Según los datos estadísticos recopilados por Sucuri de 7937 sitios web comprometidos, WordPress, Joomla y Magento, en ese orden, continuaron siendo las plataformas CMS más pirateadas en el tercer trimestre de 2016 (julio, agosto y septiembre).
De todos los sitios web pirateados, el 74 % usaba WordPress, lo que no sorprende si se tiene en cuenta la enorme cuota de mercado del CMS entre los sitios actuales.
Al igual que el resto del año, Joomla con un 17% y Magento con un 6% siguieron a WordPress para aparecer en el top 3 de plataformas CMS más pirateadas.
Otras entradas notables en esta lista incluyen Drupal, vBulletin y ModX, pero los incidentes relacionados con estas plataformas representaron solo el 2,25 % de todos los incidentes de seguridad, si junta todos los números.
Esta estadística en particular no significa que WordPress, Joomla o Magento no sean plataformas seguras, solo que los webmasters cometen errores de configuración que permiten a los atacantes tomar el control de sus sitios web.
El gráfico anterior muestra una disminución en el número de incidentes en comparación con meses anteriores, pero esto se debe a un tamaño de muestra más pequeño, y los lectores solo deben concentrarse en los valores porcentuales que se muestran en el eje de la izquierda.
Según Sucuri, una gran parte de estos hackeos ocurrieron porque los webmasters no ejecutaron versiones actualizadas del CMS.
Si bien las instalaciones desactualizadas fueron una fuente importante de problemas para las instalaciones de Joomla, Magento y Drupal, el porcentaje fue menor para WordPress, donde solo el 61 % de todos los sitios pirateados tenían instalaciones de WordPress desactualizadas.
Sin embargo, a pesar de ejecutar sitios de WordPress actualizados, Sucuri afirma que los webmasters no actualizaron los complementos y los temas, lo que finalmente llevó a los atacantes a encontrar un punto de entrada que podrían explotar.
Según Sucuri, aproximadamente el 18% de todos los sitios de WordPress pirateados se pueden rastrear hasta sitios web que ejecutan tres complementos obsoletos: RevSlider, TimThumb y GravityForms.
Más interesante es que estos complementos recibieron actualizaciones hace mucho tiempo, pero los webmasters no pudieron proteger sus sitios, el caso más escandaloso fue TimThumb, que recibió una actualización de seguridad en 2011, hace casi seis años, pero los administradores del sitio ni siquiera pudieron instalar. él. Ahora.
En la mayoría de los casos, la razón es que TimThumb se ha utilizado como parte de otros complementos y temas, y la mayoría de los webmasters ni siquiera sabían que su sitio era vulnerable para empezar.
Limpiar todos esos sitios web pirateados no es poca cosa. Según Sucuri, una infección suele implicar la contaminación de 92 archivos en promedio.
Los webmasters que eliminan una carpeta sospechosa o algunos archivos generalmente no eliminan la infección por completo. Según Sucuri, en el 72% de todos los sitios web pirateados, los atacantes dejan una puerta trasera. En estos casos, al no limpiar adecuadamente los servidores infectados, los atacantes recuperan el acceso poco después.
El resultado directo de estas fallas de limpieza es que el sitio web se convierte en un presagio de malware, un participante en campañas de correo electrónico no deseado, un peón en esquemas de SEO de sombrero negro o un participante en kits de explotación.
Pero lo peor de todo es que los sitios web pierden su posicionamiento en los motores de búsqueda. Según el mismo informe de Sucuri, alrededor del 15% de estos sitios web pirateados no se descubren a tiempo y terminan en la lista negra.
Eliminar un sitio web de un servicio de lista negra, como Google Safe Browsing, Norton SafeWeb o McAfee SiteAdvisor, no solo es extremadamente difícil y requiere mucho tiempo, sino que también daña la reputación de un sitio web, lo que a veces resulta en una pérdida de ingresos debido a la disminución del tráfico. .
Para obtener más información, el Informe de tendencias de sitios web pirateados de Sucuri para el tercer trimestre de 2016 está disponible para descargar aquí.
