¿Cuánto tiempo necesitas para detectar que tienes un intruso en tu sitio web? Según Peter Woollacott, el jefe de la empresa de seguridad Huntsman, pueden pasar unos 200 días entre el momento del ataque y la detección del mismo. Esto se debe a que hay una gran escasez de analistas de seguridad competentes y porque los sistemas detectan muchas amenazas falsas, que consumen sus recursos y el tiempo del personal especializado.
Ataques en el mundo
Una empresa minorista muy importante de los Estados Unidos sufrió una de las mayores filtraciones de la historia corporativa del país debido a que sus sistemas de detección abrumaban a los empleados encargados de la seguridad con falsas alarmas y no pudieron detectar la presencia de los verdaderos intrusos.
En el caso del sitio web de citas, Ashley Madison, se encontraron indicios de que los datos fueron divulgados por alguien que tenía acceso a la información privilegiada de su red interna. Esto implica que los cibercriminales han cambiado sus tácticas y es por ello que es necesario tomar todas las medidas posibles para proteger la seguridad de un sitio web, ya que una filtración no solo dañará su reputación sino que puede causar pérdidas millonarias.
Es necesario adaptarse a las nuevas tácticas de los hackers
En la actualidad, una práctica común consiste en obtener los datos de una persona a través de una red social, como Facebook, para luego enviar un correo electrónico que aparenta provenir de un conocido. Este insta al sujeto, a través de un engaño, a proporcionar sus credenciales que luego son utilizadas para ingresar a la red de una empresa importante.
Es por este motivo que los sitios web de las grandes empresas o los dedicados a las ventas minoristas deben controlar cuidadosamente lo que sucede en su red interna, un espacio que hasta el momento se pensaba que era seguro. Pero esto también se aplica a los sitios pequeños, ya que cualquier base de datos, como los correos electrónicos de los usuarios, puede ser de interés para los hackers.
Antiguamente solo se trataba de protegerlos de posibles ataques externos, pero hoy en día todos los sitios deben redoblar la seguridad mediante el control interno para resolver este problema. Sin embargo, resulta sumamente difícil revisar todo el tráfico interno en una intranet. Esto se debe a que, por lo general, la infraestructura es sumamente compleja, ya que existen una gran cantidad de partes móviles.
Existen numerosas formas en las que se puede acceder al área privada de una web. Una de las más comunes se basa en la inyección de código. Esto significa que se inserta un código malicioso en el servidor. Hay ataques que introducen códigos HTML, CSS, Javascript, SQL, PHP y más. Por ejemplo, la inserción de código SQL permite el acceso al área privada de una web y desde allí se puede copiar o borrar la información, modificar el sitio e incluso tomar el control total del servidor. La inyección de Javascript se puede utilizar para captar las pulsaciones del teclado, para realizar campañas de suplantación de identidad, para obtener la geolocalización del usuario y para obtener las cookies.
¿Quiénes pueden sufrir una intromisión en su sitio web?
No solo las grandes empresas están expuestas a los hackers, los sitios más pequeños pero con muchos visitantes también pueden convertirse en víctimas, ya que el objetivo generalmente consiste en acceder a la información confidencial para realizar estafas a través de los números de la tarjeta o las cuentas de los clientes (si tienes una tienda en línea o un sitio de servicios). También se puede hacer para efectuar chantajes en los que se amenaza con divulgar información confidencial si no se entrega una determinada suma de dinero o para eliminar a la competencia a través del SEO negativo.
¿Cómo es posible protegerse de estos ataques?
Lo ideal es contratar a profesionales especializados para que se ocupen de la seguridad del sitio. En los casos en los que no se cuenta con un presupuesto para tal fin, se puede contratar una auditoría en la que se estudiarán los puntos vulnerables y se ofrecerán determinadas soluciones. Además, hay determinadas cosas que puedes hacer por tu cuenta para tratar de evitar posibles intrusiones. En primer lugar debes cambiar la contraseña del sitio frecuentemente y utilizar una difícil de adivinar, que contenga números y letras y que sea exclusiva para esa página. Además debes hablar con el servicio de hosting para configurar un buen antivirus. Controla todos los enlaces entrantes. Esto lo puedes hacer a través de servicios como Link Research Tools, Google Webmaster Tools u Open Site Explorer. Si detectas enlaces tóxicos, trata de eliminarlos y si no tienes éxito debes actualizar el archivo disavow y subirlo nuevamente. Para evitar el robo de las cookies, que contienen la información del inicio de sesión, es aconsejable que actives el flag “HTTPonly”, si tienes una URL HTTPS activar el flag “Secure”. Además debes tener en cuenta que las URL HTTP son sumamente vulnerables ya que la información que se transmite a través de las mismas es muy fácil de obtener, por lo que debes cambiarla por una HTTPS inmediatamente.
Si a pesar de todas tus precauciones igual sufres un ataque, debes tomar medidas inmediatamente para evitar mayores daños. Además, si Google te penaliza por considerarte una página atacante luego de la intrusión, debes pedirle una nueva revisión lo antes posible, para evitar mayores pérdidas en tus ingresos.