La desfiguración del sitio web es un tipo de vandalismo conocido como defacement, donde un atacante encuentra la forma de modificar los archivos o contenidos de un sitio web sin su permiso cambiando el contenido del sitio web a algo destinado a avergonzarlo. A veces, los activistas desfiguran los sitios web de empresas u organizaciones con las que no estan de acuerdo, para generar conciencia sobre lo que ven como fechorías de esa empresa.

Los ataques de desfiguración de sitios web difieren de otras amenazas de seguridad cibernética porque el atacante rara vez se beneficia de la acción. En lugar de intentar hacer cosas como robar las credenciales de los usuarios o robar dinero a los usuarios desprevenidos, intentan hacer todo el ruido posible. La mayoría de los usuarios maliciosos intentan ocultar sus actividades, pero no aquellos que eligen la desfiguración como arma. Lo hacen para presumir. 

¿Por qué los atacantes desfiguran los sitios web?

Desfigurar un sitio web es diferente a otros delitos informaticos en tanto que el objetivo del atacante es hacer el mayor ruido posible, muchas veces lo hacen por diversión o para aumentar su credibilidad en línea. Ocasionalmente, los administradores de sitios web rechazados por compañías que no les han pagado, desfiguraran el sitio que administran. Otras veces, los atacantes estan allí para hablar sobre las causas en las que creen. El hilo común entre estos tipos de ataques es que los atacantes quieren que las personas sepan que lo hicieron. Su objetivo es crear tanta conciencia como sea posible en el menor tiempo posible.

Cuales son las consecuencias de la desfiguración del sitio web?

Si algún día se despierta con la pesadilla de un sitio web desfigurado, Cuales son las consecuencias realistas para su negocio? El mayor problema que enfrentara es la pérdida de confianza del cliente. Los clientes confían en que es dedicado y minucioso cuando trabaja para ellos.

Confían en que pruebe sus productos para asegurarse de que funcionan correctamente la primera vez y que son seguros de usar. Es por eso que le confían su negocio. Cuando alguien desfigura su sitio web, sus clientes descubren que es posible que no tenga el compromiso total con la calidad en el que habían creído al principio. No importa si la vulnerabilidad explotada por estos piratas informaticos era simple o muy complicada. Para los clientes, dejó caer la pelota, estuvo expuesto y ahora pagara el precio.

Lo mismo es cierto desde su perspectiva. Antes de que los piratas informaticos desfiguren su sitio web, es probable que asuma que su postura de seguridad actual es suficiente. Sabe que no es perfecto, pero siente que es lo suficientemente bueno y descubre que no es de la manera mas escandalosa posible. Aparte del trabajo que debera hacer para limpiar el vandalismo, también debe asegurarse de que esto no vuelva a suceder. Eso significa una auditoría exhaustiva de su postura de seguridad digital actual. Eso va a tomar algún tiempo, y probablemente va a costar mucho dinero.

¿Cómo ocurre la desfiguración del sitio web?

Claro, es facil decir que la alteración del sitio web es el resultado de que una persona no autorizada cambie algo en su sitio web. Pero, Cómo sucede eso? Cuales son los mecanismos que utilizan para hacer esos cambios? Desafortunadamente, ese es un tema mas amplio del que tenemos espacio para cubrir aquí, así que lo haremos brevemente. Hay tantas configuraciones diferentes de servidores web y sistemas de administración de contenido que simplemente no es posible hacer una lista exhaustiva. Pero la esencia basica es esta: su atacante buscara obtener permiso para cambiar cosas en su sitio web, generalmente mediante la explotación de una o mas vulnerabilidades de seguridad. Las mas comunes son vulnerabilidades como autenticación rota, inyección de SQL o seguridad de servidor mal configurada.

Una vez que han explotado una o mas de esas fallas de seguridad, los atacantes obtienen acceso a su sistema. Por lo general, intentan obtener acceso administrativo a su sitio web. Esto no siempre viene con la primera cuenta a la que acceden, por lo que es posible que deban explotar aún mas vulnerabilidades para obtener acceso administrativo. Una vez que el atacante obtiene acceso administrativo, es libre de hacer lo que quiera. Ahí es cuando comienzan a desfigurar su sitio web.

¿Cómo puedo prevenir las desfiguraciones del sitio web?

La prevención de ataques de desfiguración de sitios web lo ayuda a evitar el daño a la reputación y el trabajo de limpieza que conlleva una infracción. Pero, Cómo puedes hacer eso?

