Web

Los proveedores de alojamiento web tardan tres días en responder a los informes de abuso

Daniel

3 min read
Los proveedores de alojamiento web tardan tres días en responder a los informes de abuso

Los proveedores de alojamiento web tardan 3 días, 2 horas y 33 minutos de promedio en responder a las quejas de abuso y eliminar el malware alojado en sus servidores.

Los investigadores que vigilan en Internet los enlaces maliciosos que llegan los correos electrónicos no deseados y algunas veces a las bandejas de entrada, recopilan las direcciones URL, determinan cuál es el web hosting y envían un correo electrónico al proveedor de alojamiento, pidiéndole que elimine el enlace antes de que los usuarios tengan la oportunidad de hacer click en él.

Hay miles, si no decenas de miles de informes de abuso que se envían cada día

Estudios anteriores han demostrado que las primeras horas después de una distribución de malware son las más críticas, ya que es cuando los filtros de spam y los motores antivirus son más propensos a quedar atrapados y cuando la gran mayoría de los usuarios se infectan.

Es por esto que los proveedores de alojamiento web necesitan cooperar y responder a las quejas de abuso con urgencia, para mantener a los usuarios seguros y detener las campañas de malware.

Un estudio de más de 38,924 informes de abuso automatizado enviados a través del proyecto URLhaus en Abuse.ch ha demostrado que muy pocos proveedores de alojamiento web están ayudando

"Entre los más de 600 proveedores de alojamiento que URLhaus ha notificado en los últimos dos meses, solo 104 (o 16%) reaccionaron en un promedio de 6 horas", dijo el equipo de Abuse.ch.

"Si observamos la cantidad de proveedores de alojamiento que reaccionaron dentro de la hora en que recibieron el informe de abuso de URLhaus, hemos bajado a 13 (o 2%)".

tiempo-respuesta-quejas-hostings

El más rápido de todos los proveedores fue Clouvider, con sede en el Reino Unido, con un tiempo récord de respuesta de 19 minutos, mientras que Abuse.ch colocó al proveedor australiano HNPL-AS-AP Hosted Network Pty. Ltd., con una friolera de 19 días, 20 horas, y 42 minutos de tiempo de respuesta.

Pero si eso no es lo suficientemente malo, el equipo de Abuse.ch dijo que algunos proveedores de alojamiento web no responden a todos los informes de abuso y que algunos archivos de malware permanecen en línea durante meses.

El proveedor de alojamiento web que no respondió a la mayoría de las quejas de abuso fue Go Daddy, que aún albergaba 402 campañas de malware según Abuse.ch, seguidas a gran distancia por Digital Ocean con 295.

denuncias-malware-hostings

Los países en los que el equipo de Abuse.ch encontró a los proveedores de alojamiento más descuidados e ignorantes fueron Ucrania, Japón y Zimbabwe. Ver a Ucrania en la lista no es una sorpresa, ya que se sabe desde hace tiempo que la guerra en curso del país con los separatistas pro-rusos ha creado áreas geográficas donde los proveedores de alojamiento operan con impunidad de las leyes ucranianas, que albergan descaradamente botnets, servidores de comando y control de malware, y todo tipo de cosas desagradables.

Pero además de los factores fuera del control, hay otros problemas con el proceso de denuncia de abuso. El equipo de Abuse.ch señala que solo su proyecto detecta miles de enlaces de malware por día, pero solo una pequeña parte de ellos se informa.

sitios-con-malware-vs-reclamaciones

Hay varias razones para esto, explicaron los expertos. La lista es larga, pero los escenarios más comunes que impiden que su sistema automatizado envíe un informe son:

  • Se ha excedido la cuota de la bandeja de entrada de correo electrónico de abuso, lo que significa que nadie está leyendo o eliminando correos electrónicos entrantes.
  • Los servidores web ponen direcciones de correo electrónico de abuso detrás de filtros de spam. Dado que los enlaces informados son "enlaces a ficheros con malware", algunos filtros de spam bloquean muchos informes de abuso.
  • Los servidores web utilizan un proceso de "confirmación por correo electrónico" que requiere que el sistema de informes de abuso automático haga clic en un enlace.
  • Los servidores web no responden a los informes de abuso a menos que quien reporte sea un cliente.
  • Los web hosting redirigen los informes a un formulario web.
  • Los servicios de asistencia de los anfitriones web están compuestos por empleados no técnicos que no comprenden la urgencia del problema informado.
  • Los web hosting responden a los informes, pero reescriben el asunto o no incluyen el mensaje original. Para los sistemas de informes de abuso automatizados, esto rompe efectivamente la cadena de informes.

Informe y más información: Abuse.ch