Noticias y sitios web deportivos vulnerables al ataque

Noticias y sitios web de deportes tienen algunos de los niveles más bajos de adopción de seguridad, un estudio ha sugerido.

Un equipo de expertos en seguridad cibernética examinó los protocolos de seguridad utilizados por los 500 principales sitios en diversas industrias y sectores en línea.
Encontraron que menos del 10% de las noticias y sitios web de deportes usaban protocolos de seguridad básicos como HTTPS y TLS.
Incluso los que lo hacen no siempre utilizan los “protocolos más recientes o más fuertes”, dijo uno de los autores del estudio.
“Conforme pasa el tiempo, todo el cifrado se debilita porque la gente encuentra maneras de hacerlo”, dijo a la BBC el profesor Alan Woodward, experto en seguridad cibernética de la Universidad de Surrey.
“Hemos probado el sitio web de la Universidad de Surrey usando un sitio llamado Security Headers hace un par de semanas y obtuvo un A”, explicó, “pero ahora es sólo un C”.
Compras y juegos
La investigación, publicada en el Journal of Cyber Security Technology, muestra que algunos sectores parecen mucho más conscientes de la seguridad que otros.
Los sitios web de empresas de informática y tecnología y organizaciones financieras mostraron un nivel mucho más alto de adopción que sitios de compras y juegos, por ejemplo.
“En el sector financiero, casi todos los sitios que miramos tenían enlaces cifrados”, dijo Woodward, “pero incluso en el sector minorista la adopción de los estándares más recientes es baja”.
Un cuarto de los sitios de compras estudiados utilizaban Transport Layer Security (TLS), que ofrece herramientas como certificados digitales, contraseñas remotas y una selección de cifras para cifrar el tráfico entre un sitio web y sus visitantes.
Pero entre los sitios web de noticias y deportes se encontró que menos del 8% utilizaban el protocolo.
Entre los que lo hicieron, muchos no pudieron hacer uso de algunas de las herramientas más fuertes disponibles, como HSTS, que automáticamente empuja a los usuarios que acceden a una versión no segura de un sitio web en la versión cifrada en su lugar.
‘Haga clic en el candado’
“Es como si las noticias y los proveedores de contenido deportivo no valoran la seguridad de su contenido”, dijo Woodward.
“Se están dejando vulnerables a ataques como las secuencias de comandos entre sitios, donde un atacante puede pretender que algo proviene de un sitio web cuando no lo tiene”.
Pero el Profesor Woodward advirtió contra poner demasiada fe en sitios que parecen tener los protocolos de seguridad más actualizados y completos en su lugar.
“La gente asume que porque están usando TLS están teniendo una conversación segura, pero no hay garantía sobre con quién están teniendo esa conversación segura”, explicó.
“Algunos de esos sitios falsificados están utilizando una seguridad más actualizada que los sitios genuinos. Tienes que hacer clic en ese candado y comprobar con quién estás hablando.”

Leave a Reply

Your email address will not be published. Required fields are marked *