Cómo atacan nuestras webs y como defendernos

 

Cada día se producen gran cantidad de ataques a webs y parte de estos tienen éxito. Si tienes una web deberías estar muy atento a estos ataques, pues pueden tener efectos catastróficos para la misma, os explicare como atacan nuestras webs y como defendernos de estos ataques a un nivel básico

Al igual que pasa con los sistemas operativos, (Windows es más atacado que Linux) los gestores de contenido o CMS más populares son los más atacados, pues es más rentable estudiar o fabricar una herramienta para atacar a 1 millón de sitios que a 10.000. Aunque para los grandes hackers es más importante el entrar en un sitio de prestigio y alta seguridad que entrar en muchos sitios relativamente fáciles.

 

Ataques más comunes contra la seguridad informática de nuestra web

 

Ataques de instalación de malware.

 

Ataques a mi cms

Este tipo de ataque consiste en la instalación de software ajeno a nuestra web para que nuestro sitio web muestre publicidad, banners o incluso contenido ajeno.

El culpable de estos ataques en gran medida es un gestor de contenidos o plugins sin actualizar y por lo tanto sin protegerse de las vulnerabilidades que aparecen día a día.

 

Ataques de fuerza bruta.

 

Ataques de fuerza bruta a nuestra webEstos ataques son relativamente sencillos de hacer (sobre todo si se lo ponemos fácil con las contraseñas) y principalmente son enviados desde maquinas que prueban millones de contraseñas hasta que dan con la de nuestro acceso al panel de control de nuestra web.

Las estadísticas dicen que la mitad de las contraseñas que utilizamos son inferiores a 8 caracteres y en algunos casos son del tipo 12345678 00000000 ó pasword e incluso la palabra contraseña, es muy conveniente poner en nuestra contraseña mayúsculas, minúsculas y caracteres especiales (de los que salen al presionar la tecla alt gr)

Otra opción para complicar la vida a los hackers es cambiar el nombre de usuario “Admin” o “Administrador” que vienen por defecto en los gestores de contenidos.

 

Agujeros de seguridad en los plugins.

 

Un reciente estudio nos muestra que de los 50 plugins más usados de WordPress un 20% tenían importantes agujeros de seguridad y eran muy susceptibles de ataques, sobre todo los gratuitos en los que nadie responde ante los problemas de seguridad.

Para proteger nuestra web un poco frente a estos ataques hay algunas costumbres que nos pueden ayudar.

1º Actualizar periódicamente nuestro gestor de contenidos y nuestros plugins (a ser posible cada vez que exista tal actualización)

2º Hacer copia de seguridad de nuestra web completa, incluyendo la base de datos, mínimo 1 vez al mes. Los servidores o hostings suelen hacer copias de seguridad de nuestra web automáticamente, pero si pedimos una restauración a la empresa de hosting puede ser que tengamos que pagarla (según las características y el contrato que tengamos)

3º Suscribirse a lista de correos que hable de vulnerabilidades de nuestro CMS. Google por ejemplo tiene un apartado de suscripción de noticias que aporta bastante información.

4º Usar un plugin para autentificación más segura.

 

Ataques de denegación de servicio.

 

Ataque web por denegación de serviciosEstos ataques consisten en hacer muchísimas peticiones a nuestro servidor hasta que se sature y se caiga la web, en definitiva es pedirle al ordenador de nuestro servidor que trabaje más y más y más hasta que no pueda atender todas las peticiones.

Para este tipo de ataques a veces se usan programas de malware que instalados en cientos de ordenadores realizan peticiones de servicio a páginas web desde nuestro ordenador e IP sin que nos demos cuenta. Esto hace más difícil identificar al atacante.

Ante este tipo de ataques deben estar muy protegidas las tiendas online ya que les puede causar un perjuicio importante el tener la web caída.

Como es de imaginar la principal defensa ante este tipo de ataques debe producirse a nivel servidor, aquí poco se puede hacer a nivel usuario de gestor de contenidos.

 

Básicamente y sin entrar en profundidad estos son los ataques más usuales que puede sufrir nuestra web, por eso es tan importante contar con expertos en mantenimiento informático y seguridad en redes informáticas para que nos puedan ayudar en este aspecto.

Porque en muchos casos el ahorro en seguridad informática de nuestro sitio web nos puede salir muy caro o tener consecuencias muy penosas.

 

2017-04-28T20:52:51+00:00 24 de abril, 2016|