{"id":5194,"date":"2020-09-04T11:04:21","date_gmt":"2020-09-04T11:04:21","guid":{"rendered":"https:\/\/www.conectasoftware.com\/?p=5194"},"modified":"2024-02-02T17:24:29","modified_gmt":"2024-02-02T17:24:29","slug":"saber-nuestra-web-ha-atacada","status":"publish","type":"post","link":"https:\/\/www.conectasoftware.com\/magazine\/saber-nuestra-web-ha-atacada\/","title":{"rendered":"C\u00f3mo saber si nuestra web ha sido atacada"},"content":{"rendered":"\n<p>En este post presentamos algunas de las <strong>se\u00f1ales que pueden indicar que nuestra web ha sido atacada, infectada o comprometida.<\/strong> Adem\u00e1s, damos consejos de prevenci\u00f3n para minimizar el riesgo.<br>Tanto si la p\u00e1gina web es una extensi\u00f3n clave de nuestro negocio como si es un diario personal en formato digital, su integridad y seguridad es de suma importancia.<br>Si contamos con datos de terceros, como lo son suscriptores al bolet\u00edn o participantes en los foros, tenemos una <strong>responsabilidad de proteger sus datos<\/strong>. En el caso de una tienda online, donde se introducen datos de medios de pago, direcciones y datos de contacto, la responsabilidad es a\u00fan mayor.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">El certificado SSL<\/h2>\n\n\n\n<p>Un certificado SSL es el <strong>primer paso para hacer la tienda online y la red en general m\u00e1s segura.<\/strong> Entramos en los detalles de lo que supone un certificado y los distintos tipos de proveedores de certificados SSL en este post.<br><\/p>\n\n\n\n<h1 class=\"wp-block-heading\">C\u00f3mo saber si nuestra web ha sido atacada<\/h1>\n\n\n\n<p>Adem\u00e1s, es de conocimiento obligatorio el buen uso del email, del que hablamos aqu\u00ed, y la navegaci\u00f3n segura. En este post explicamos, en t\u00e9rminos generales, lo que son los malware y los tipos de da\u00f1os que pueden causar.<br>Una vez tomadas todas las precauciones, y manteniendo todos los componentes actualizados en todo momento, queda otro paso \u2013 reconocer los ataques cuando ocurren.<br>\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como detectar anomal\u00edas<\/h2>\n\n\n\n<p>Sin duda, un especialista en ciberseguridad identifica anomal\u00edas y toma medidas en mucho menos tiempo que los dem\u00e1s. A continuaci\u00f3n, proponemos una base de conocimiento, sobre la que se puede ampliar seg\u00fan necesidad, para reconocer las anomal\u00edas en el menor tiempo posible.<br>As\u00ed, se pueden tomar medidas, de la mano de un experto, para reducir los da\u00f1os.<br>Se recomienda efectuar las <strong>siguientes comprobaciones del sitio web<\/strong> con cierta regularidad:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfLa apariencia de la web ha cambiado?<\/li>\n\n\n\n<li>\u00bfMuestra caracter\u00edsticas o acciones distintas a las habituales?<\/li>\n\n\n\n<li>Las direcciones IP de las \u00faltimas conexiones al servidor FTP que guarda los activos han de coincidir con algunas de las direcciones conocidas por los propietarios de la web<\/li>\n\n\n\n<li>El archivo log de conexiones al sitio web guarda el acceso al sitio de todas las conexiones que se reciben. En este archivo se puede ver toda la actividad de la web y las peticiones recibidas.<\/li>\n\n\n\n<li>El listado de ficheros del sitio se puede comparar con el de d\u00edas anteriores para descubrir si han ocurrido cambios no deseados o no autorizados.<\/li>\n\n\n\n<li>El directorio ra\u00edz y todos sus subdirectorios permite examinar los archivos de la web a trav\u00e9s del gestor. A trav\u00e9s del panel de control se pueden buscar ficheros modificados, desconocidos y que en general no deber\u00eda estar ah\u00ed.<\/li>\n\n\n\n<li>Los permisos preestablecidos sobre los archivos de la web deben ser revisados para comprobar que no hay cambios no autorizados.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">El c\u00f3digo fuente<\/h3>\n\n\n\n<p>Por \u00faltimo, se debe revisar el c\u00f3digo fuente de la web. Esto se &nbsp;puede hacer compar\u00e1ndolo con los archivos de las copias de seguridad de d\u00edas anteriores para descubrir elementos nuevos o modificados.<br>Son habituales las introducciones de <strong>textos<\/strong>, la inyecci\u00f3n de <strong>iframes<\/strong> o enlaces <strong>JavaScript<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">El script<\/h3>\n\n\n\n<p>Un <strong>script malicioso<\/strong> se usa muchas veces para redirigir a los visitantes a otra web. Se \u201cinyectan\u201d en el contenido de la web, los archivos del servidor, las im\u00e1genes o documentos pdf.