Security Forum DANIEL SIERRA RONCERO. ANALISTA DE PROGRAMACIÓN. CIBERSEGURIDAD Y DESARROLLO. TECHCO SECURITY
Virtualmente (in)seguros
Estará en el Congreso Security Forum el día 29 de mayo a las 12:00 h
Seguridad en páginas webs corporativas Quizá vivamos en un mundo casi seguro, protegidos de las inclemencias dentro de nuestra casa y a salvo gracias a los sistemas de seguridad más modernos e innovadores. Pero, a veces, nuestro instinto de conservación varía y se relaja cuando se trata del entorno digital. Hoy en día son muchas las empresas y usuarios que viven despreocupados de la seguridad online, se olvidan de tomar medidas de protección y piensan que a ellos no les va a pasar. Pero pasa...
L
OS ciberataques y los robos de
mados CMS) son objetivo habitual de
berataque es conocer a fondo los tipos
información están a la orden del
los hackers, especialmente las páginas
de asaltos que puede sufrir una web
día y ya nadie se salva. Grandes
creadas con WordPress, ya que concen-
corporativa y detectar las vulnerabili-
compañías y hasta poderosísimas orga-
tran la mayoría de los ataques. Según
dades, según los comportamientos y
nizaciones públicas, como el Pentágono,
varios informes del sector sobre el ha-
prácticas más habituales de los hackers.
reconocen que sus webs han sufrido
ckeo de webs, se estima que el 90% de
Aunque hace unos años fue uno de los
ataques que han dejado al descubierto
los ataques a páginas creadas con un
ataques más extendidos y hoy parece
información y miles de datos de usuarios
CMS se dieron en sites de WordPress.
superado, la inyección de SQL (SQL
y clientes. Los habituales avisos de las em-
Aunque, también hay que reconocerlo,
injection) puede seguir siendo efectiva
presas pidiendo cambiar las contraseñas
el número de webs creadas bajo esta
en páginas antiguas debido a que el
evidencian brechas de seguridad que los
plataforma es muy superior a otras co-
atacante puede enviar instrucciones
ciberdelincuentes aprovechan para extor-
mo Magento, Joomla o Drupal, por lo
de forma maliciosa y malintencionada
sionar o vender la información a terceros.
que es lógico que centren la atención
dentro del código SQL, programado
La vulnerabilidad de muchas plata-
de los ciberdelincuentes.
para manipular bases de datos. Una
formas y la sofisticación de la ciber-
Para salvaguardar la integridad de las
de las técnicas más habituales de los
delincuencia demuestran que todos
páginas, es esencial revisar la identidad
hackers es realizar esta inyección in-
(multinacionales, plataformas digita-
de los plugin instalados e implementar
fectando los campos de un formula-
les, tiendas online, Pymes, Start-ups,
sólo aquellos que conozcamos su ori-
rio. En este tipo de ataque informá-
autónomos…) que hayan creado una
gen. Igualmente, es conveniente man-
tico, todos los datos almacenados en
web, una aplicación web o un blog son
tener actualizadas estas herramientas
la web (usuarios, contraseñas, perfiles
susceptibles de ser atacados.
(así como la versión del CMS que sus-
de usuarios…) quedan al descubierto
tenta la página) y eliminar las antiguas
y podrían ser robados. Debido a su
o que no estén instaladas.
expansión, en Techco recomendamos
CMS: seguridad en entredicho que los sitios web creados a partir de
Virus y troyanos que se instalan sin saberlo
un sistema de gestor de contenidos (lla-
La mejor medida para prevenir un ci-
En Techco Security hemos constatado
24 / Cuadernos de Seguridad / Mayo 2019
variar regularmente de contraseña y usuario de los sites y evitar repetirlas en cada registro. Así, en caso de sufrir una pérdida de información, po-