Hoy va a ser un gran día en tu empresa, por fin has conseguido que ese cliente que te ha costado tanto convencer para que confíe en tu marca, efectúe su primera compra a través de tu tienda online. Quiza tienes una importante presentación de tu organización y tu web es parte esencial de la misma, o puede que acabes de hacer una gran inversión en publicitar tu empresa a partir de tu sitio web.

Ahora imagina que sin previo aviso «tu web ya no es la misma . Por ma s que tecleas su dirección una y otra vez ¡ha desaparecido! La URL es correcta, pero en lugar de ver tu pa gina web hay otra diferente… ¡Cómo es posible! ¿Y tu pa gina? Ya esta la «Ley de Murphy dando donde ma s duele, hoy era el peor día para que tu web no funcionara ¿verdad?

Ahora ya esta s en situación de conocer el significado de esa palabra que quiza s encuentres difícil de recordar, defacement, pero que seguro no olvidara s si alguna vez eres el protagonista de alguno de los casos anteriores. Y te preguntara s, pero ¿por qué?, ¿a quién le puede interesar mi pa gina web? o ¿qué puedo hacer si esto me pasa? Vayamos por partes…

El objetivo de este tipo de ataques, independientemente de la forma en que los ciberdelincuentes lo lleven a cabo, es modificar una pa gina web total o parcialmente.

¿Cua les son las principales formas de ataque de los ciberdelincuentes?

Los ciberdelincuentes se valen de las siguientes técnicas para apropiarse de los sitios web y transformarlos a su antojo:

  • Robo de credenciales de acceso mediante malware enviado por correo electrónico.
  • Explotación de vulnerabilidades en gestores de contenido desactualizados con plugins antiguos o mal configurados.
  • Servidores web infectados por malware o ataques realizados a través de dominios alojados en el mismo servidor ya comprometido.

¿Qué motivaciones tiene un ciberdelincuente para realizar un defacement?

  • Publicitar un grupo u organización de ciberdelincuentes, realizar algún tipo de reivindicación, o simplemente alardear de sus logros y así ganar popularidad en la comunidad.
  • Dañar la imagen de una organización generando desconfianza entre sus clientes.
  • Alojar un sitio falso con el fin de ganar dinero, por ejemplo una pa gina de phishing de una entidad bancaria.
  • Distribuir malware o contenido catalogado como spam.

¿Qué puedo hacer si he sido víctima de este tipo de ataque?

Ahora lo principal es recuperar tu pa gina y que vuelva a funcionar con normalidad. Para ello, sigue las siguientes recomendaciones:

  • Reporta al equipo de respuesta a incidentes de tu Organización al CSIRT .
  • Denuncia a las Fuerzas y Cuerpos de Seguridad del Estado Unidades de delitos informa ticos .
  • Contacta con tu proveedor de servicios web para explicarle la situación.
  • Realiza una copia de seguridad o un clonado de los discos duros afectados para disponer de pruebas en caso de investigación.
  • Restaura la copia de seguridad de la pa gina.
  • Utiliza el antivirus para analizar los equipos de tu empresa para verificar que no esta n infectados.
  • Una vez solucionado el problema, solicita la eliminación de tu web de las listas negras.

¿Qué puedo hacer para que esto no me ocurra?

La prevención es siempre uno de los aspectos ma s importantes cuando queremos elevar el nivel o la conciencia en ciberseguridad. No te lo pienses ma s:

  • Instaura en tu organización una política de actualizaciones, así tu gestor de contenidos web estara protegido frente a las vulnerabilidades conocidas.
  • También necesitara s una política de contraseñas, no invites a los delincuentes a entrar en tus sistemas con el «1 2 3 4 .
  • Utiliza herramientas de ana lisis de seguridad y de vulnerabilidades, y establece periodos de revisión de seguridad del portal web.
  • Realiza copias de seguridad de la pa gina periódicamente y almacénalas en un lugar diferente al origen de los datos. Verifica regularmente que las copias se realizan correctamente y que pueden restaurarse.
  • Conciencia a los empleados en materia de seguridad, un empleado formado podría reconocer las trampas de los ciberdelincuentes.

Protegiendo tu web esta s preservando la buena imagen de tu empresa y afianzando la confianza que tus clientes han depositado en ti. No los defraudes, sigue nuestros consejos.

FUENTE: incibe.es

PUBLICIDAD

INFORMÁTICA FORENSE
error: Content is protected !!