¿Cómo detectar sitios web vulnerables?

Cada vez más más ataques mediante kits de herramientas. Los ordenadores están en la mira de cientos de piratas informáticos que no se detienen ante ninguna barrera para intentar robar nuestra información, pero por suerte hay empresas de seguridad dedicadas a diseñar medidas defensivas y contrarrestar ataques, desde Symantec por ejemplo nos llegan algunos tips para detectar sitios web vulnerables y cómo mejorarlos.

En las estadísticas recogidas por Symantec descubrimos que 1 de cada 500 sitios web está infectado por algún tipo de Malware. Lo alarmante del caso es que 61% de estos sitios son legítimos. Para darse una idea de lo peligrosos de la situación basta remontarse a hace algunas semanas cuando miles de páginas de WordPress fueron hackeadas para llevar a cabo ataques DdoS de tipo masivo.

sitios web vulnerables 1

Los ciberdelincuentes centran sus ataques en los servidores para encontrar vulnerabilidades existentes. Esto se logra gracias a kits de herramientas que se pueden conseguir a precios muy accesibles en el mercado negro. ¿Para qué sirven estos kits? Por unos cientos de euros pueden analizar miles de datos de diferentes sitios web por hora.

Otros mecanismos de piratería y hackeo incluyen el Pishing o robo de identidad, así como otras medidas basadas en ingeniería social e introducción de software espía. Los robos de identidad son muy variados, siendo el más común y peligroso el del número de tarjeta de crédito o datos del seguro social.

sitios web vulnerables 2

Los ataques Pishing comienzan con servicios que nos piden registrarnos o introducir nuestros datos. Suelen ser correos electrónicos o páginas web que nos solicitan información personal pero en realidad la guardan para utilizarla luego e intentar acceder a nuestros correos electrónicos y cuentas en servicios como Dropbox, Gmail o Facebook.

Protegerse de la suplantación de identidad requiere principalmente sentido común. No hay que introducir nuestros datos en correos extraños, no se debe registrar en servicios que no conocemos y mucho menos ingresar a enlaces que nos llegan de remitentes desconocidos y de poca confianza.

Dejar respuesta

Please enter your comment!
Please enter your name here