El código malicioso es más probable en los sitios Microsoft ISS, según Google


Los sitios Internet que corren el software de servidor Web de Microsoft tienen el doble de posibilidades de albergar código malicioso que el resto, según una investigación llevada a cabo por Google.


El mes pasado, el equipo Anti-Malware de Google examinó 70.000 dominios que estaban ya sea distribuyendo malware u hospedando código de ataques y descubrió la mayor propensión a este tipo de problemas de los sitios basados en Microsoft Internet Information Services (ISS).

En conjunto, los servidores ISS y Apache hospedan alrededor de un 89% de la totalidad de sitios Internet, como también el 98% del malware basado en Internet. En realidad, Google encontró un número equivalente de sitios Apache e ISS con software malicioso, pero dado que existen muchos más Webs hospedadas en servidores Apache (66%) que en plataformas Microsoft (22%), el porcentaje relativo de malware resulta mucho mayor en estos últimos.

La compañía también ha descubierto la existencia de diferencias entre “el servidor preferido para el malware” según regiones geográficas. Así, mientras que en China y Corea del Sur, por ejemplo, la mayoría de los sitios Web maliciosos están corriendo sobre ISS, en Estados Unidos, Rusia y Alemania lo hacen sobre Apache.

En este sentido, Modadugu sugiere como posible explicación la posibilidad de que en China y Corea del Sur pueda estar utilizándose más software pirateado y, por tanto, los usuarios no puedan aplicar las últimas actualizaciones de seguridad de Microsoft debido a los sistemas antipiratería de este fabricante.

Según Cesar Cerrudo, CEO e investigador de seguridad de la firma Argeniss, el hecho de que ISS sea tan sencillo de utilizar puede haber contribuido a convertirlo en plataforma preferida para la difusión de malware. No obstante, Cerrudo considera que sería necesario contar con más información para extraer conclusiones sólidas sobre el grado de seguridad de ISS. “El estudio dice que se han examinado 70.000 dominios, pero ¿qué ocurre, por ejemplo, si 5.000 de ellos se encontraban en un mismo servidor en China?”. En resumen, convendría, según Cerrudo, analizar el grado de representatividad de la muestra analizada por Google.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?