S21sec ha puesto en marcha el servicio de monitorización Webmalware Safe para hacer frente a la creciente introducción de código malicioso en sitios web legítimos que redireccionan a los usuarios a sitios fraudulentos.

El objetivo de este servicio es frenar esta práctica, que busca instalar malware en los equipos informáticos (drive-by download) aprovechando las vulnerabilidades que tengan. Para ello, se lleva a cabo una monitorización activa de más de 5 millones de sitios web mensuales, de modo que sea posible identificar en ellos código malicioso prematuramente.

Webmalware Safe se nutre de la inteligencia que dispone S21sec CERT (Centro de Respuesta Temprana) relativa a reputación de sitios web, asi como de herramientas de seguridad propias que se han desarrollado específicamente para permitir la detección de posible código malicioso inyectado en los sitios web de nuestros clientes.


Proteger la reputación


Webmalware Safe está orientado a empresas con importante presencia Web en Internet, así como a ISPs y proveedores de hosting/housing que deseen proteger tanto su reputación como la integridad y disponibilidad de sus recursos web, ofreciendo una protección adicional a sus usuarios, lo que contribuye de manera significativa a la prevención y lucha contra el fraude en Internet.

Además, adicionalmente al servicio Webmalware Safe, quienes deseen proteger sus páginas web pueden reforzar su seguridad con los servicios de gestión de vulnerabilidades técnicas y auditoría web de S21sec.


Técnicas de webmalware


El webmalware supone un problema para las webs legítimas, ya que, al ser comprometidas, acaban convirtiéndose en uno de los vectores de ataque más usados por los cibercriminales para la infección de los usuarios que acceden a ellas. En estos casos, los cibercriminales, emplean diversas técnicas:

  • Introducción de los redirectores en sitios web legítimos. En estos casos, los cibercriminales, emplean diversas técnicas para la introducción de código malicioso como por ejemplo:
    • Toma de control de servidores web empleando técnicas de hacking
    • SQL injection
    • Mensajes en foros, en muros y comunicaciones en perfiles de redes sociales, áreas de comentarios en páginas web y blogs e iFrames…
  • Malvertising: Intromisión en la cadena de suministro de anuncios online presentando en estos los redirectores.
  • Malicious Widgets: Distribución de complementos gratuitos para páginas web que incorporen su código.


Si esta problemática no se ataja con premura, la página en cuestión puede acabar siendo clasificada como contenido peligroso por los buscadores de Internet, los proveedores de programas antivirus u otras bases de datos de reputación en Internet. Esto terminará generando alertas de seguridad e incluso su posible retirada del tráfico de Internet hasta que no se demuestre que el problema se ha resuelto. “Ofrecemos la monitorización de sitios web como un servicio desde nuestro CERT, de modo que evitamos a los clientes incurrir en grandes inversiones en infraestructura y formación, además de tener que dedicar personas a la administración, gestión y operación de caros y complejos sistemas”, explica Alvaro del Hoyo, Service Marketing Manager de S21sec, que añade: “Esto permite que todos nuestros clientes se beneficien de la inteligencia sobre la amenaza del ‘drive-by download’ que colectivamente generamos al prestar nuestros servicios globalmente”.

>