Español | English
rss facebook linkedin Twitter

WebMalware: detección y prevención de malware en webs.


En respuesta a la creciente infección de servidores web a través de código malicioso, S21sec ha desarrollado el primer servicio de detección y prevención de malware en webs. La presencia de malware en el website de una empresa u organización puede afectar directamente a los clientes o usuarios generando una infección en cadena.

Las infecciones a través de código malicioso representan la amenaza más importante actualmente en Internet por el número de sistemas a los que afectan – el 2% de los dominios ya padecen sus efectos. Los troyanos, que suelen estar controlados por grupos organizados, han ganado en complejidad y cada vez utilizan técnicas más sofisticadas para diferentes fines como el robo de dinero, acceso a información confidencial o dejar fuera de servicio algunos sistemas.

Otros tipos de infecciones de código malicioso están centradas en introducir en páginas web legítimas un código que sirve de vehículo de infección para todos los clientes que se conectan a esa página web. De esta manera, aprovechan una vulnerabilidad de la aplicación web con el objetivo de infectar a los usuarios que la visitan.

Dada la existencia de kits de exploits como WebAttacker, MPack o IcePack asequibles al precio de aproximadamente mil euros, el ataque resulta muy barato y posee un rápido poder de expansión. A través de una infección en el servidor de una organización, éste se convierte en un sistema de expansión de código malicioso afectando directamente la imagen de esa institución. Este factor puede desencadenar denuncias y acciones legales por parte de los usuarios y clientes infectados.

Las dos caras del servicio: detección y prevención

Servicio automático y periódico de evaluación del nivel de seguridad de los servidores web y detección de infecciones por malware en los mismos Detección inmediata sobre si un servidor ha sido infectado por un código malicioso y sobre las vulnerabilidades que permitirían infectar la aplicación e instalar este tipo de malware.

El servicio genera una alerta y una incidencia en el portal del cliente de S21sec para facilitar la corrección rápida del problema y eliminación del código de los servidores.

Entre la información que facilita, destaca la posibilidad de realizar estadísticas con el número de páginas visitadas del dominio, cantidad de páginas infectadas, así como de vulnerabilidades encontradas. Además, es capaz de geolocalizar el dominio, elaborar informes del código encontrado y de las vulnerabilidades del sitio web de la organización que contrata el servicio.

Teniendo en cuenta que la detección de código malicioso en los servidores mediante análisis automáticos de HTML ya no resulta eficaz, este servicio ofrece una respuesta eficiente tanto para empresas, administraciones públicas y cualquier institución preocupada por la gestión global de la seguridad de sus sistemas.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login