Los datos de acceso para el 70% de los principales sitios web de EE.UU. y de la UE se venden en la Dark Web

De acuerdo con un informe del miércoles de High-Tech Bridge, las empresas más rentables de EE. UU. Y la Unión Europea (UE) están fallando en muchas medidas de ciberseguridad, lo que pone a los empleados y clientes en riesgo.

Según el informe de High-Tech Bridge examinó las 1,000 compañías globales más grandes según Financial Times (FT), el FT US 500 y el FT Europe 500, y realizó un descubrimiento a gran escala y una evaluación no intrusiva de sus aplicaciones web y móviles externas, certificados SSL, web Software, y almacenamiento en la nube sin protección.

Alrededor del 62% de las empresas estadounidenses y el 78% de las empresas de la UE tuvieron acceso a al menos un sitio web que se vende en la web oscura. Estos van desde listas de acceso remoto S/FTP, a compilaciones de vulnerabilidades de inyección RCE y SQL, hasta pares de inicio de sesión y contraseña que se venden entre volcados de muchos otros sitios web comprometidos.

El informe reveló que alrededor del 80% de las aplicaciones descubiertas en estas organizaciones eran desconocidas para los equipos de ciberseguridad.

Según el informe, las 500 empresas estadounidenses tenían un total de 293,512 sistemas externos a los que se podía acceder desde Internet, 42,549 de los cuales tenían una aplicación web en ejecución. Esto significa que cada empresa de EE. UU. tiene un promedio de 85 aplicaciones que pueden descubrirse fácilmente de manera externa y no están protegidas por autenticación de dos factores u otros controles de seguridad.

Según el informe, casi la mitad de las empresas de EE.UU. (45%) tienen certificados SSL no válidos debido a una Autoridad de Certificación (CA) no confiable, un vencimiento o la emisión de un nombre de dominio diferente.

Entre las aplicaciones web descubiertas, más del 98% de las empresas de EE.UU. no tenían habilitado el filtrado del Servidor de seguridad de la aplicación web (WAF), o lo tenían en un modo demasiado permisivo. Otro 27% de las empresas de EE. UU. Tiene al menos un almacenamiento en la nube externo accesible sin autenticación desde Internet.

El cumplimiento de GDPR también sigue siendo un problema, ya que el 16% de las empresas de EE.UU. tiene al menos dos aplicaciones web que permiten el ingreso de información de identificación personal y ejecutan una versión vulnerable de SSL/TLS o de un CMS u otra web obsoleta y vulnerable.

"La investigación ha demostrado claramente que las aplicaciones abandonadas y no mantenidas son una plaga en la actualidad".

"Las grandes organizaciones tienen tantos sitios web, servicios web y aplicaciones móviles entrelazados que a menudo se olvidan de una parte considerable de ellos. Las aplicaciones heredadas, la rotación de personal, la falta de recursos, la subcontratación y la deslocalización exacerban la situación. Por otro lado, los ciberdelincuentes están bien organizados", dijo en el informe Ilia Kolochenko, CEO y fundadora de High-Tech Bridge

Tan pronto como se descubre una nueva vulnerabilidad en un CMS popular, instantáneamente comienzan su explotación, dejando a los equipos de ciberseguridad prácticamente sin posibilidad" de defenderse.