Cómo atacan nuestras webs y cómo defendernos

Cada día se producen gran cantidad de ataques a webs y parte de estos tienen éxito. Si tienes una web deberías estar muy atento a estos ataques, pues pueden tener efectos catastróficos para la misma, os explicare como atacan nuestras webs y como defendernos de estos ataques a un nivel básico

Al igual que pasa con los sistemas operativos, (Windows es más atacado que Linux) los gestores de contenido o CMS más populares son los más atacados, pues es más rentable estudiar o fabricar una herramienta para atacar a 1 millón de sitios que a 10.000. Aunque para los grandes hackers es más importante el entrar en un sitio de prestigio y alta seguridad que entrar en muchos sitios relativamente fáciles.

Cómo atacan nuestras webs y cómo defendernos

Ataques de instalación de malware

 

Ataques a mi cms

Este tipo de ataque consiste en la instalación de software ajeno a nuestra web para que nuestro sitio web muestre publicidad, banners o incluso contenido ajeno.

El culpable de estos ataques en gran medida es un gestor de contenidos o plugins sin actualizar y por lo tanto sin protegerse de las vulnerabilidades que aparecen día a día.

 

Ataques de fuerza bruta

 

Cómo atacan nuestras webs y cómo defendernosEstos ataques son relativamente sencillos de hacer (sobre todo si se lo ponemos fácil con las contraseñas) y principalmente son enviados desde maquinas que prueban millones de contraseñas hasta que dan con la de nuestro acceso al panel de control de nuestra web.

Las estadísticas dicen que la mitad de las contraseñas que utilizamos son inferiores a 8 caracteres y en algunos casos son del tipo 12345678 00000000 ó pasword e incluso la palabra contraseña, es muy conveniente poner en nuestra contraseña mayúsculas, minúsculas y caracteres especiales (de los que salen al presionar la tecla alt gr)

Otra opción para complicar la vida a los hackers es cambiar el nombre de usuario “Admin” o “Administrador” que vienen por defecto en los gestores de contenidos.

 

Agujeros de seguridad en los plugins

Un reciente estudio nos muestra que de los 50 plugins más usados de WordPress un 20% tenían importantes agujeros de seguridad y eran muy susceptibles de ataques, sobre todo los gratuitos en los que nadie responde ante los problemas de seguridad.

Para proteger nuestra web un poco frente a estos ataques hay algunas costumbres que nos pueden ayudar.

1º Actualizar periódicamente nuestro gestor de contenidos y nuestros plugins (a ser posible cada vez que exista tal actualización)

2º Hacer copia de seguridad de nuestra web completa, incluyendo la base de datos, mínimo 1 vez al mes. Los servidores o hostings suelen hacer copias de seguridad de nuestra web automáticamente, pero si pedimos una restauración a la empresa de hosting puede ser que tengamos que pagarla (según las características y el contrato que tengamos)

3º Suscribirse a lista de correos que hable de vulnerabilidades de nuestro CMS. Google por ejemplo tiene un apartado de suscripción de noticias que aporta bastante información.

4º Usar un plugin para autentificación más segura.

carding

Ataques de denegación de servicio

Estos ataques consisten en hacer muchísimas peticiones a nuestro servidor hasta que se sature y se caiga la web, en definitiva es pedirle al ordenador de nuestro servidor que trabaje más y más y más hasta que no pueda atender todas las peticiones.

Para este tipo de ataques a veces se usan programas de malware que instalados en cientos de ordenadores realizan peticiones de servicio a páginas web desde nuestro ordenador e IP sin que nos demos cuenta. Esto hace más difícil identificar al atacante.

Ante este tipo de ataques deben estar muy protegidas las tiendas online ya que les puede causar un perjuicio importante el tener la web caída.

Como es de imaginar la principal defensa ante este tipo de ataques debe producirse a nivel servidor, aquí poco se puede hacer a nivel usuario de gestor de contenidos.

