La importancia de la seguridad en las paginas web

¿que es la seguridad en las paginas web?

La seguridad en las paginas web son las medias tomadas para proteger un sitio web de ataques informáticos. En este sentido la seguridad de una pagina web es un proceso continuo y una parte esencial de la gestión de un sitio web.La seguridad de una pagina web es importante por que nadie quiere tener un sitio Hackeado. Tener un sitio web seguro es tan vital para la presencia en linea de alguien como tener un servidor web.Si un sitio esta comprometido y en la lista negra,pierde hasta el 98% de su trafico.No tener un sitio web seguro puede ser tan malo como no tener un sitio web o incluso peor.La violación de datos del cliente puede resultar en demandas,multas y reputación arruinada.

Compartir:

estrategias de defensa

Una estrategia de defensa en profundidad para la seguridad de la pagina web analiza la profundidad de la defensa y la amplitud de la superficie de ataque para analizar las herramientas utilizadas.Este enfoque proporciona una imagen mas precisa del panorama actual de amenazas a la seguridad de las paginas web.

No podemos olvidarnos de las estadísticas que hacen que la seguridad del sitio web sea un tema atractivo para cualquier negocio en linea independientemente de su tamaño.

 POR QUE LAS PAGINAS WEB SON HACKEADAS

Hay mas de 1,94 mil millones de sitios web en linea en 2019.Esto proporciona un amplio patio de recreo para los ciberdelincuentes. A menudo existe una idea errónea sobre por que los sitios web son atacados.Los propietarios y administradores a menudo creen que no serán pirateados por que sus sitios web son mas pequeños y por lo tanto son objetivos menos atractivos,o el pensamiento de «a mi que me van a robar si no tengo nada».Los ciberdelincuentes pueden eligir sitios mas grandes si quieren robar información o extorsionar.Para sus otros objetivos que son los mas comunes cualquier sitio pequeño es lo suficientemente valioso.

Hay varios objetivos al atacar una pagina web,pero los principales son los siguientes:

-Explotar a los visitantes de la pagina web

-Robar información almacenada en le servidor.

-Engañar a robots y rastreadores (SEO DE SOMBRERO NEGRO).

-Abusar de los recursos del servidor.

-Puro vandalismo.(Desfiguración)

ATAQUES AUTOMATIZADOS A LA PAGINA WEB

Desafortunadamente la automatización reduce los gastos generales,permite la exposición masiva y aumenta las probabilidades de un compromiso exitoso,independientemente de la cantidad de trafico o la popularidad de la pagina web.De hecho la automatización es el rey en el mundo de la piratería. Los ataques automáticos a menudo implican aprovechar vulnerabilidades conocidas para afectar un gran subconjunto de sitios,a veces sin que el propietario del sitio lo sepa.

Los ataques automatizados se basan en la oportunidad.Contrariamente a la creencia popular,los ataques automáticos son mucho mas comunes que los ataques selectivos seleccionados debido a su alcance y facilidad de acceso.

Ataques automatizados a paginas web

CONSIDERACIONES DE SEGURIDAD DE CMS

Se ha vuelto mas fácil para el propietario promedio del sitio conectarse rápidamente como el uso de un sistema de administración de contenido de código abierto (CMS) como WordpPress,Magento,Joomla o Drupal. Si bien estas plataformas a menudo proporcionan actualizaciones de seguridad frecuentes,el uso de componentes extensibles de terceros,como complementos o temas,genera vulnerabilidades que los ataques de oportunidad pueden explotar fácilmente.

SEGURIDAD DE LA INFORMACIÓN DE LA CIA

-La confidencialidad se refiere al control de acceso a la información para garantizar que aquellos que no deberían tener acceso se mantengan fuera.Esto se puede hacer con contraseñas,nombres de usuario y otros componentes de control de acceso.

-La integridad garantiza que la información que reciben los usuarios finales sea precisa e inalterada por cualquiera otra persona que no sea el propietario del sitio.Esto a menudo se realiza con encriptacion,como certificados de capa de conexión segura (SSL) que aseguran que los datos en transito estén encriptados.

-La disponibilidad completa estos tres factores garantizan que se pueda acceder a la información cuando sea necesario.La amenaza mas común para la disponibilidad del sitio web es un ataque de denegación de servicio distribuido o un ataque DDoS.

