Recientemente, por no decir que desde hace alrededor de 3 semanas a la fecha se han intensificado los ataques de tipo intrusión y DDoS (Denegación de Servicios ó Denegación de Servicio Distribuida) en portales latinoamericanos en especial a servidores de compañías de Hosting (Alojamiento de Datos) y se ha sentido con más fuerza en países como Colombia.
Los ataques por lo general son originados en servidores ubicados a miles de kilómetros al otro lado del mundo en países como Turkey, Japón entre otros. Lo cual me lleva a hablarles un poco sobre el tema y más aun a realizar una serie de recomendaciones de Seguridad para nuestros usuarios y demás personas que consultan este blog.
VAMOS A CONOCER TIPOS DE ATAQUES COMUNES A SITIOS WEB Y SERVIDORES:
¿Qué puedes hacer con lo que conocerás?
Simple, conocer cómo funciona el ataque y así evitar ser víctima de un ataque en específico. De seguro con este articulo te preguntarás: ¿Mi Sitio Web Esta Preparado Para Cualquier Ataque De Hackers?. No te queremos sembrar una duda, solo deseamos abrirte los ojos y que seas capaz de lograr una protección a tus recursos web.
Ataque Por Injection
Los ataques de inyección, más específicamente sqli (Structured Query Language Injection) es una técnica para modificar una cadena de consulta de base de datos mediante la inyección de código en la consulta. El SQLI explota una posible vulnerabilidad donde las consultas se pueden ejecutar con los datos validados.
SQLI siguen siendo una de las técnicas de sitios web más usadas y se pueden utilizar para obtener acceso a las tablas de bases de datos, incluyendo información del usuario y la contraseña. Este tipo de ataques son particularmente comunes en los sitios de empresas y de comercio electrónico donde los hackers esperan grandes bases de datos para luego extraer la información sensible. Los ataques sqli también se encuentran entre los ataques más fáciles de ejecutar, que no requiere más que un solo PC y una pequeña cantidad de conocimientos de base de datos. Algunos de los sitios más inseguros y vulnerables para este tipo de ataques son sitios basados en CMS como WordPress, Joomla, Drupal... entre muchos otro más, sin embargo WordPress y Joomla suelen ser los más vulnerables.
DDoS
Los ataques DDoS vienen en 3 variedades principales:
- Los ataques de volumen, donde el ataque intenta desbordar el ancho de banda en un sitio específico.
- Los ataques de protocolo, donde los paquetes intentan consumir servicios o recursos de la red.
- Ataques a aplicaciones, donde las peticiones se hacen con la intención de “explotar” el servidor web, mediante la capa de aplicación.
ASÍ SE VE UN TAQUE DDoS
Los ataques de denegación de servicio (DDoS) son probablemente los más comunes a la hora de tumbar una página web o un servicio online. Cientos de miles (incluso millones) de peticiones dirigidas a la vez a un servidor lo hacen colapsar (lo que llamamos en el medio “Estallar el Servidor”). El usuario solo ve que no puede acceder a la página. Pero la verdadera batalla se produce por dentro, en la infraestructura que lo soporta. Eso es justo lo que muestra la imagen de arriba: un ataque DDoS en tiempo real. Fascinante de ver, muy frustrante si lo sufres.
Fuerza Bruta:
Estos son básicamente intenta “romper” todas las combinaciones posibles de nombre de usuario + contraseña en una página web. Los ataques de fuerza bruta buscan contraseñas débiles para ser descifradas y tener acceso de forma fácil. Los atacantes cuentan con buen tiempo, así que el truco es hacer que tus contraseñas sean lo bastante seguras y así el atacante se cansaría antes de descifrar tu contraseña. Mientras que las computadoras se vuelven más y más poderosa la necesidad de contraseñas más fuertes se vuelve cada vez más importante. El caso más reciente de esta vulnerabilidad, se ha visto en cuanto a la vulneración de cuentas de algunos famosos alojadas en iCloud.
Cross Site Scripting
Los atacantes utilizan Cross-site Scripting (XSS) para inyectar scripts maliciosos en lo que serían sitios web inofensivos. Debido a que estos scripts parecen provenir de sitios web de confianza, el navegador de los usuarios finales casi siempre ejecuta la secuencia de comandos, la concesión de los piratas informáticos el acceso a la información contenida en las cookies o tokens de sesión utilizados con ese sitio. El XSS generalmente se utiliza para obtener acceso de un usuario de la cuenta. Por lo cual no es recomendado utilizar Plugins o Temas de dudosa reputación y procedencia.
Si bien cada compañía de alojamiento de datos utiliza múltiples medios para proveer seguridad a su infraestructura como tal, cada usuario es responsable tanto por lo que aloja en las cuentas de Hosting, VPS o servidores como de la seguridad de su sitio y su información.
¿Como prevenir ?
No te podemos garantizar que por seguir estas recomendaciones nunca le sucedera nada a tu portal web, sin embargo el riesgo disminuye en más de un 70%.
Cambia periódicamente tus contraseñas.
Utiliza contraseñas forzadas (Son contraseñas que incluyen Mayúsculas, Minúsculas, Números y Símbolos).
No des "Recordar Contraseña en este navegador".
No envíes información de usuarios y contraseñas por email.
No utilices usuarios como "admin" en WordPress ya que es lo más predecible del mundo.
Y técnicamente te recomendamos utilizar SSL y SiteLock para tu sitio web.
Si tulizas formularios en tu sitio, trata que siempre tengan un sistema de validación de segúndo nivel.
By Anton GIVE (Blog SNHC)