¿Qué hacer ante un ataque a mi servidor informático?

¿Qué hacer ante un ataque a mi servidor informático?

 

Una auténtica pesadilla, seguro que más de una vez se te ha pasado por la cabeza: “¿Qué haría si mi servidor fuera atacado?” Lo cierto es que en la vida real, los casos se cuentan por cientos todos los días, y cada uno reacciona de una manera, ya que mientras uno es prudente y actúa con cautela, otro se lleva las manos a la cabeza e incluso puede llevar a cabo acciones desesperadas que empeoren un poco más la situación.

Si tu servidor informático está siendo objeto de un ataque, lo primero que debes hacer es calmarte, obviamente estarás nervioso y preocupado por toda la información que se encuentra en su interior, de ahí la importancia de “Mejor prevenir antes que curar”, por lo que tendrías que hacer una copia de seguridad ahora mismo para evitar futuros sobresaltos.

Los ataques se pueden detectar, porque una misma ip abre demasiadas conexiones (un usuario normal no suele abrir más de 10 conexiones a la vez) a partir de este punto se puede considerar que estamos sufriendo un ataque.

Una vez asumiendo que estamos siendo objeto de ataque, posiblemente por algún robot, tendremos que bloquear el acceso a la web, es decir, bannear a aquellas direcciones IP que constantemente intentan acceder. Lo más normal es que el primer síntoma sea que la web se ha caído o nos ha llegado un correo alertando de varios intentos de acceso seguidos.

En CMS como Joomla o WordPress, existen plugins que nos ayudan a bloquear automáticamente cualquier login frustrado y muchas otras formas de ataque. Resultan muy recomendables para aquellos que no poseen conocimientos avanzados en seguridad informática.

El servidor posiblemente pertenezca a un tercero, una empresa encargada de proporcionarte el hosting, por lo que te recomendamos que pases a dar aviso cuanto antes, en caso de que tú no tengas conocimientos como para poder interpretar los gráficos de uso de memoria, rendimiento, datos, etc, ellos sí sabrán por dónde se encuentra el problema y qué hacer para solucionarlo.

A continuación les enumero alguno de los tipos de ataque que podemos sufrir en nuestro servidor:

Ataques por fuerza bruta: Una de las formas en las que un atacante puede conseguir entrar en una web es por las pantallas de registro de usuario, y consiste en enviar diferentes combinaciones de usuario y contraseña, tienen diccionarios con de miles de palabras y prueban todas las combinaciones, tener en cuenta que si el servidor web donde se aloja la web soporta bastantes conexiones simultaneas, con estos programas de ataque pueden probar muchas combinaciones en muy poco tiempo.

Se aconseja utilizar contraseñas seguras, añadir códigos captcha y programar un tiempo de espera cada  3 o 4 intentos fallidos

Ataques al servidor web: Toda web funciona gracias a un servidor web como apache y una motor de base de datos como mysql, esto no deja de ser software y tiene vulnerabilidades, si un hacker consigue entrar al servidor web no sirve de nada la seguridad que puedas tener en la web o lo bien que esté programada porque están dentro del servidor, por esto es muy importante que nuestro servidor tenga al día las versiones de su software, para corregir todas las vulnerabilidades que tengan. Muy importante tener un buen servicio de hosting y con un buen servicio técnico.

Inyección SQL: Este ataque afecta principalmente a las webs programadas a medida y que realizan consultas a la base de datos para mostrar el resultado en la web, también son vulnerables los formularios que recogen datos y los envían a nuestra base de datos.

Si no se protegen estas consultas a la base de datos, un atacante puede añadir a la consulta que hace la web otras instrucciones para hacer más consultas a la base de datos, esta situación es muy grave porque permite al atacante acceder a toda la base de datos, extraer la información y hasta eliminar toda la base de datos.

Se aconseja usar URl amigables pues dificultan en gran medida el ataque por inyección SQL y se pueden añadir reglas en el archivo htacces para evitar este tipo de ataques.

Acceso a datos sensibles de la BBDD: No existe sito web invulnerable, la capacidad de ataque de cualquier sitio web es cuestión de tiempo, conocimientos y recursos, por esto hemos de tener protegidos nuestros datos mas importantes. Por esto es muy importante tener nuestros datos cifrados con un algoritmo informático suficientemente seguro para que dificulte lo máximo posible el descifrado de nuestros datos.

