General, Actualidad, Seguridad

¿Malware? Tres días tardan los proveedores de hosting en responder

Según un informe llevado a cabo por Abuse.ch, los proveedores de hosting tardan una media de tres días, dos horas y 33 minutos en responder a las quejas de abuso y eliminar malware alojado en sus servidores.

Para llevar a cabo este estudio los investigadores iniciaron el proyecto URLhaus, con el que recorrieron Internet y vigilaron todos los enlaces maliciosos que encontraron y notificaron a los proveedores. Encontraron entonces que hay decenas de miles de informes de este tipo de infracciones que se envían al día.

Estudios previos han mostrado que las primeras horas después de la distribución de un malware son las más críticas, que es el momento en el que los filtros de spam y antivirus son más vulnerables y pueden saltarse. El estudio demuestra que muy pocos proveedores están ayudando a disminuir estos tiempos.

«Entre los más de 600 proveedores de alojamiento a los que se les han notificados URLs maliciosas en los últimos dos meses, solo 104 (un 16%) reaccionaron en una media de 6 horas«, declararon desde el equipo de Abuse.ch. «Si observamos la cantidad de proveedores que reaccionaron dentro de un plazo de una hora desde que recibieron la notificación, la cifra cae a 13 (un 2%)«.

Los más rápidos en contestar fueron los de Clouvider, con un récord de respuesta de 19 minutos, el que más tardó en responder fue la australiana HNPL-AS-AP Hosted Network Pty, que tardó 19 días, 20 horas y 42 minutos en responder.

Por si todo esto no fuera suficientemente grave, el equipo de Abuse.ch declaró que algunos proveedores de hosting ni siquiera responden a estas notificaciones y que algunos archivos maliciosos permanecen online durante meses.

El proveedor que no respondió a la mayoría de quejas fue Go Daddy, que albergaba 402 campañas de malware, según Abuse.ch. Le sigue Digital Ocean, con 295 reportes.

Los países en los que Abuse.ch encontró a los proveedores más descuidados e ignorantes fue en Ucrania, Japón y Zimbawe. Ver a Ucrania en esta lista no es una sorpresa, ya que desde que se desató la guerra, los separatistas pro-rusos han creado áreas geográficas donde algunso proveedores de alojamiento web operan con impunidad de las leyes ucranianas, y albergan descaradamente botnets, servidores de malware y todo tipo de cosas desagradables.

Imagen | Lewis Ngugi de Unsplash

Artículo AnteriorSiguiente Artículo