Básicamente y sin entrar en profundidad estos son los ataques más usuales que puede sufrir nuestra web, por eso es tan importante contar con expertos en mantenimiento informático y seguridad en redes informáticas para que nos puedan ayudar en este aspecto.

Porque en muchos casos el ahorro en seguridad informática de nuestro sitio web nos puede salir muy caro o tener consecuencias muy penosas.

 

Artículos relacionados

Artículos recientes

Categorías

Categorías

mantenimiento informático en Madrid

Etiquetas

Política de privacidad.

En cumplimiento del Reglamento General de Protección de Datos, y la normativa nacional de protección de datos, Fedriani Comercial Informática S.L. le informa que tratará los datos de carácter personal que se recojan a través de esta web u otras vías, de forma confidencial y exclusivamente con la finalidad de ofrecer los servicios solicitados, con todas las garantías legales y de seguridad que impone el Reglamento General de Protección de Datos y la normativa española vigente sobre protección de datos.

Identificación del responsable

Fedriani Comercial Informática, sociedad domiciliada en la calle Gaviota, nº 64, Oficina, 28025 Madrid, con CIF B82073461 y teléfono 910014300 (en adelante, Argos.red) es el responsable del tratamiento de sus datos personales. Asimismo, le informamos que Fedriani Comercial Informática S.L.está integrado por diferentes sociedades, colaboradores y cuentan con un Delegado de Protección de Datos, al cual podrá dirigirse a través de la siguiente dirección: lopd@informaticos.co

Finalidades

En particular, los datos que se proporcionan a través de la web serán tratados para la gestión del contacto o de la consulta realizada, y en su caso, si se produce posterior encargo profesional la gestión profesional, administrativa, contable y fiscal del encargado, así como el archivo de expedientes.

Legitimación del tratamiento

La legitimación del tratamiento de sus datos es el consentimiento que presta enviando el formulario de contacto o la consulta. Si se produce encargo profesional, la legitimación del tratamiento será la relación contractual que se establezca, así como el cumplimiento de las obligaciones profesionales y legales derivadas del mismo.

Comunicaciones de los datos

Los datos derivados del contacto y la consulta podrán ser comunicados a las sociedades del grupo y colaboradores de Fedriani Comercial Informática S.L. En el caso de que posteriormente se produzca encargo profesional, Fedriani Comercial Informática S.L. podrá comunicar sus datos a otros profesionales que deban intervenir o sea conveniente que intervengan para una mejor gestión y prestación de los servicios contratados.

Derechos de los interesados

Como titular de sus datos, usted tiene el control sobre los mismos y, podrá ejercer sus derechos en cualquier momento, enviando un email a la dirección lopd@informaticos.co, indicando el derecho que quiere ejercer y sus datos identificativos. Los derechos que puede ejercitar son:
  • Derecho de acceso, rectificación y/o supresión: usted tiene derecho a obtener información sobre si Fedriani Comercial Informática S.L. está tratando sus datos personales y, en su caso, acceder a los mismos, así como a solicitar su rectificación en caso de ser los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de limitación del tratamiento: en cuyo caso se conservarán únicamente para el ejercicio o defensa de reclamaciones.
  • Derecho de portabilidad: podrá ejercer este derecho reconocido.
  • Derecho de oposición: los interesados podrán oponerse al tratamiento de sus datos, ante lo cual, Fedriani Comercial Informática S.L. dejará de tratarlos, salvo por obligación legal. Además, el interesado tiene el derecho de retirar el consentimiento otorgado para envío de publicidad en cualquier momento mediante el procedimiento indicado.
Estos derechos los podrá ejercer gratuitamente. En caso de que considere que sus derechos no han sido debidamente atendidos, podrá presentar una reclamación ante el Delegado de Protección de Datos (lopd@informaticos.co) o ante la autoridad de control pertinente (Agencia Española de Protección de Datos, www.aepd.es).