Por ultimo también hay que tener en cuenta que si nuestro servidor es compartido, (cosa que suele ocurrir debido al coste de tener uno dedicado), nuestros “compañeros de ip pueden sufrir un ataque e infectar el servidor y esto nos afectaría. Se aconseja hacer una consulta de DNS inversa para saber que webs tenemos como vecinas en el servidor y en caso de ataque pedir al hosting que nos indique cual a sido el origen del ataque.

Seguridad Hosting

Artículos relacionados

Artículos recientes

Categorías

Categorías

mantenimiento informático en Madrid

Etiquetas

Política de privacidad.

En cumplimiento del Reglamento General de Protección de Datos, y la normativa nacional de protección de datos, Fedriani Comercial Informática S.L. le informa que tratará los datos de carácter personal que se recojan a través de esta web u otras vías, de forma confidencial y exclusivamente con la finalidad de ofrecer los servicios solicitados, con todas las garantías legales y de seguridad que impone el Reglamento General de Protección de Datos y la normativa española vigente sobre protección de datos.

Identificación del responsable

Fedriani Comercial Informática, sociedad domiciliada en la calle Gaviota, nº 64, Oficina, 28025 Madrid, con CIF B82073461 y teléfono 910014300 (en adelante, Argos.red) es el responsable del tratamiento de sus datos personales. Asimismo, le informamos que Fedriani Comercial Informática S.L.está integrado por diferentes sociedades, colaboradores y cuentan con un Delegado de Protección de Datos, al cual podrá dirigirse a través de la siguiente dirección: lopd@informaticos.co

Finalidades

En particular, los datos que se proporcionan a través de la web serán tratados para la gestión del contacto o de la consulta realizada, y en su caso, si se produce posterior encargo profesional la gestión profesional, administrativa, contable y fiscal del encargado, así como el archivo de expedientes.

Legitimación del tratamiento

La legitimación del tratamiento de sus datos es el consentimiento que presta enviando el formulario de contacto o la consulta. Si se produce encargo profesional, la legitimación del tratamiento será la relación contractual que se establezca, así como el cumplimiento de las obligaciones profesionales y legales derivadas del mismo.

Comunicaciones de los datos

Los datos derivados del contacto y la consulta podrán ser comunicados a las sociedades del grupo y colaboradores de Fedriani Comercial Informática S.L. En el caso de que posteriormente se produzca encargo profesional, Fedriani Comercial Informática S.L. podrá comunicar sus datos a otros profesionales que deban intervenir o sea conveniente que intervengan para una mejor gestión y prestación de los servicios contratados.

Derechos de los interesados

Como titular de sus datos, usted tiene el control sobre los mismos y, podrá ejercer sus derechos en cualquier momento, enviando un email a la dirección lopd@informaticos.co, indicando el derecho que quiere ejercer y sus datos identificativos. Los derechos que puede ejercitar son:
  • Derecho de acceso, rectificación y/o supresión: usted tiene derecho a obtener información sobre si Fedriani Comercial Informática S.L. está tratando sus datos personales y, en su caso, acceder a los mismos, así como a solicitar su rectificación en caso de ser los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
  • Derecho de limitación del tratamiento: en cuyo caso se conservarán únicamente para el ejercicio o defensa de reclamaciones.
  • Derecho de portabilidad: podrá ejercer este derecho reconocido.
  • Derecho de oposición: los interesados podrán oponerse al tratamiento de sus datos, ante lo cual, Fedriani Comercial Informática S.L. dejará de tratarlos, salvo por obligación legal. Además, el interesado tiene el derecho de retirar el consentimiento otorgado para envío de publicidad en cualquier momento mediante el procedimiento indicado.
Estos derechos los podrá ejercer gratuitamente. En caso de que considere que sus derechos no han sido debidamente atendidos, podrá presentar una reclamación ante el Delegado de Protección de Datos (lopd@informaticos.co) o ante la autoridad de control pertinente (Agencia Española de Protección de Datos, www.aepd.es).