<br>Otras veces en lugar de inyectar un script completo en la pagina, solo inyectan un <strong>puntero<\/strong> a un archivo, almacenado en el servidor.<br>Adem\u00e1s, puede aplicarse la ofuscaci\u00f3n de c\u00f3digo, dificultando su detecci\u00f3n a trav\u00e9s del antivirus.<br>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">El Iframe<\/h3>\n\n\n\n<p>Un iframe oculto es una<strong> secci\u00f3n de la web que carga contenido de otra p\u00e1gina.<\/strong> Es habitual que estos iframes no se muestren en la p\u00e1gina visitada, de modo que el contenido malicioso se carga aunque el visitante no lo vea.<br>En l\u00edneas generales, detectar amenazas y ataques consiste en buscar elementos sospechosos, que no deber\u00edan estar o que han sido modificados. Detectar comportamientos extra\u00f1os o sospechosos, permite tomar medidas cuanto antes y reducir el tiempo de respuesta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><img loading=\"lazy\" loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-11406 size-full\" src=\"https:\/\/www.conectasoftware.com\/magazine\/wp-content\/uploads\/2017\/11\/cc.png\" alt=\"web atacada\" width=\"1200\" height=\"406\"><\/h3>\n\n\n\n<h3 class=\"wp-block-heading\"><b>El hosting<\/b><\/h3>\n\n\n\n<p><span style=\"font-weight: 400;\">En un gran n\u00famero de casos, la primera se\u00f1al que obtenemos de que nuestra web ha sido atacada proviene por parte del hosting que tenemos contratado. Muchos de ellos ofrecen un servicio de detecci\u00f3n de malware a trav\u00e9s del cual, analizan el sitio web, ponen en cuarentena aquellos ficheros que han sido comprometidos y avisan al cliente de que algo ha sucedido. En un gran n\u00famero de casos, este tipo de servicio es gratuito para el usuario.&nbsp;<\/span><br><span style=\"font-weight: 400;\">Aunque esto sea una buena forma de detectar que algo ha pasado, no debe ser considerada como la primera opci\u00f3n ya que, en funci\u00f3n del tipo de ataque, las herramientas de seguridad y an\u00e1lisis que provee el hosting no son capaces de detectar todo tipo de amenazas, por lo que siempre es bueno combinarlo con plugins de seguridad y otras herramientas.<\/span><br><span style=\"font-weight: 400;\">A la hora de elegir los plugins, se debe estudiar cu\u00e1l es el mejor que se ofrece para una plataforma en concreto y llevar a cabo la configuraci\u00f3n del mismo teniendo en cuenta lo nombrado m\u00e1s abajo..<\/span><br>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><b>Herramientas online<\/b><\/h3>\n\n\n\n<p><span style=\"font-weight: 400;\">En internet, existen un gran n\u00famero de herramientas disponibles por suscripci\u00f3n que llevan a cabo un escaneo del sitio web. En funci\u00f3n de la tarifa a contratar, las herramientas ofrecen un mayor o menor n\u00famero de elementos a analizar. Adem\u00e1s, es posible elegir un plan personalizado, donde el usuario decide qu\u00e9 elementos de su sitio web quiere analizar. Cabe destacar que este tipo de herramientas est\u00e1n enfocadas en el an\u00e1lisis de CMS como WordPress, Joomla, Prestashop o Drupal.<\/span><br>&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Consejos de seguridad para una p\u00e1gina web segura<\/h2>\n\n\n\n<p>Contar con un <strong>plan de prevenci\u00f3n<\/strong> reduce el peligro de ataques. Aunque no se garantiza una protecci\u00f3n del 100%, es un trabajo de prevenci\u00f3n importante que dificulta los ataques.<br>Algunas de las medidas son comunes a otros posts de esta serie de ciberseguridad, mientras que otras son espec\u00edficas de la gesti\u00f3n de un sitio web.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Actualizaciones de software<\/h3>\n\n\n\n<p>Desde el antivirus, hasta los plugins y la versi\u00f3n del CMS, las <strong>actualizaciones de software ayudan a corregir fallos de seguridad<\/strong>. Se puede activar la actualizaci\u00f3n autom\u00e1tica o se puede solicitar el env\u00edo de emails de aviso sobre la disponibilidad de actualizaciones publicadas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Accesos de usuarios<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\n<h4>Tipos de permiso<\/h4>\n<\/li>\n<\/ul>\n\n\n\n<p>En el caso de que varios usuarios cuenten con acceso al sitio web, se debe <strong>definir el tipo de permiso que requiere cada uno<\/strong> para ejecutar sus tareas. No se recomienda asignar el rol de administrador a todos los usuarios, sino de limitarlo solo a los que realmente requieren este tipo de permisos.