Ciberataques. ¿Está exento de ello tu pequeño sitio web?
En estos días hemos visto con asombro como unos ataques hackers (Ciberataques) ha conseguido paralizar y hacer perder mucho dinero a grandes corporaciones, como ha sido el caso de Movistar en nuestro pais y otras muchas más empresas a nivel mundial que día a día se van conociendo.
En todos los ataques hay siempre información muy confusa, por varias razones, pero fundamentalmente por dos: una porque para las grandes empresas es un gran golpe a su marca reconocer un ataque hacker y poner de manifiesto ante sus clientes las vulnerabilidades, y otra para no facilitar más información sobre los agujeros de seguridad.
Pero estas serán unas de las guerras que viviremos en el S. XXI. LA tecnología y la red, donde actualmente se mueve hasta el dinero virtual, conforman el mayor peligro y la mayor pérdida económica que puede darse en una empresa que sufra un ataque de estas dimensiones. Pero, ¿creen los pequeños clientes y las pequeñas empresas que sus sitios son tan insignificantes frente a estas grandes corporacionees como para ser objetos de ataques? ¿He de despreocuparme por mi sitio web si además tengo ingresos a través de él? Rotundamente NO.
Los ciberataques más relevantes, y que más daños ocasionan, lógicamente son aquellos que se producen contra las grandes corporaciones e instituciones, pero ni mucho menos quedan exentos los sitios webs o intranets de pequeñas empresas. Y la razón fundamental es que cada vez más se usan CMS (aplicaciones web) ya desarrolladas, como son los casos de WordPress. Joomla, Prestashop, Moodle…Estas aplicaciones, si no se revisan, protegen y se instalan en servidores seguros y preparados, son muy vulnerables.
Los hackers han desarrollado pequeños Scripts que de forma automática rastrean toda la red mundial de servidores, y cuando localizan hosting con estructuras propias de alguna de estas aplicaciones, el propio Script comienza un chequeo obteniendo información de versiones instaladas, módulos y plugins, sistemas de protección. En el instante en el que localizan las vulnerabilidades inyectan un malware (software malicioso) que consigue acceder al sistema y ejecutar su misión. Usualmente modifican la Home por una de propaganda, envían millones de correos con Spam, obtienen información de suscritos, datos bancarios si se tienen, contraseñas, accesos…..
Hay que tened en cuenta que actualmente 2 de cada 4 sitios web ya están desarrollados con WordPress y otros CMS anteriormente nombrados, y ello trae las consecuencias anteriormente indicadas.
Para los pequeños y medianos negocios, un ataque así puede ser tanto o más dañino que el que pueda sufrir una gran empresas, Las pérdidas para nosotros pueden ser mucho mayores y la capacidad de reacción para nosotros mucho menor.
Os damos unos pequeños consejos, que si bien no son infalibles, si que al menos minimizarán el impacto de los ciberataques y se lo pondremos más difícil a los hackers:
- Realiza de forma periódica copias de seguridad de tu sitio web. Desde nuestro CPanel dispones de todas las herramientas necesarias para ello.
- Usa siempre contraseñas seguras. Una contraseña es mínimamente segura cuando usa cifras y letras, sin un significado lógico, y añadiendo caracteres especiales como ç, &, $, ?,(…
- Mantener siempre actualizados en sus versiones tanto el CMS que tengamos instalado como los módulos y plugins. Las mayoría de las actualizaciones de los desarrolladores son para tapar bugs (agujeros) de seguridad.
- Usar Captcha para validarse en los accesos
- No dejar abiertamente que puedan subirse archivos a nuestro sitio web
- Seguir siempre las reglas y manuales de instalación y configuración
- No usar themes gratuitos. Los de pago siempre están mejor programados y ofrecen mayores garantías.
Y recuerda, si tienes dudas puedes consultarnos a nuestro Dpto. de Soporte.