Tipos de ataques a paginas web

VULNERABILIDADES Y AMENAZAS DE PAGINAS WEB MAS COMUNES

-Inyecciones SQL

Los ataques se realizan inyectando código malicioso en una consulta SQL vulnerable. Confían en que un atacante agregue una solicitud especialmente diseñada dentro del mensaje enviado por el sitio web a la base de datos.Un ataque exitoso alterara la consulta de la base de datos.

-Scripting entre sitios (XSS)

Los ataques de secuencias de comandos entre sitios consisten en inyectar secuencias de comandos maliciosas del lado del cliente en un sitio web y utilizar el sitio web como método de propagación.El peligro detrás de XSS es que permite a un atacante inyectar contenido en un sitio web y modificar la forma en que se muestra,obligando al navegador de la victima a ejecutar el código proporcionado por el atacante al cargar la pagina.Si un administrador del sitio conectado carga el código,el script se ejecutara con su nivel de privilegio,lo que podría conducir a la toma del control del sitio.

-Credenciales de ataques de fuerza bruta

Obtener acceso al área de administración de un sitio web,el panel de control o incluso al servidor FTP es uno de los vectores mas comunes utilizados para comprometer los sitios web.El proceso es muy simple,los atacantes básicamente programan un script para probar múltiples combinaciones de nombres de usuario y contraseñas hasta que encuentre uno que funcione.Una vez se otorga el acceso,los atacantes pueden lanzar una variedad de actividades maliciosas,desde campañas de spam hasta buscadores de monedas y ladrones de tarjetas de crédito.

-Infecciones y ataques de malware de paginas web

Utilizando algunos de los problemas de seguridad anteriores como un medio para obtener acceso no autorizado a una pagina web,los atacantes pueden:

-Inyectar spam SEO  en la pagina.

-Abrir una puerta trasera para mantener el acceso.

-Recopilar información del visitante o datos de la tarjeta de crédito.

-Ejecutar exploits en el servidor para escalar el nivel de acceso.

-Usar las maquinas de los visitantes para extraer criptomonedas.

-Almacenar scripts de comando y control de botnets.

-Mostrar anuncios no deseados,redirigir a los visitantes a sitios fraudulentos.

-Alojar descargas maliciosas.

Ataques DDoS

Un ataque de denegación de servicio distribuido (DDoS) es un ataque de internet no intrusivo. Esta hecho para eliminar el sitio web objetivo o ralentizarlo inundando la red,el servidor o la aplicación con trafico falso.

Los ataques DDoS son amenazas con las que los propietarios de sitios web deben familiarizarse,ya que son una pieza critica del panorama de seguridad.Cuando un ataque DDoS apunta a un punto final vulnerable que consume muchos recursos,incluso una pequeña cantidad de trafico es suficiente para que el ataque tenga éxito.

ataques de denegación de servicio como protegerse

SEGURIDAD DEL SITIO WEB DE COMERCIO ELECTRÓNICO Y CUMPLIMIENTO DE PCI

Los estandares de seguridad de datos de la industria de tarjetas de pago (PCI-DSS) describen los requisitos para los propietarios de sitios web con tiendas en linea.Estos requisitos ayudan a garantizar que este protegiendo adecuadamente los datos del titular de la tarjeta que recopila como tienda en linea.

Las regulaciones de cumplimiento de PCI se aplican independientemente de si se comparte datos digitalmente,por escrito o habla con otra persona con acceso a los datos.Para los sitios web de comercio electrónico, es fundamental hacer todo lo que este a su alcance para garantizar que los datos del titular de la tarjeta pasen del navegador al servidor web mediante el cifrado adecuado a través de HTTPS. También debe almacenarse en el servidor de forma segura y encriptada de manera similar cuando se trasmite a cualquier servicio de procesamiento de pago de terceros.

Los ciberdelincuentes pueden intentar robar o interceptar los datos del titular de la tarjeta en cualquier momento,ya sea que los datos estén en reposo o en transito.

Normativa PCI para comercio electrónico

MARCO DE SEGURIDAD DEL SITIO WEB

Independientemente del tamaño de su negocio,desarrollar un marco de seguridad puede ayudarlo a reducir su riesgo general.El instituto de estandares de EE.UU desarrollo el marco de seguridad cibernetica que constituye la base del marco de principios de seguridad.

Saber que la seguridad es un proceso continuo significa que comienza con la base de un marco de seguridad para sitios web.Este marco implicara la creación de una cultura de seguridad,donde las auditorias programadas ayudaran a mantener las cosas simples y oportunas.

