Como pueden hackear tu cuenta y como puedes evitar que lo hagan
Alguna vez has dicho: «En mi sitio no hay información ultra secreta que pueda ocasionar la tercera guerra mundial ¿para qué les interesaría hacker mi cuenta?» o «No soy presa fácil de hackers, mi contraseña es muy buena».
Pues la realidad es que a los hackers sí les interesa tu sitio web, tu computadora y toda la información que tienes almacenada, pero ¿por qué o para qué? es decir.. ¿Por qué pueden llegar a hackear tu sitio web ?
Las principales razones por las que quieren hackear tu cuenta, sitio web o equipo son estas tres:
1. Quieren usar tu cuenta/sitio web para enviar spam o virus y almacenar información que ellos no quieren tener en sus propios ordenadores o servidores.
2. Buscan obtener tu información: correo electrónico, número de cuenta, tarjeta de crédito, etc.
3. Desean tener acceso a tu sitio y bajar softwares que les facilite el control total de tu sitio y computadora.
La tercera razón puede sonar algo curiosa. Al obtener el control total de tu sitio o computadora, el hacker puede accesar a otros usuarios a través de tu cuenta y así seguir obteniendo más información y más poder de otros computadores.
Una de las razones por la cual buscan tener el control de muchas computadoras y sitios a la vez es para hacer un ataque mayor. Por ejemplo, todas las computadoras pidiendo acceso a un sitio en específico al mismo tiempo, ésto puede causar que todo el sistema quede paralizado o se caiga, consiguiendo que la entrada a ese sitio grande o importante sea más fácil. Es parte de una estrategia.
¿Qué sucede cuando tu sitio ha sido hackeado? Pueden acontecer algunos escenarios:
*Al entrar a tu sitio eres re-dirigido hacia otro lugar
*Algunas partes pudieron ser borradas o desordenadas
*El anuncio de «Has sido hackeado» aparece de inmediato
* Algunas veces, el ataque consiste en un código malicioso que no puede ser detectado a simple vista pero esta operando en alguna carpeta oculta dentro de tu sitio. En este caso, tanto el motor de búsqueda como el ranking de tu página en Google puede ser afectada, los correos que envíes se detectan como spam y como resultado, tu sitio se queda sin tráfico. Cuando Google detecta que tu sitio web esta infectado, envía un mensaje de advertencia cuando llega un posible visitante desde Google Chrome.
Otras formas de hackeo son:
-Pagina cruzada (Cross site scripting): Al querer entrar a tu sitio, eres redirigido a otra página. Muchas veces no te das cuenta, la pagina falsa es diseñada muy parecida a la original. Principalmente lo hacen para obtener información y que vacíes tus datos en su respaldo, como tu nombre, correo, tarjeta de crédito, etc.
-Información filtrada (Injection flaws): Cuando los códigos de programación se manda de una persona a otra persona es fácil para el hacker interceptarla e inyectar otros códigos, los cambios pasan desapercibidos entonces el sistema comienza a fallar.
-Archivos y carpetas infectadas (Malicious file execution): Hay que tener cuidado con las imágenes o archivos que aceptas y ejecutas en tu computadora, muchas veces al abrirlo se libera algún virus y esto debilita tus sistemas operativos.
-Código de programación inseguro (Insecure cryptograhic storage): Es importante fijarnos en nuestro proveedor de hosting y desarrollador de página web. La prevención para evitar hackeos empieza desde que se construye tu página. Algunas veces, el sistema no se desarrolla de la manera más óptima y es frágil, el hackeo termina sucediendo por un error de código desde la base.
– Sitios web CMS que utilizan plantillas compradas suelen ser los primeros en ser atacados porque los hackers descubren las vulnerabilidades. Si no se actualiza la versión de CMS (como wordpress) o se actualizan los plugins, se corre un alto riesgo de infiltración.
Estas son solo algunas formas en las que puedes caer, por eso te recomendamos tomes tus precauciones y consultes a expertos a la hora de hacer tu página web, primero porque ellos conocen sobre programación y seguridad y segundo, porque te pueden brindar soporte cada vez que lo necesites si pasa algún inconveniente.
¿Cómo puedes prevenir un hackeo? / Consejos de seguridad para tu sitio web
La información, los correos y archivos que almacenas en la nube pueden correr riesgo sino tomas medidas importantes o cuidas de los siguientes detalles. Siguiendo estos consejos puedes evitar hasta un 80% la probabilidad de que tu cuenta sea hackeada:
1. Mantén tu software actualizado
Actualizar tu sistema constantemente es importante, algunos programas se van quedando obsoletos, por ende, con los nuevos y actualizados que van saliendo es más fácil entrar a tu base de datos.
Las actualizaciones tanto del software y de las características o plugins que agregas, sirven para tener mejor protección frente a los nuevos virus o códigos malignos que se crean y de igual forma, que se actualizan cada día.
2. Manejo de usuarios y contraseñas
El nombre de usuario más común es «admin» y la contraseña más común es «contraseña», es importante escoger palabras complicadas, sabemos que si combinas mayúsculas, minúsculas y signos de escritura lo termines olvidando todo al día siguiente pero siempre todo anotado en un papel guardado en un lugar seguro te puede evitar muchos dolores de cabeza.
Otro punto a considerar es la cantidad de personas que tienen acceso a tus cuentas. Lo más recomendable es que pocos tengan esas contraseñas para evitar un mal uso de la información y que todos los accesos se actualicen cada 60 días.
3. Usa plugins confiables y actualizados
Los plugins son upgrades para CMS como WordPress, que se le pueden hacer a tu sitio para que tenga mejor apariencia o funcionamiento. Instalar uno que refuerce la seguridad de tu página también es muy recomendable. Para esto te aconsejamos que preguntes a tu desarrollador de páginas web o proveedor de hosting. Solo utiliza plugins autorizados y reconocidos (buen rating) y que estén actuálizadose frecuentemente. Tu tarea es estar actualizando estos con frecuencia, así como la versión de tu CMS.
4. Utiliza las herramientas Webmaster Tools de Google (ahora search engine console)
Google ofrece herramientas que te ayudan a manejar toda la cuestión de seguridad, por ejemplo, monitorea constantemente tu sitio y los motores de búsqueda, si existe algo inusual lo reporta de inmediato.
Recuperarse de un ciberataque puede ser un proceso lento y frustrante, algunas veces afecta a la producción y efectividad de toda una empresa. Es importante prestarle atención a este tema y tomarnos al mes unos minutos para actualizar y checar que todo ande bien. Pensar que a ti nunca te puede pasar te convierte en un blanco fácil de miles de hackers que están en busca de tu información.
Deja una respuesta