 0,43% — Heartbleed;
• в Los casos de uso de vulnerabilidades peligrosas (por ejemplo, las que permiten realizar una inyección) aumentaron 5 veces durante los ataques RansomWeb;
• 79,9% de los servidores web tiene encabezados http no configurados correctamente o no seguros;
• Las actualizaciones y correcciones actuales están instaladas solo en el 27,8% de los servidores web.

Informe High-Tech Bridge releases web security trends of the first half of 2016
https://www.htbridge.com/news/web-security-trends-of-the-first-half-of-2016.html

¿De que “se responsabilizan” estas vulnerabilidades y cómo amenazan en la práctica a los visitantes de los sitios web?

• La presencia de una vulnerabilidad de tipo SQL injection le permite al malintencionado seleccionar en la base de datos de los sitios web los datos el acceso a los cuales no está previsto por el desarrollador (lo cual permitirá, por ejemplo, entrar en la interfaz de administración sin contraseña) o suplantar los datos en la BD (por ejemplo, eliminar alguna tabla o suplantar los textos).
• Code injection permite implementar un código ejecutable a base de los datos introducidos por el usuario.
• CSRF (Cross-Site Request Forgery, aka XSRF) – es un ataque muy peligroso cuando el malintencionado intenta hacer que el navegador cree una solicitud al servidor objetivo sin autorización de la víctima. Como consecuencia, un hacker puede realizar varias acciones en el sitio web en nombre de otros visitantes registrados.
• ХSS, o «la realización del script entre sitios web» le permite al malintencionado implementar un código en html o JavaScript por causa de comprobación incompleta de los datos introducidos. En particular, esto permite cambiar el diseño del sitio web y su comportamiento en la parte del usuario. Recordamos que ya existen los archivos nocivos creados solo en JavaScript.

Y otras vulnerabilidades que permiten a los malintencionados acceder a los sitios web son las contraseñas no seguras y no frecuentemente actualizadas.

Otro problema vinculado al acceso a sitios web es la posibilidad de intercepción de contraseñas al transferirlas por canales de comunicación no protegidos.

Se puede acceder a algunos sitios web también por causa de errores de configuración del servidor o un ataque DDoS