¿Porque habrían de hackear mi sitio web?
Ante el alza de ataques cibernéticos a las páginas web, la pregunta surge: ¿Porque alguien habría de hackear mi sitio web y con que fin?
Si consideramos que nuestro sitio web no es famoso o no tiene millones de visitantes, ¿porque seriamos objetos de un ataque de este tipo? ¿Cuál es el objetivo?
Simple: El atacante busca un sitio anónimo y vulnerable para aprovecharse de los recursos que contiene: espacio para alojamiento de virus y malware así como un servidor o computadora conectada a Internet para procesar spam, virus o phishing.
El objetivo es buscar empresas y dominios legales sin antecedentes de listas negras y con buena reputación para alojar malware y virus para propagarlo por Internet, todo con el fin de hacer dinero de forma ilegal.
Una de estas prácticas engañosas es el phishing que consiste en instalar en tu hosting, paginas web fraudulentas o replicas de otros sitios web de bancos para solicitar contraseñas de acceso, información sensible de tarjetas de crédito entre otros.
Otra razón para ser objeto de un ataque de este tipo en tu hosting es la inyección de código malicioso dentro de las páginas PHP del sitio. Una vez infectado el sitio, el atacante puede tener acceso al espacio de hospedaje web compartido y hacer cambios en los archivos del sitio, eliminarlos i instalar programas ejecutables a su antojo.
Tercero, una forma nueva de aprovechamiento de recursos de hospedaje web es Cryptomining, es decir la minería de Bitcoin o criptomononedas. Para este proceso de validación de bloques de blockchain se requiere alto procesamiento y los atacantes buscan servidores para explotarlo. Los atacantes no solo lo han hecho desde hospedajes web compartidos sino también infectando equipos de computo personales así como dispositivos móviles.
Se han descubierto vulnerabilidades en CMS como drupal y wordpress para ingresar por medio de las plantillas de diseño por lo cual debes buscar que tu sitio web no cuente con plantillas o bien que estén actualizadas y sean de buena fuente.
¿Qué pasa que cuando mi sitio web es infiltrado?
Cuando un sitio web se infecta y comienza a enviar virus, el dominio y la IP del servidor están limpias por lo que comienzan a llegar a muchos usuarios. Con el paso del tiempo, los usuarios comienzan a reportar abuso de estos correos fraudulentos y el resultado es que nuestro dominio se boletina en las listas negras de internet teniendo grandes afectaciones al servicio de correo electrónico.
Así como existen casos de ransomware que afectan equipos de computo, se reportan ataques de este tipo a sitios web realizados en WordPress en donde el sitio web queda secuestrado a solicitud de un pago en bitcoin para liberarlo. En prácticamente todos los casos reportados, aun después de hacer el pago, los sitios web permanecen encriptados ya que no hay respuesta por parte de los atacantes.
¿Cómo detener y prevenir las infiltraciones a un sitio web?
En el caso de los equipos de computo se puede detectar la intrusión si el equipo corre procesos de CPU constantes que suelen calentar el equipo.
Para ello la revisión con malwarebytes logrará detectar la infección. Se recomienda utilizar un browser seguro como Opera que ofrece protección para este tipo de minado.
En el caso de los sitios web se recomienda tomar medidas de seguridad para evitar ser vulnerado:
- No utilizar plantillas prediseñadas para wordpress
- Correr un software de seguridad
- Activar firewall en sitio
- Activar protección Bruteforce
- Actualizar wordpress y sus plugins constantemente
- eliminar plugins innecesarios o en desuso
¿Qué es la protección Bruteforce?
Cuando un atacante desea ingresar de forma forzosa a un sitio web lo hace intentando una lista interminable de usuarios y contraseñas que provienen de listado de usuarios y contraseñas conocidas y lo hacen con software automatizado. Este tipo de ataques también se conoce como ataques de diccionario porque se suele utilizar una lista de palabras de forma alfabética para tratar de adivinar el usuario y contraseña de acceso. Estos son ataques de fuerza o «brute force attack».
Es común ver que por internet se encuentran listas de correos y contraseñas robadas para este fin.
Utilizar una herramienta de protección bruteforce limita los intentos de acceso y bloquea la IP del usuario malicioso para detener este ataque.
En Conclusión:
- Recuerda actualizar tu sitio web y contar con respaldos
- Utiliza herramientas de seguridad y protección anti-malware
- No utilices plantillas o plugins en exceso
- Emplea contraseñas complejas y protege tus equipos de computo
En Bioxnet creamos sitio web seguros y sin el uso de plantillas. Empleamos las herramientas de protección mas avanzadas para proteger tu sitio. Contáctanos para atenderte.
¿Deseas un diagnostico de seguridad de tu sitio? Da click aquí y obtén el tuyo de forma gratuita.
Deja una respuesta