Medidas para proteger tu sitio web contra ciberataques y malware
La ciberseguridad está en las prioridades de muchas estrategias de negocio en 2018, ante el aumento de los incidentes, el malware y la revelación de gran cantidad de vulnerabilidades el año pasado que mostraron cuán débiles son las defensas de algunas de las empresas más grandes.
Los propietarios de sitios web corren un alto riesgo de ser afectados y los peligros podrían dañar a cualquiera desde pequeñas y medianas empresas hasta grandes organizaciones, dado que prácticamente cada negocio requiere tener presencia en línea.
El reciente reporte de SiteLock, Website Security Insider, que cubre el tercer trimestre de 2017, detalla los mayores riesgos que los dueños de sitios deberían tener en cuenta, además de los métodos para mitigar problemas potenciales.
Las amenazas vienen en todas formas y tamaños
El malware puede encontrarse en una gran cantidad de engañosas formas, desde kits de phishing a archivos simples en HTML. SiteLock pudo examinar su información de categorización para hallar que los cibercriminales buscan acceso a largo plazo en los objetivos para distribuir malware complejo que secuestra el tráfico, dispersa más malware y oculta malware adicional.
Malware común
El malware común o malware codificado de manera única representa el 44.04% de todas las muestras detectadas por los scanners de SiteLock. A pesar de que este tipo de contenido puede ser ofuscado y a menudo es generado de manera aleatoria, hay indicadores clave que lo revelan, como el contexto donde se encuentra el archivo basado en la estructura del sitio web, el comportamiento de los archivos y cómo es ofuscado exactamente.
Archivos de puerta trasera
Existen muchos archivos de puerta trasera que pueden permitir el acceso a sitios o información de servidores, incluyendo evaluación directa de código, archivos hacker, script de Shell y distribuidores masivos de correo. Los archivos hacker son archivos maliciosos o script que se utiliza para propagar archivos maliciosos a través del entorno de un sitio.
Ataques a visitantes
Estos ataques dañan a los visitantes del sitio infectado y fueron las cargas útiles más prominentes implementadas por las infecciones de malware en el periodo de tres meses de investigación de SiteLock.
Los ataques de spam de optimización de motores de búsqueda (SEO) son comunes y funcionan al obtener acceso a un sitio e implementar cientos o miles de archivos que contienen palabras clave de SEO que son vinculados con sitios farmacéuticos poco confiables.
Modificaciones no autorizadas
Probablemente es el tipo de malware más reconocido, las modificaciones no autorizadas a un sitio web son ataques en los que los ciberdelincuentes atacan un sitio para reemplazar el contenido con el propio. Los atacantes usan este método para imponer su agenda a las masas, por lo cual casi siempre existen motivaciones políticas detrás de estos incidentes.
¿Qué puedes hacer para mitigar el riesgo?
Escanea diariamente
La manera más efectiva de combatir el malware es con un escaneo diario que tenga funciones de remediación automática.
Usa contraseñas fuertes
Las contraseñas fuertes construidas con letras mayúsculas y minúsculas, números y caracteres especiales, además de estructuras aleatorias que eviten las palabras de diccionario podría ser una medida implementada en todas las aplicaciones del sitio.
Revisa la estructura de tu sitio
Familiarízate con la estructura de tu sitio y revísalo periódicamente para realizar cambios o detectar contenido sospechoso.
Bloquea peticiones sospechosas
Usa un cortafuegos de aplicación web para identificar y bloquear peticiones maliciosas antes de que afecten el sitio.
Actualiza regularmente
Instala las actualizaciones de tus aplicaciones y extensiones tan pronto como los fabricantes los publiquen.
Haz respaldos
Mantén respaldos de todo el sitio web en un lugar externo.
Artículos relacionados:
Aspectos básicos de la seguridad en aplicaciones web