Casi todas las webs son vulnerables a ataques por JavaScript

Sin duda una de las fuentes de entrada de malware más importante en la red es simplemente al navegar por páginas. Podemos toparnos con un sitio que ha sido modificado de forma maliciosa o ha sufrido algún ataque y puede afectar a la seguridad de los visitantes. Los métodos son muy diversos. En este artículo nos hacemos eco de una noticia que alerta sobre cómo el 99% de los sitios web son vulnerables a ataques vía complementos de JavaScript.

Casi todas las web son vulnerables a complementos JavaScript

Se trata de un nuevo estudio que ha detectado que un sitio web de media tiene 32 programas JavaScript diferentes de terceros. Hablamos de una gran cantidad de complementos que podrían ser explotados y quedar la web expuesta a Magecart, formjacking y otras amenazas. Podrían, por ejemplo, permitir el robo de tarjetas bancarias.

Este informe ha sido presentado por Tala Security. Aseguran que este tipo de ataques se basan en vulnerabilidades presentes en JavaScript y que se ejecutan en el 99% de los sitios web. Prácticamente podríamos decir que la totalidad de los sitios que hay en la red. Eso sí, un 30% de los sitios analizados implementaron nuevas medidas de seguridad para contrarrestar este problema.

No obstante, el dato alarmante es que solo encontraron que el 1,1% de los sitios web tenían una seguridad realmente efectiva. Esto además representa un descenso del 11% respecto al año anterior.

Los investigadores de seguridad aseguran que los atacantes juegan con ventaja al no encontrarse con una resistencia realmente efectiva. Pueden acceder a sitios que cuentan con vulnerabilidades que pueden ser explotadas y que realmente no están protegidos como deberían.

Sin controles, la mayoría de sitios pueden ser una amenaza

Indican además que sin controles efectivos la mayoría de sitios web podrían representar una amenaza para la seguridad. Cada pieza de código que se ejecuta podría dar lugar a que un atacante logre modificar, robar o filtrar información mediante ataques del lado del cliente ejecutados por JavaScript.

Hay que tener en cuenta que en muchos casos estos ataques, esta filtración de datos, se lleva a cabo a través de aplicaciones legítimas que están incluidas en una lista blanca. Esto ocurre sin el conocimiento del propietario de ese sitio web.

Para llevar a cabo este informe han analizado los 1.000 primeros sitios web en el ranking de Alexa. Como hemos indicado, de media cada uno de ellos utiliza 32 programas o complementos JavaScript.

Como decimos, a la hora de navegar por Internet podemos toparnos con múltiples amenazas que de una u otra forma pueden comprometer nuestra seguridad y privacidad. Es por ello que siempre debemos tomar precauciones para no ver cómo nuestros equipos se ven perjudicados. Os dejamos un artículo donde explicamos algunos consejos para navegar con privacidad por la red.

Si protegemos nuestros equipos, si hacemos uso de herramientas de seguridad y tenemos actualizados los sistemas, podremos hacer frente a muchas amenazas. No obstante en otras muchas ocasiones el problema está en los errores que cometemos. Por ello el sentido común también es fundamental y debe estar presente siempre.

El artículo Casi todas las webs son vulnerables a ataques por JavaScript se publicó en RedesZone.