Como parte de su campaña denominada “#NoHacked”, Google ha estado analizando el panorama de ataques a sitios web y descubrió que la cantidad de sitios comprometidos durante 2016 aumentó un 32% respecto a 2015, aumentando considerablemente en 2017, y no espera que esta tendencia se detenga.
Según el artículo publicado en el blog para webmasters, la conclusión principal es que los ataques web solo empeorarán mientras los administradores no parcheen su código en tiempo y forma.

“A medida que los atacantes se vuelven más agresivos y más sitios se vuelven obsoletos, los atacantes seguirán capitalizando infectando más sitios”, escribieron Wafa Alnasayan, Trust & Safety Analyst, y Eric Kuan, Webmaster Relations de Google.

Uno de los problemas que la compañía detectó fue que, como muchos webmasters (el 61%) no registraron sus sitios en Google Search Console, no fue posible enviarles notificaciones de que habían sido infectados. Sin embargo, los que sí reciben alertas ponen manos a la obra para resolver el incidente, y en el 84% de los casos lo logran.

Sucede que los patrones de compromiso se mantienen y repiten: contraseñas débiles y/o robadas, actualizaciones faltantes, temas y complementos inseguros, ingeniería social y fallas en la política de seguridad. Saber esto les permite a los administradores estar preparados de antemano y contar con guías para resolver incidentes en forma práctica, en caso de que ocurran.

Es cierto que las formas de ataque evolucionan continuamente, buscando evadir las medidas de seguridad existentes, pero no debemos perder de vista que existen patrones que nos permiten adelantarnos, y que la prevención siempre es la mejor herramienta. Si gracias a la investigación sabemos cómo actúan los atacantes, debemos aprovechar ese conocimiento para combatir sus técnicas.

Estar preparados siempre será mejor que lidiar con las consecuencias de un ataque o una infección, y con los costos que estas podrían tener para la operatoria, la imagen de marca o la relación de confianza con los usuarios.

Después de todo, como recuerda Google, “una cadena es tan fuerte como su eslabón más débil”.