Tu web puede sufrir más de 5.000 ciberataques al mes: 7 pasos para prevenir y recuperar

Actualizado: viernes, 13 noviembre 2015 12:40

   MADRID, 12 Nov. (Portaltic/EP) -

   Un estudio internacional sobre la seguridad en las aplicaciones más comunes para crear webs, como WordPress, Joomla, Drupal o Magento, ha detectado una media de 5.000 ciberataques por web alojada al mes. La mayoría de los usuarios no dispone de un plan de emergencia y desconoce cómo actuar en caso de ser hackeados, pero es posible reaccionar dando pasos como crear una copia de la web hackeada o poner el sitio en cuarentena.

   El análisis internacional de SiteGround ha detectado más de 1.000 millones de ataques cada mes a páginas de empresas, blogs y tiendas online alojadas en WordPress, Joomla, Drupal o Magento. Los ciberataques más comunes son los ataques de fuerza bruta, vulnerabilidades derivadas de plugins o versiones de CMS anticuados, ataques de denegación de servicios (DOS y DDOS) e inserción de malware a través del robo de passwords, entre otros.

Wordpress es una de las plataformas más populares del mundo y eso se refleja el TOP 5 (según número) de ataques analizados en el último mes:

    - Ataques de fuerza bruta contra WordPress

    - Ataques de fuerza bruta contra Joomla

    - Vulnerabilidades del plugin WordPress Slider Revolution Responsive

    - Vulnerabilidades vBulletin 5.1.2 SQL Injection

    - Ataques arbitrarios contra algunos temas (plantillas) de Wordpress como Awake, Construct, Dejavu, Echelon, Elegance, Fusion, Infocus, Mega, Method, Modular, MyRiad, Oakrealty, Persuasion, and Binary

    - Vulnerabilidades del plugin TimThumb de WordPress

   Aunque la amenaza es constante, con una media de 5.000 ciberataques al mes por web alojada, cerca del 99,999% de los ataques son detectados y rechazados a nivel de servidor, pero siempre es preferible contar con un plan de prevención.

   El director de SiteGround en Espapa, José Ramón Padrón, ha matizado que "la mayoría de los ataques son conocidos" y que los proveedores de hosting y webmaster disponen de herramientas "para prevenirlos y pararlos, pero los hackers simplemente tratan de realizar ataques a gran escala esperando tener suerte en algún punto y encontrar a un webmaster o hosting que ha sido demasiado lento para adoptar medidas de seguridad".

   Más allá de la detección y rechazo de ataques a nivel servidor, para combatir los ataques esta actividad se complementa con sistemas de alerta y monitorización preventiva, así como soluciones técnicas incorporadas por defecto para los propietarios de estas webs, explica SiteGround, "incluso si no tienen conocimientos técnicos y suelen descuidar las labores mínimas de mantenimiento periódico de los CMS y los plugins instalados para configurar la web".

MEDIDAS PARA PREVENIR Y RECUPERAR

   José Ramón Padrón apunta que "este estudio muestra que la seguridad en la creación de una página web debe ser prioritaria, igual que el mantenimiento periódico de un vehículo" puesto que "se trata de una batalla continua entre tu negocio, tienda online o blog y los ciberdelincuentes".

   Padrón explica que "el secreto está en contar con un plan B si finalmente sufres un ataque y eso solo lo consigues siendo precavido". De esta forma, el análisis muestra entre sus conclusiones los consejos básicos para prevenir este tipo de ataques:

    1.- Mantener actualizados permanentemente CMS, plugins y plantillas empleadas para crear una página web.

    2.- Utilizar nombres de usuarios y contraseñas seguras, evitando utilizar palabras de diccionario o usar la misma para varios servicios o webs. Nunca usar como usuario "admin".

    3.- No compartir la contraseña con nadie.

    4.- Disponer de copias de seguridad de tu web (preferiblemente diarias).

    5.- Revisar periódicamente los permisos de los usuarios dados de alta en tu panel de administración y detectar la intrusión de desconocidos (a veces actúan durante meses sin que la empresa o cliente lo sepa).

    6.- Revisar los permisos de acceso a tus carpetas o archivos de tu web.

    7.- Instalar una regla .htaccess y restringir el acceso a tu panel de administración desde sólo algunos sitios, como tu propio ordenador o el de tus colaboradores.

   Para los responsables de SiteGround existe de todos modos una máxima: "No hay ninguna web que sea infranqueable", por lo que será necesario siempre disponer de un "Plan de Recuperación de un Desastre", que se resumen en 7 pasos:

    1.- No entrar en pánico.

    2.- Crear una copia de la web hackeada y del registro de actividad de los últimos tres meses para analizarlo con posterioridad.

    3.- Poner tu sitio en cuarentena, alertando también a los buscadores para que no penalice tu posición en los mismos.

    4.- Borrar los archivos maliciosos escaneando tu copia de seguridad o recurriendo a un especialista.

    5.- Chequear la actividad de tu site para identificar la fuente del ataque o puerta de entrada.

    6.- Resolver la brecha o vulnerabilidad que provocó el problema para evitar que se repita, borrando los pluging o vías de acceso inseguras.

    7.- Quitar la cuarentena a tu sitio.