Si recuerda lo anterior, los ataques de desfiguración de sitios web a menudo requieren explotar múltiples vulnerabilidades en sus sistemas. Por este motivo, es aconsejable adoptar un enfoque de defensa en profundidad para proteger sus sistemas. Hay capacitaciones como el Diplomado en Seguridad Web de Unicolombia en su área https://ciber.unicolombia.edu.co que le permite a sus Estudiantes conocimiento esencial para todo desarrollador o administrador web, descubrirán los principios importantes de la seguridad web moderna y conocerán las mejores practicas de seguridad que actualmente se aplican en entornos html, php, Bootstrap, wordpress, Joomla, Moodle, Oscommerce, Woocommerce etc. . Este diplomado presenta el panorama de la seguridad web. A lo largo del mismo obtendrá información sobre las amenazas a las que se enfrentan las aplicaciones web modernas, comprensión de los ataques comunes y sus contramedidas no sólo en la teoría, sino también en la practica. Se le proporcionara una descripción general de las mejores practicas para proteger los sitios web. Los sitios web son intrínsecamente inseguros, como lo ilustra acertadamente una serie de eventos recientes. Sin embargo, la inseguridad no es fundamental para la plataforma web. La web moderna ofrece una variedad de potentes funciones de seguridad que ayudan a detener a un hacker. Desafortunadamente, no muchos desarrolladores tienen el conocimiento y las habilidades para aprovechar al máximo estas funciones de seguridad. El Objetivo General de este Diplomado es que el Estudiante conozca la manera de implementar y asegurar sitios web mediante el conocimiento practico aplicable a múltiples entornos donde se conjugaran la teoría y la practica, esta última con sesiones individuales por videoconferencia no mayores a una hora, el Estudiante con orientación del Docente realizara la parte practica de auditoria y aseguramiento del sitio con la metodología CYP. Tambien están empresas como https://www.eurolatinamericahost.net que le ofrece el servicio de aseguramiento a sus Clientes para entornos wordpress, tiendas y aulas virtuales.

Evite las vulnerabilidades web comunes

Quizás el paso mas impactante que puede tomar para evitar ataques de desfiguración de sitios web es auditar su aplicación en busca de las vulnerabilidades de seguridad mas comúnmente explotadas. Saber que tiene estas vulnerabilidades no evitara que sea víctima de un ataque de desfiguración, pero corregirlas sí lo hara. Al eliminar estas vulnerabilidades de su aplicación, elimina las vías que toman los atacantes para desfigurar su sitio web.

Asegure su base de datos

Uno de los vectores de ataque mas comunes para cualquier usuario malicioso es a través de la base de datos de su aplicación. Con este fin, asegurar su base de datos es un paso de seguridad crítico. Como beneficio adicional, esto no solo ayudara a proteger contra los ataques de desfiguración de sitios web, sino también contra muchos otros tipos de ataques, algunos de los cuales son mucho mas dañinos.

Asegure su código fuente

Otro vector común para desfigurar un sitio web es modificar el código fuente de ese sitio web. Si bien es probable que las personas que nunca haya conocido usen esta vía para desfigurar su sitio web, hay una clase de atacante que es: ex empleados. No es ningún secreto que todas las relaciones comerciales no terminan tan bien como nos gustaría. A veces, las personas dejan su empleo con sentimientos negativos acerca de su tiempo trabajando para usted. Si un ex empleado descontento todavía tiene acceso para modificar su código fuente, una forma en que podría aprovecharlo es desfigurar su sitio web.

No importa cómo se vaya la gente, no querrás que las personas que ya no trabajan para ti puedan modificar tu sitio web. Debe auditar regularmente quién tiene acceso para modificar el código fuente de su empresa y eliminar a las personas que no necesitan acceso. También debe asegurarse de que los ex empleados sean despedidos en su último día de empleo. No espere a la auditoría.

¿Cómo detecto la desfiguración del sitio web?

En el caso de que un atacante desfigure su sitio web, querrá arreglar las cosas lo mas rápido posible. Si bien la mejor cura es prevenir el ataque en primer lugar, no existe la seguridad perfecta. Entonces, cuando adopta un enfoque de defensa en profundidad, eso también significa monitorear sus sistemas para detectar cuando un atacante tiene éxito y compromete su sistema. Afortunadamente, las herramientas de monitoreo de sitios web están a la altura. Las herramientas pueden monitorear su sitio web tanto para cambios importantes como una desfiguración completa o para cambios menores como un atacante que se vincula a dominios no utilizados anteriormente. Siempre estan monitoreando su sitio, y si alguna vez se detecta algo incorrecto, lo sabra antes que cualquiera de sus clientes con un sistema de alerta.

Terminando

Obviamente, nadie quiere ser víctima de la desfiguración del sitio web. Al igual que nunca quiere que alguien entre en su casa y nunca quiera que alguien robe su tarjeta de crédito, quiere saber que su sitio web esta a salvo de los atacantes. Pero parte de la seguridad de su sitio web es observar para asegurarse de que ninguna de sus medidas de seguridad haya fallado. Si bien nunca querra ser víctima de la desfiguración del sitio web, detectar la desfiguración justo después de que ocurra es fundamental para minimizar el impacto.

FUENTES: S24X7 –  Eurolatinamericahost – Unicolombia

INFORMÁTICA FORENSE
error: Content is protected !!