Sucuri, una compañía que provee de productos de seguridad para páginas web, dice que ha encontrado scripts backdoor ocultar en el 68 por ciento de todas las páginas web que fueron contratados para investigar. Eso son dos de cada tres páginas web comprometidas, lo que tiene sentido si piensas acerca de ello. El propósito de un script backdoor es proveer a los hackers un punto de entrada secreto a una página web, que después puede usarse si el administrador de la página cambiar la contraseña o aplica mal parches y fixes de seguridad sin limpiar toda la página primero. De una muestra de 11485 páginas web analizadas en el Website Hacked Report para el primer cuatrimestre de 2016, Sucuri afirma haber encontrado backdoors en 4900.

SeguridadLos backdoors son uno de los problemas más prevalentes en páginas web infectadas, seguidos de malware, que se encontró en un 60 por ciento de las páginas infectadas. El tercero en la lista está el spam SEO, que fue encontrado en uno de cada tres páginas comprometidas, un 32 por ciento para ser exactos. El spam SEO se suele encontrar en la forma de contenido secreto incrustado en la página, oculto al ojo humano pero visible para los motores de búsqueda.

El malware y el spam SEO también son populares

El spam SEO ayuda a los maleantes mejorar el ranking de búsqueda para sus propias páginas web, pero penaliza y degrada la visibilidad de la web infectada en el motor de búsqueda. Los maleantes suelen dejar spam SEO en el interior del código fuente de la página web, en su base de datos o en sus redirecciones .htaccess. En la mayoría de los casos, el spam SEO es para productos farmacéuticos, pero también para servicios adultos o de juegos online.

Mientras que los scripts backdoor han decaído en el último año, el spam SEO vio un pequeño aumento y las infecciones de malware vieron el mayor crecimiento en los últimos años, saltando desde ser encontrados en un 41 por ciento de las páginas hackeadas en 2014 a un 60 hoy en día. En comparación, los scripts backdoor saltaron de un 59 por ciento en 2014 a un 73 por ciento en 2015 y un 68 por ciento en la actualidad, mientras que el spam SEO creció de un 20 por ciento a un 28 por ciento, y a un 32 por ciento en la actualidad según la agencia de seguridad Sucuri.