<br>&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\n<h4>Permiso de archivo<\/h4>\n<\/li>\n<\/ul>\n\n\n\n<p>Esto se refiere tambi\u00e9n a los<strong> permisos sobre los archivos<\/strong>. Se puede limitar el permiso a solo lectura, crear y modificar o ejecutar archivos de programa o script.<br>&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\n<h4>Contrase\u00f1as<\/h4>\n<\/li>\n<\/ul>\n\n\n\n<p>Utilizar c<strong>ontrase\u00f1as para el inicio de sesi\u00f3n que sean fuertes<\/strong>. No se recomienda usar combinaci\u00f3n del tipo admin\/admin para el inicio de sesi\u00f3n. Las contrase\u00f1as deben ser complejas, largas y \u00fanicas.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Contrase\u00f1as CLU &#8211; complejas, largas y \u00fanicas<\/p>\n<\/blockquote>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\n<h4>Intentos de login<\/h4>\n<\/li>\n<\/ul>\n\n\n\n<p><strong>Limitar los intentos de login<\/strong>, una buena opci\u00f3n es limitar los intentos de login a 3 veces fallidos, as\u00ed en caso de que alguien quiera entrar y ponga usuario y contrase\u00f1a mal 3 veces, tendr\u00e1 que esperar un tiempo para volver a intentarlo.<br>\u00a0<br>\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">El CMS<\/h3>\n\n\n\n<p>El CMS viene con una configuraci\u00f3n por defecto, que se debe revisar para implementar la configuraci\u00f3n m\u00e1s segura posible.<br>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Las extensiones<\/h3>\n\n\n\n<p>Las extensiones se deben elegir con precauci\u00f3n y siempre desde fuentes fiables. Cada extensi\u00f3n adicional es una nueva oportunidad para ataques. A la hora de elegir extensiones, es recomendable fijarse en <strong>indicadores de fiabilidad<\/strong>, como lo son el <strong>n\u00famero de descargas<\/strong> y la <strong>fecha mas reciente<\/strong> de actualizaci\u00f3n.<br>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Las copias de seguridad<\/h3>\n\n\n\n<p>Las copias de seguridad frecuentes p<strong>ermiten comparar archivos y detectar anomal\u00edas.<\/strong> En el caso de error, se puede recurrir a ellas para una restauraci\u00f3n que puede delimitar los da\u00f1os.<br>&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Las auditorias<\/h3>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><a href=\"https:\/\/www.conectasoftware.com\/ecommerce-cycle\/ciberseguridad-en-ecommerce\/\"><img loading=\"lazy\" loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"256\" src=\"https:\/\/www.conectasoftware.com\/magazine\/wp-content\/uploads\/2017\/11\/serie-ciberseguridad-para-ecommerce-1024x256.jpg\" alt=\"serie ciberseguridad para ecommerce hosting alojamiento web seguro\" class=\"wp-image-6141\"\/><\/a><\/figure><\/div>\n\n\n<p>Ejecutar<strong> auditorias exhaustivas<\/strong> con cierta frecuencia permite encontrar anomal\u00edas y vulnerabilidades que no se detectan en el d\u00eda a d\u00eda. Cuanto antes se descubren, antes se pueden tomar medidas.<br>Las puede llevar a cabo una empresa externa especializada en la ciberseguridad. Ante la duda, siempre es recomendable acudir a un profesional.<br>\u00a0<br><br>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En este post presentamos algunas de las se\u00f1ales que pueden indicar que nuestra web ha sido atacada, infectada o comprometida. Adem\u00e1s, damos consejos de prevenci\u00f3n para minimizar el riesgo.Tanto si la p\u00e1gina web es una extensi\u00f3n clave de nuestro negocio como si es un diario personal en formato digital, su integridad y seguridad es de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":5195,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[54],"tags":[],"class_list":{"0":"post-5194","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciberseguridad"},"_links":{"self":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/5194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/comments?post=5194"}],"version-history":[{"count":3,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/5194\/revisions"}],"predecessor-version":[{"id":39955,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/posts\/5194\/revisions\/39955"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/media\/5195"}],"wp:attachment":[{"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/media?parent=5194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/categories?post=5194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.conectasoftware.com\/magazine\/wp-json\/wp\/v2\/tags?post=5194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}