Nuestro Blog

Se incrementan exponencialmente los ataques páginas webs


28 octubre, 2014 0 Comentarios diseño web

diseño-web-coruña-virus-malware-mantenimientoEn Intecnor realizamos desarrollos webs de manera constante para nuestros clientes y posteriormente ofrecemos nuestro servicio de mantenimiento y de hosting para que nuestros clientes no se tengan que preocupar por nada.

En estas laboras de mantenimiento web y hosting estamos viendo como durante el último año se han disparado los ataques a páginas webs, siendo los más destacados:

  • Fuerza bruta
  • Inyección de código
  • Virus y malware
  • Ataques DDoS

Fuerza bruta

Muchas de las páginas webs que desarrollamos están basadas en CMS, WordPress, Joomla y Prestashop fundamentalmente. Para el acceso al escritorio de estas plataformas es necesario autentificarse con un nombre y una contraseña. La fuerza bruta empleada consiste en probar de manera continúa y automatizada distintas combinaciones para intentar autentificarse y así lograr el acceso.

Y la cuestión es que muchas veces lo consiguen porque muchos usuarios no cambian los usuarios preestablecidos, como admin, y utilizan contraseñas débiles. Así que éstas son las medidas mínimas que debemos de tener en cuenta.

Inyección de código

Desgraciadamente es otra de los ataques utilizados. En los CMS utilizamos con mucha frecuencia módulos o plugins que nos ayudan en el desarrollo de la web. Existen módulos que no son actualizados con la frecuencia necesaria para evitar las brechas de seguridad. Los crackers consultan cuales son los módulos que son utilizados en las webs, identificando aquellos que son vulnerables. Entonces comienzan el ataque a través de estos módulos, tratando de inyectar código, sobre todo Sql, que les permita el acceso a la base de datos, a la visualización de los usuarios de la base de datos o a la creación de un nuevo usuario con su propia password.

Para protegernos de ésto debemos de utilizar y mantener siempre módulos actualizados y con solvencia. Además debemos de evitar usar prefijos preestablecidos en las bases de datos y proteger de manera adecuada nuestro hosting.

Virus y malware

Ya lo comentamos en esta entrada en nuestro blog y ya comentamos como prevenirlo y combatirlo. Desgraciadamente cada vez vemos más malware en las webs. Lo que más se está viendo son desvíos al cargar una web hacia alguna página de venta de medicamentos o porno.

Ataques DDoS

Es otra de las clásicas cuando se quiere tumbar una web, la conocida como ataques de denegación de servicio. Consiste en saturar de peticiones el servidor web para que éste no sea capaz de atenderlas y por consiguiente genera una pérdida de conectividad del mismo y deja de ser accesible para todo el mundo, incluido sus propietarios.

Lo alarmante es que antes de producía a webs conocidas y eran puntuales y ahora son indiscriminados, utilizando botnets de manera masiva. Durante este año el ancho de banda utilizado se ha disparado, llegando a registrar ataques de entre 100 Gb y 350 Gb, algo que es muy complicado de contrarrestar.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This