Seguridad Integral

¿Cómo se hackean los sitios web?

Alfonso Orrantia
Webmaster


Publicado Apr 2020



En un sitio web promedio son atacados cada 39 segundos, y los atacantes roban 75 registros por segundo. Alrededor del 66% de las empresas pirateadas no están preparadas para hacer frente a ciberataques ni al daño financiero o de reputación de una violación de seguridad. Los atacantes plantan malware en sitios y dichos sitios se ponen en la lista negra o en cuarentena por compañías como Google todos los días, lo que conduce a la pérdida de tráfico orgánico y a ingresos futuros.

Se puede evitar una violación de la seguridad del sitio web con una solución de seguridad de aplicaciones web completa y sólida . Veamos cómo se piratean los sitios web y las formas de proteger sus sitios web y aplicaciones web de los mismos.

4 formas en que los sitios web son hackeados

Controles de acceso débiles / rotos


El control de acceso se refiere a la autorización, autenticación y privilegios de usuario para el sitio web, los servidores, el panel de alojamiento, los foros de redes sociales, los sistemas, la red, etc. A través del control de acceso puede definir quién tiene acceso a su sitio web y sus diversos componentes, datos y activos, y a cuánto control y privilegio tienen derecho.

Los hackers generalmente usan ataques de fuerza bruta, como adivinar nombres de usuario y contraseñas, probar contraseñas genéricas, usar herramientas generadoras de contraseñas, correos electrónicos de ingeniería social / phishing y enlaces, etc.

Los sitios web con mayor riesgo de tales ataques son aquellos que:

  • No tiene una política sólida y un proceso de aprovisionamiento sobre privilegios y autorizaciones de usuario
  • No aplique contraseñas seguras
  • No aplique una política de autenticación de dos factores / factores múltiples
  • No cambie regularmente las contraseñas, especialmente después de que un empleado haya abandonado la organización.
  • No requiere conexiones HTTPS


La explotación de vulnerabilidades y configuraciones erróneas de seguridad


Una vulnerabilidad es una debilidad o falta de defensa adecuada que puede ser explotada por un atacante para obtener acceso no autorizado o realizar acciones no autorizadas. Los atacantes pueden ejecutar código, instalar malware, robar o modificar datos explotando vulnerabilidades.

Las vulnerabilidades y las configuraciones incorrectas de seguridad se pueden encontrar en

  • Código de sitio web / aplicación web
  • Marcos de desarrollo web
  • Sistemas de gestión de contenido y complementos
  • Componentes obsoletos
  • OS (sistema operativo)
  • Infraestructura, Servidor


Por lo general, los piratas informáticos husmean y rastrean sitios web para identificar vulnerabilidades y debilidades subyacentes y, en consecuencia, organizar ataques y violaciones de datos.

Hosting Compartido


Cuando su sitio web está alojado en una plataforma con cientos de otros sitios web, el riesgo de ser pirateado es alto, incluso si uno de los sitios web tiene una vulnerabilidad crítica. Es fácil obtener una lista de servidores web alojados en una dirección IP específica y solo es cuestión de encontrar la vulnerabilidad a explotar. El riesgo aumenta aún más si su sitio web no está protegido desde la etapa de desarrollo.

Integraciones / servicios de terceros


La seguridad de su sitio web es tan buena como la de sus proveedores de servicios externos. Teniendo en cuenta que tiene poco control sobre estos servicios de terceros, cuando existe una vulnerabilidad o debilidad de seguridad en sus sistemas / red / aplicación, también afecta su postura de seguridad.

¿Cómo proteger su sitio web de ser pirateado?


Los piratas informáticos a menudo no diferencian entre una empresa multimillonaria o una pequeña empresa que vende productos horneados en casa. Independientemente del tamaño de su organización y la naturaleza de su sitio web, los sitios web son pirateados por varias razones. Un atacante puede estar detrás de la continuidad de su negocio, o de sus datos si es una gran organización o podría estar planeando plantar malware y usar su sitio para distribuirlo aún más.

Para evitar que su sitio web sea pirateado de manera efectiva, debe tener una política formal que requiera una evaluación continua de los controles, métodos para identificar y priorizar los riesgos y un plan sólido de mitigación de riesgos.

  • Un proceso de evaluación debe hacer un seguimiento constante de las vulnerabilidades comúnmente explotadas, las nuevas vulnerabilidades de día cero anunciadas por los proveedores y verificarlas en la pila de tecnología de su sitio web
  • A partir de entonces, las empresas deben priorizar los riesgos de seguridad de las vulnerabilidades existentes según el posible impacto en la confidencialidad, integridad y disponibilidad, luego parchear los sistemas, corregir el código o usar un firewall de aplicación web para evitar que el sitio sea violado


Una solución de seguridad robusta, inteligente, integral y administrada como AppTrana con ayuda para evaluaciones continuas y protección en tiempo real.

Tal solución debe incluir

  • Un escáner de aplicaciones web inteligente y holístico que le permite identificar de manera continua y efectiva vulnerabilidades, brechas y configuraciones erróneas.
  • Un WAF (firewall de aplicaciones web) administrado e intuitivo que actúa como un escudo entre el tráfico web y el sitio web y parchea vulnerabilidades instantáneamente cuando se encuentra (hasta que los desarrolladores lo arreglen).
  • Experiencia de profesionales de seguridad certificados que realizan auditorías de seguridad periódicas y pruebas de lápiz para identificar vulnerabilidades y debilidades que las herramientas automatizadas no tienen.



Déjanos un comentario: