Cuadernos de Seguridad - 343

Page 24

Security Forum DANIEL SIERRA RONCERO. ANALISTA DE PROGRAMACIÓN. CIBERSEGURIDAD Y DESARROLLO. TECHCO SECURITY

Virtualmente (in)seguros

Estará en el Congreso Security Forum el día 29 de mayo a las 12:00 h

Seguridad en páginas webs corporativas Quizá vivamos en un mundo casi seguro, protegidos de las inclemencias dentro de nuestra casa y a salvo gracias a los sistemas de seguridad más modernos e innovadores. Pero, a veces, nuestro instinto de conservación varía y se relaja cuando se trata del entorno digital. Hoy en día son muchas las empresas y usuarios que viven despreocupados de la seguridad online, se olvidan de tomar medidas de protección y piensan que a ellos no les va a pasar. Pero pasa...

L

OS ciberataques y los robos de

mados CMS) son objetivo habitual de

berataque es conocer a fondo los tipos

información están a la orden del

los hackers, especialmente las páginas

de asaltos que puede sufrir una web

día y ya nadie se salva. Grandes

creadas con WordPress, ya que concen-

corporativa y detectar las vulnerabili-

compañías y hasta poderosísimas orga-

tran la mayoría de los ataques. Según

dades, según los comportamientos y

nizaciones públicas, como el Pentágono,

varios informes del sector sobre el ha-

prácticas más habituales de los hackers.

reconocen que sus webs han sufrido

ckeo de webs, se estima que el 90% de

Aunque hace unos años fue uno de los

ataques que han dejado al descubierto

los ataques a páginas creadas con un

ataques más extendidos y hoy parece

información y miles de datos de usuarios

CMS se dieron en sites de WordPress.

superado, la inyección de SQL (SQL

y clientes. Los habituales avisos de las em-

Aunque, también hay que reconocerlo,

injection) puede seguir siendo efectiva

presas pidiendo cambiar las contraseñas

el número de webs creadas bajo esta

en páginas antiguas debido a que el

evidencian brechas de seguridad que los

plataforma es muy superior a otras co-

atacante puede enviar instrucciones

ciberdelincuentes aprovechan para extor-

mo Magento, Joomla o Drupal, por lo

de forma maliciosa y malintencionada

sionar o vender la información a terceros.

que es lógico que centren la atención

dentro del código SQL, programado

La vulnerabilidad de muchas plata-

de los ciberdelincuentes.

para manipular bases de datos. Una

formas y la sofisticación de la ciber-

Para salvaguardar la integridad de las

de las técnicas más habituales de los

delincuencia demuestran que todos

páginas, es esencial revisar la identidad

hackers es realizar esta inyección in-

(multinacionales, plataformas digita-

de los plugin instalados e implementar

fectando los campos de un formula-

les, tiendas online, Pymes, Start-ups,

sólo aquellos que conozcamos su ori-

rio. En este tipo de ataque informá-

autónomos…) que hayan creado una

gen. Igualmente, es conveniente man-

tico, todos los datos almacenados en

web, una aplicación web o un blog son

tener actualizadas estas herramientas

la web (usuarios, contraseñas, perfiles

susceptibles de ser atacados.

(así como la versión del CMS que sus-

de usuarios…) quedan al descubierto

tenta la página) y eliminar las antiguas

y podrían ser robados. Debido a su

o que no estén instaladas.

expansión, en Techco recomendamos

CMS: seguridad en entredicho que los sitios web creados a partir de

Virus y troyanos que se instalan sin saberlo

un sistema de gestor de contenidos (lla-

La mejor medida para prevenir un ci-

En Techco Security hemos constatado

24 / Cuadernos de Seguridad / Mayo 2019

variar regularmente de contraseña y usuario de los sites y evitar repetirlas en cada registro. Así, en caso de sufrir una pérdida de información, po-


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.