Cómo perder un millón de clientes por malware

PRAGA, República Checa, 31 de Enero de 2011 – Todo el mundo sabe que demasiada delincuencia en el barrio no es buena para los negocios. Por lo tanto, debería ser sorprendente que las empresas con tiendas on-line en Internet no presten más atención para mantener sus sitios libres de infecciones. Si bien puede no afectar directamente a su negocio, podría hacer que posibles clientes no pasaran de la puerta principal. Para ilustrar este punto, a casi un millón de usuarios de avast! software antivirus se les impidió visitar una tienda on-line legítima, pero infectada, y eso fue después de que AVAST Software informase a la empresa sobre la infección.

"Con Francoise Saget, tenemos un ejemplo perfecto de por qué es mucho más eficaz, desde la perspectiva de la seguridad pública, comunicar a miles de usuarios sobre un sitio infectado en lugar de hacerlo al administrador individualmente", dijo Ondrej Vlcek, director de tecnología de AVAST Software. "Con los miembros de nuestra CommunityIQ en Internet sin parar, hay un flujo constante bidireccional de información sobre los sitios infectados entre avast! y nuestros usuarios. Conseguirlo con el administrador de un sitio web es otro tema. "

El Laboratorio de Virus de AVAST notificó una infección en francoisesaget.com a las 12:20:40 del 21 de noviembre de 2010. La infección era de HTML: Illiframe R-[Trj], un troyano que redirige a los visitantes desprevenidos a un sitio web de distribución de malware en China. En dos días, la página web infectada había sido visitada 65.968 veces por miembros de la CommunityIQ de AVAST.

Antes de la temporada de compras navideñas, AVAST decidió contactar directamente con el sitio web de la tienda on-line sobre la infección y le envió por correo electrónico un mensaje, en inglés y en francés, el 23 de noviembre. No hubo respuesta. El 26 de enero, dos meses después de que el Laboratorio de Virus de AVAST encontrase el “Troyano” malicioso, el sitio web estaba aún infectado. Durante este tiempo, avast! había bloqueado 946.376 intentos de visitar la página web infectada a sus usuarios.

"La falta de respuesta es exactamente lo que nos hemos encontrado otras veces que hemos tratado de decirle a sitios web que estaban infectados, incluso aquellos con sede cerca de nuestra sede central", dijo el Sr. Vlcek. "Aquí hay algunas lecciones que hemos aprendido en nuestros intentos de contactar directamente con los administradores de los sitios web infectados."

Cinco hechos sobre las infecciones y la responsabilidad:

  1. Las noticias de última hora sobre una infección son difíciles. Normalmente no está claro qué persona o departamento es responsable de la seguridad del sitio web y/o incluso la forma de contactar con ellos. Incluso después de que la persona responsable ha sido identificada, a menudo es difícil convencerlos de que su sitio web tiene un problema que deben corregir.
  2. Las infecciones no siempre están activadas. Las infecciones de sitios web, a diferencia de la variedad humana, no están siempre encendidas. Pueden ser apagadas y encendidas para evitar la detección y cuando el malware está siendo 'actualizado'. Con una estimación de 200.000 sitios web infectados por la "III" familia de troyanos, hay sitio para un montón de cambios.
  3. Las infecciones no impactan en el rendimiento. Muchas infecciones no tendrán influencia directa en la funcionalidad de un sitio web. El troyano 'III' sólo redirecciona a los visitantes a uno de los más de 3.400 dominios de distribución de malware. Sí, los visitantes pueden infectarse, pero todavía pueden hacer sus compras electrónicas.
  4. No confíe en que la otra parte se mantiene limpia. El sitio web francoisesaget.com tiene modo SSL (Secure Socket Layer), sistemas de seguridad HTTPS y sistemas de VeriSign en su sitio. Mientras que éstos pueden mantener las transacciones financieras seguras, no han mantenido el sitio web limpio de malware.
  5. La seguridad requiere de (su) responsabilidad personal. Para permanecer a salvo, todos los usuarios de equipos informáticos necesitan una aplicación antivirus certificada y actualizada en sus ordenadores en todo momento.

Su navegador está obsoleto.

1. El 8 de abril de 2014 Microsoft dejará de dar soporte a su navegador Internet Explorer en Windows XP. Esto pondrá a su equipo y a sus datos, como su tarjeta de crédito o sus detalles de banca en línea, en mayor riesgo frente a los hackers y el malware.

2. Existen algunas alternativas, pero aquí, en AVAST, utilizamos y recomendamos Chrome ya que consideramos que es la opción más segura disponible.