"A medida que los atacantes se vuelven más agresivos y más sitios se vuelven obsoletos, los atacantes seguirán capitalizando infectando más sitios", escribieron Wafa Alnasayan, Trust & Safety Analyst, y Eric Kuan, Webmaster Relations de Google.
Uno de los problemas que la compañía detectó fue que, como muchos webmasters (el 61%) no registraron sus sitios en Google Search Console, no fue posible enviarles notificaciones de que habían sido infectados. Sin embargo, los que sí reciben alertas ponen manos a la obra para resolver el incidente, y en el 84% de los casos lo logran. Esto significa que resolver los ataques más comunes no es una tarea extremadamente compleja.
Sucede que los patrones de compromiso se mantienen y repiten: contraseñas débiles y/o robadas, actualizaciones faltantes, temas y complementos inseguros, ingeniería social y fallas en la política de seguridad. Saber esto les permite a los administradores estar preparados de antemano y contar con guías para resolver incidentes en forma práctica, en caso de que ocurran.
A tal fin, Google indica que están disponibles en inglés los siguientes nuevos documentos:
- Principales formas en que los sitios web son comprometidos por spammers
- Glosario para sitios comprometidos
- FAQ para sitios comprometidos
- ¿Cómo sé si mi sitio está comprometido?
Fuente: WeLiveSecurity
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!