En anteriores entradas hemos hablado de la tendencia al alza de los ataques informáticos a empresas. Para el 2018 se prevee un aumento de los ataques informáticos a grandes infraestructuras, estados y empresas. La evolución tecnológica también conlleva la sofisticación de los ataques, que ponen su foco de atención en las vulnerabilidades que dan acceso a datos y servicios críticos de los que cada vez somos más dependientes.
Este año, 4 de cada 10 empresas españolas sufrió algún ataque a sus sistemas, es decir, el 43% de los ciberataques tienen por objetivo PYMEs, un objetivo muy asequible si tenemos en cuenta la escasa protección que tienen la mayoría de los sitios web de las mismas. Hoy por hoy, ninguna pyme o gran compañía está a salvo si no toma las medidas de seguridad necesarias.
Hoy os vamos a enseñar un ejemplo de uno de los tipos de ataque informático, la sustitución de tu página web.
En este caso, los cibercriminales buscan servidores donde estén instaladas versiones antiguas de WordPress o Prestashop, esto les permite usar los agujeros de seguridad existentes y no corregidos para apoderarse del servidor y sustituir la actual web por una de su confección. Normalmente estos hackers colocan también puertas traseras de manera que aunque borremos la web que nos han instalado y recuperemos la anterior, la puerta trasera seguirá disponible y volveremos a ser hackeados.
Uno de los tipos más comunes de vulnerabilidad usados a la hora de instalar puertas traseras en servidores web es la inyección SQL (SQL Injection).
Como podéis ver, en estas páginas web, se ha instalado una tienda online, que realizará una doble función criminal:
- Ingreso económico directo al «Vender» artículos que nunca serán entregados.
- Recopilación de datos de tarjetas y datos de acceso de Paypal para clonado de tarjetas y desfalco de cuentas de Paypal
Es importante que seamos conscientes de que los métodos utilizados para los ciberataques evolucionan como lo hace la tecnología, cada vez son más complejos y automatizados y por norma general el software o los mecanismos de seguridad informática tradicionales no cuentan con la capacidad de detectar ciberataques como los que hemos descrito.
Es por ello que las pymes también deben dotarse de sistemas de protección avanzados contra ataques a sus datos en la nube, sus páginas web o sus correos electrónicos. Evolucionar en términos de ciberseguridad en la empresa también forma parte de transformación digital que las compañías están viviendo.
Hace algún tiempo nosotros empezamos a trabajar con una empresa especializada en este tipo de servicio y que os recomendamos si es vuestro caso, hablamos de Sucuri. Con una larga experiencia y trayectoria, además de un excelente soporte técnico 24/7/365, su firewall protege contra SQL injection, Cross-Site Scripting (XSS), Inclusión de ficheros en remoto (RFI), Ataques “Brute Force”, Ataques de denegación de servicio (DoS), Ataques de denegación de servicio distribuido (DDoS) y muchos más ataques web. También se encargan de limpiar la web de cualquier tipo de Malware y sacar nuestra IP o dirección web de cualquier lista negra en la que pudiéramos haber sido incluidos por estar infectados con un virus.
A un coste bastante razonable protegeremos nuestra web de elementos indeseables y ataques que, desgraciadamente, están en alza. Para más información no dudéis en contactarnos, estamos a vuestra disposición.