Las cinco funciones,identificar,proteger,detectar,responder y recuperar se desglosaran con mas detalle junto con las acciones que se aplicaran:

Las 5 funciones de seguridad web

Durante esta etapa,todo el inventario y la gestión de activos se documentan y revisan.Una vez que tenga una lista de los activos de su sitio web,puede tomar medidas para auditar y defender a cada uno de los ataques.

Hay muchas razones por las cuales es crucial contar con medidas preventivas,pero ¿por donde empezar?,estas se conocen como tecnologías protectoras y capas de defensa.A veces estas medidas satisfacen los requisitos de cumplimiento,como PCI o hacen que sea fácil parchear y endurecer virtualmente los entornos que son vulnerables a los ataques.La protección también puede incluir capacitación de empleados y políticas de control de acceso.

Una de las mejores formas de proteger su sitio web es activando un firewall de aplicación web.Tomarse el tiempo para pensar en los procesos de seguridad,las herramientas y las configuraciones afectara la postura de seguridad de su sitio web.

El monitoreo continuo es un concepto que se refiere a la implementacion de herramientas para monitorear su sitio web y alertarlo sobre cualquier problema. También se pueden usar escaneres y herramientas de seguridad para buscar indicadores de compromiso o vulnerabilidad.

El análisis y la mitigacion ayudan a construir la categoría de respuesta.Cuando hay un incidente,debe existir un plan de respuesta.Tener un plan de respuesta antes de un incidente de compromiso es fundamental.

Durante el proceso de corrección,nunca sabemos de antemano que malware vamos a encontrar.Algunos problemas pueden propagarse rápidamente e infectar otros sitios web en entornos de servidores compartidos.

Tener una fase de preparación integral y un equipo de seguridad de sitios web con el que poder contar es fundamental para el éxito de nuestra seguridad.

Como asegurar un sitio web

COMO ASEGURAR SUS PAGINAS WEB

Actualizar todo

Innumerables sitios web se ven comprometidos todos los días debido a software obsoleto e inseguro.Es importante actualizar su pagina tan pronto como este disponible un nuevo complemento o versión de CMS. Esas actualizaciones pueden contener mejoras de seguridad o parchear alguna vulnerabilidad.

La mayoría de los ataques a sitios web son automáticos. Los bots están escaneando constantemente cada sitio que pueden para cualquier oportunidad de explotación. Ya no es suficiente actualizarlo una vez al mes o incluso una vez a la semana,por que es muy probable que los bots encuentren una vulnerabilidad antes de parchearla.

Esta es la razón por la que se debe usar un firewall de sitio web,prácticamente corregirá el agujero de seguridad tan pronto como se publiquen las actualizaciones.

TENER CONTRASEÑAS SEGURAS

Tener un sitio web seguro depende de su postura de seguridad.¿Alguna vez ha pensado en como las contraseñas que usa pueden amenazar la seguridad de su sitio web?

Para limpiar los sitios web infectados,los remediadores deben iniciar sesión en el sitio o servidor de un cliente utilizando sus datos de usuario administrador.Puede que se sorprenda al ver cuan inseguras pueden ser las contraseñas raíz. Con inicios de sesión como admin/admin es posible que no tenga ninguna contraseña.

Hay muchas listas de contraseñas vulneradas en linea.Los ciberdelincuentes los combinaran con listas de palabras del diccionario para generar listas aun mas grandes de contraseñas potenciales.Si las contraseñas que usa están en una de esas listas,es solo cuestion de tiempo antes de que su sitio web se vea comprometido.

Desde Antimalwares recomendamos usar gestores de contraseñas como Keeper Security,puede solicitarnos información,somos mayoristas oficiales en España y Latinoamerica.

Antimalwares Mayoristas de Keeper Security en España

LAS MEJORES PRACTICAS PARA TENER CONTRASEÑAS SEGURAS SON:

-No reutilizar contraseñas,cada contraseña que tenga debe de ser única.

-Tener contraseñas largas:Desde Antimalwares siempre recomendamos un mínimo de 20 caracteres,cuanto mas larga sea la contraseña,mas tiempo le tomara a un programa de computación descifrarla.

-Utilizar contraseñas aleatorias,los programas para descifrar contraseñas pueden adivinar millones de contraseñas en minutos si contienen palabras que se encuentran en linea o en diccionarios.Si tiene palabras reales en su contraseña,no es el azar.Si puede pronunciar fácilmente su contraseña,significa que no es lo suficientemente segura.Incluso usar el reemplazo de caracteres no es suficiente.