StopTheHacker nos trae «antivirus para webs»

Hace 10 o 12 años, una mayoría considerable de ordenadores no disponían de protección antivirus. Peter Jansen, CEO de StopTheHacker, piensa que esta situación se sigue repitiendo hoy día a nivel de páginas web. «En aquellos años la gente decía, yo no necesito un antivirus. A mi no me pasará, ni siquiera me enteraré» , comenta Jensen. «La gente de pequeños y medianos negocios no tiene idea de lo que puede suceder» continua diciendo. «Se infectan, son incluídos en la blacklist de Google, sus clientes se vuelven locos y al final acaban comprando StopTheHacker»

StopTheHacker es un servicio que escanea nuestra web en busca de malware e identifica de forma concisa la infección si es encontrada. Podemos usar esta información para editar y eliminar las líneas exactas de código malicioso que han sido inyectadas en los archivos de nuestra web. Sin embargo la mayoría de usuarios preferirán su opción más completa, la cual incluye su propia protección para eliminar el malware. Con un coste de unos 16,50€/mes para un escaneo diario, el servicio tiene un precio bastante razonable. Jensen decía, no sin razón, que cuando tenemos un sistema infectado nos costará en torno a 100$ por hora contratar a un experto que nos desinfecte el sistema, teniendo que pagar de nuevo si la infección resurge.

Protección Back-End

StopTheHacker ha añadido algunas características interesantes desde que vió la luz el pasado año. Antes, el programa escaneaba toda la publicidad alojada en la página en busca de malware; esto aún ocurre. Pero ahora podemos escoger si queremos que analice los archivos del sitio directamente en el servidor donde descansan. De esta forma se pueden encontrar más rastros, como páginas de phishing u otras vulnerabilidades adicionales. También permite auditar los archivos «.log» para decirle al cliente cuantos intentos de acceso a su site se han producido, así como las circunstancias. Esto permite localizar mejor los rastros de hackers, y las posibles puertas abiertas que van dejando para poder volver a entrar en el site nuevamente.

Protección empresarial
Las empresas están contemplando este problema seriamente, afirma Jensen: «Si, tienen un asesoramiento en cuanto a vulnerabilidades, y saben que parches hay que aplicar, pero a veces no pueden mantener el ritmo requerido». «Asumen que, incluso si alguna amenaza logra colarse, la aplicación de firewall vía web lo bloqueará. Pero estos firewall no lo capturan todo. Además, podrían no detectar una amenaza durante semanas si esta esta diseñada para entrar y esperar un tiempo hasta la activación.

La reparación automática de malware es extremadamente importante a estos niveles. De acuerdo a lo afirmado por Jensen, muchos competidores intentarán reparar las infecciones encontradas poniéndose en contacto con un grupo de expertos. Pero imaginemos, por ejemplo, que un hosting como WordPress resulta infectado. Quedarían comprometidos en torno a 100000 blogsm y eso es algo a lo que el modelo humano no puede responder.

«La gente simplemente no puede parchear todo, así que acabaremos infectados» apunta Jensen, «Cuando ocurre, podemos arreglarlo, además de avisarte de que el ataque ha tenido lugar. Ahora tú puedes enfocar el tipo de parche que necesitas para esa vulnerabilidad. Hemos alcanzado el punto en que el antivirus para pc resulta una necesidad y, si Jensen está en lo cierto, en poco tiempo veremos una rápida expansión de este tipo de protecciones.