Hace unos dias la empresa Sucuri presentaba su informe de tendencias de webs hackeadas en los principales CMS de Software libre ( Joomla, Wordpress, Magento, Drupal) del primer cuadrimestre del 2016.
En este informe de webs Hackeadas, se comenta que de 11.000 webs infectadas analizadas,
- de las webs hackeada el 78% eran Wordpress y de estas el 50% era por no tener wordpress actualizado.
- de las webs hackeadas el 14% eran Joomla
Las principales causas de las infecciones se deben a la utilización de extensiones, plugins, componentes, modulos, temas de terceros que no sean seguros.
La siguiente gráfica muestra el % total (entre otras) de Webs Hackedas en Wordpress, webs hackeadas en Joomla por tener Plugins, componentes, modulos , temas desactualizados
El informe indica que cada webs hackeada en Joomla y webs hackeadas en Wordpress tiene de media 132 archivos comprometidos. El 66 % de cada web comprometida tiene algún tipo de backdoor que permiten el acceso a los hackers para realizar acciones de envio de emails, acceso a información sensible, etc.
La siguiente gráfica muestra los tipos de infecciones de las webs analizadas
Puedes encontrar el informe completo en la web de Sucuri