Informaticos.co

¿Qué hacer ante un ataque a mi servidor informático?

ataque servidores

Si tu servidor informático está comprometido, lo primero que debes hacer es calmarte. Obviamente estarás nervioso y preocupado por toda la información que se encuentra en su interior, de ahí la importancia de “Mejor prevenir antes que curar”, por lo que tendrías que hacer una copia de seguridad ahora mismo para evitar futuros sobresaltos. Si aún así prefieres delegar esta tarea porque temes equivocarte y perder todos los datos contáctanos sin compromiso antes de realizar ninguna acción. Nosotros lo solucionamos por ti.

beb5b824 vector 2

Índice de Contenidos

¿Qué hacer ante un ataque a mi servidor informático?

Una auténtica pesadilla, seguro que más de una vez se te ha pasado por la cabeza: “¿Qué haría si mi servidor fuera atacado?” Lo cierto es que en la vida real, los casos se cuentan por cientos todos los días, y cada uno reacciona de una manera, ya que mientras uno es prudente y actúa con cautela, otro se lleva las manos a la cabeza e incluso puede llevar a cabo acciones desesperadas que empeoren un poco más la situación.

 

 

¿Cómo detectar un ataque a servidores?

Las brechas de seguridad se pueden detectar, porque una misma ip abre demasiadas conexiones (un usuario normal no suele abrir más de 10 conexiones a la vez) a partir de este punto se puede considerar que estamos sufriendo un ataque.

Una vez asumiendo que estamos siendo objeto de asalto, posiblemente por algún robot, tendremos que bloquear el acceso a la web, es decir, bannear a aquellas direcciones IP que constantemente intentan acceder. Lo más normal es que el primer síntoma sea que la web se ha caído o nos ha llegado un correo alertando de varios intentos de acceso seguidos.

En CMS como Joomla o WordPress, existen plugins que nos ayudan a bloquear automáticamente cualquier login frustrado y muchas otras formas de violación. Resultan muy recomendables para aquellos que no poseen conocimientos avanzados en seguridad informática.

 

Reporta el problema a tu hosting

El servidor posiblemente pertenezca a un tercero, una empresa encargada de proporcionarte el hosting, por lo que te recomendamos que pases a dar aviso cuanto antes. En caso de que tú no tengas conocimientos como para poder interpretar los gráficos de uso de memoria, rendimiento, datos, etc.

Ellos sí sabrán por dónde se encuentra el problema y qué hacer para solucionarlo.

 

Tipos de ataque a servidor

A continuación les enumero alguno de los tipos de intromisión que podemos sufrir en nuestro servidor:

Ataques por fuerza bruta

Una de las formas en las que un atacante puede conseguir entrar en una web es por las pantallas de registro de usuario.

Consiste en enviar diferentes combinaciones de usuario y contraseña. Tienen diccionarios con de miles de palabras y prueban todas las combinaciones.

Hay que tener en cuenta que si el servidor web donde se aloja la web soporta bastantes conexiones simultaneas, con estos programas de ataque pueden probar muchas combinaciones en muy poco tiempo.

Se aconseja utilizar contraseñas seguras, añadir códigos captcha y programar un tiempo de espera cada 3 o 4 intentos fallidos.

 

Ataques al servidor web

Toda web funciona gracias a un servidor web como apache y una motor de base de datos como mysql, esto no deja de ser software y tiene vulnerabilidades.

Si un hacker consigue entrar al servidor web no sirve de nada la seguridad que puedas tener en la web o lo bien que esté programada porque están dentro del servidor, por esto es muy importante que nuestro servidor tenga al día las versiones de su software, para corregir todas las vulnerabilidades que tengan. Muy importante tener un buen servicio de hosting y con un buen servicio técnico.

 

Inyección SQL

Este ataque afecta principalmente a las webs programadas a medida y que realizan consultas a la base de datos para mostrar el resultado en la web, también son vulnerables los formularios que recogen datos y los envían a nuestra base de datos.

Si no se protegen estas consultas a la base de datos, un atacante puede añadir a la consulta que hace la web otras instrucciones para hacer más consultas a la base de datos. Esta situación es muy grave porque permite al atacante acceder a toda la base de datos, extraer la información y hasta eliminar toda la base de datos.

Se aconseja usar URl amigables pues dificultan en gran medida la infección por inyección SQL y se pueden añadir reglas en el archivo htaccess para evitar este tipo de ataques.

 

Acceso a datos sensibles de la BBDD

No existe sito web invulnerable, la capacidad de ataque de cualquier sitio web es cuestión de tiempo, conocimientos y recursos, por esto hemos de tener protegidos nuestros datos más importantes. Por esto es muy importante tener nuestros datos cifrados con un algoritmo informático suficientemente seguro para que dificulte lo máximo posible el descifrado de nuestros datos.

Por ultimo también hay que tener en cuenta que si nuestro servidor es compartido, (cosa que suele ocurrir debido al coste de tener uno dedicado), nuestros “compañeros de ip pueden sufrir un ataque e infectar el servidor y esto nos afectaría.

Se aconseja hacer una consulta de DNS inversa para saber qué webs tenemos como vecinas en el servidor y en caso de ataque pedir al hosting que nos indique cuál a sido el origen de la brecha.

 

Como ves, no es una cuestión trivial y se necesitan conocimientos profesionales para proteger tu empresa de intrusiones a servidor, y para darles solución en el momento y de la forma correcta.

Este es uno de nuestros puntos fuertes. Contacta con nosotros si quieres proteger tu servidor de ataques o si ya estás en apuros y necesitas una solución. Te ayudamos.

 

 

Más tips sobre mantenimiento informático

Abrir chat
Hola
¿En qué podemos ayudarte?