ChannelBiz

El webmalware supone un problema para las webs legítimas, ya que, al ser comprometidas, acaban convirtiéndose en uno de los vectores de ataque más usados por los cibercriminales para la infección de los usuarios que acceden a ellas. Luchar contra ello será cosa de Webmalware Safe.

Los cibercriminales emplean diversas técnicas para infectar a los usuarios a través de páginas web: Introducción de los redirectores en sitios web legítimos, en los que los cibercriminales emplean diversas técnicas para la introducción de código malicioso (hacking, SQL injection, Mensajes en foros o muros); Malvertising, que consiste en la ntromisión en la cadena de suministro de anuncios online presentando en estos los redirectores; y Malicious Widgets, o distribución de complementos gratuitos para páginas web que incorporen su código.

Si esta problemática no se ataja con premura, la página en cuestión puede acabar siendo clasificada como contenido peligroso por los buscadores de Internet, los proveedores de programas antivirus u otras bases de datos de reputación en Internet. Esto terminará generando alertas de seguridad e incluso su posible retirada del tráfico de Internet hasta que no se demuestre que el problema se ha resuelto.

Ante esta situación, la empresa de seguridad S21sec ha puesto en marcha Webmalware Safe, un servicio que quiere hacer frente a la creciente introducción de código malicioso en sitios web legítimos que redireccionan a los usuarios a sitios fraudulentos. Esta práctica, que busca instalar malware en los equipos informáticos y permitir ataques de tipo drive-by download, aprovecha las vulnerabilidades que tengan las páginas web para implantar código malicioso. El servicio lleva a cabo una monitorización activa de más de cinco millones de sitios web mensuales, permitiendo de esta forma identificar código malicioso prematuramente.

Webmalware Safe se nutre de la actividad del centro de alerta temprana de la compañía, S21sec CERT, relacionada relativa a reputación de sitios web, así como de herramientas de seguridad propias que se han desarrollado específicamente para permitir la detección de posible código malicioso inyectado en los sitios web.

El nuevo servicio de S21sec está orientado a empresas con importante presencia Web en Internet, así como a ISPs y proveedores de hosting/housing. Además, adicionalmente al servicio Webmalware Safe, quienes deseen proteger sus páginas web pueden reforzar su seguridad con los servicios de gestión de vulnerabilidades técnicas y auditoría web de S21sec.