Ciberataques

Inicio » Seguridad web » Ciberataques

Si tu negocio está digitalizado, sufres el riesgo a tener un ciberataque que comprometa la seguridad de tu página web, pero también la información presente tus ordenadores.

Según varios estudios realizados por empresas de seguridad informática los ciberataques se realizan de diferentes modos.

Un ciberataque puede llagar por el correo electrónico (lo más frecuente), banners o descargas en páginas web de dudosa reputación, utilizando algunos de los siguientes sistemas.

Tipos de ciberataque

  • Malware: es uno de los ciberataques más habituales. El malware puede estar contenido en archivos descargados de procedencia dudosa o en el adjunto de un correo electrónico, escondiendo virus y troyanos que buscan tomar el control.
  • Ramsonware: es una especie de secuestro virtual, que se realiza mediante la descarga de un archivo, que realizamos confiando en su procedencia, y rápidamente se extiende por el disco duro y cifra los archivos de manera que la víctima pierda el acceso a los mismos, exigiendo un pago por el desencriptado de la información. Para hacerse pasar por un entidad de confianza suelen tomar en los correos electrónicos el nombre de bancos, oficinas de correos o empresas de confianza.
  • Phishing: es una modalidad mediante la cual los ciberdelicuentes copian una página web, haciendo una copia falsa y guiando a la víctima por una serie de pasos que buscan obtener sus datos sensibles. También se realiza por teléfono.
  • Ataque de denegación de servicios: es un ataque conocido como ataque de fuerza bruta, en el cual el atacante envía muchas solicitudes a un sitio web, saturando su ancho de banda y los recursos del servidor.
  • Ataque intermediario: en inglés «man in the middle», que se realiza cuando 2 terminales, por ejemplo un banco y su cliente, realizan transacciones de datos entre ellos y un tercero se sitúa en medio, simulando ser el banco de cara a la víctima.

Que hacer para prevenir ciberataques

  • No usar contraseñas sencillas: muchos de los ciberataques han tenido éxito gracias a la debilidad de una contraseña. Se recomienda evitar el uso de números sencillos o contraseñas con fechas como la del nacimiento.
  • Cambiar la contraseña cada cierto tiempo: no guardando estas contraseñas dentro del ordenador, sino en un lugar aparte.
  • Hacer copias de seguridad: especialmente si es una página web. El hosting debería proveer esta opción.
  • Seguridad en la web y el servidor: en las páginas web se recomienda una doble seguridad tanto en el servidor como en la propia web, como hace WebAsturias.
  • Tener actualizado el sistema y el antivirus: en informática es imprescindible tener actualizados los programas, y en las páginas web realizadas con Wordpress es vital tener actualizada la versión y los plugins para evitar ataques.
  • Precaución con Wordpress: una página realizada con Wordpress va a ser objeto de ciberataques de bots con total seguridad, si no tiene experiencia en asuntos de seguridad de una web, debe dejar todas las actualizaciones en manos de un profesional.

Páginas en Wordpress seguras

WordPress es con diferencia notable, la forma más popular de construir una página web. Esa popularidad tiene la contrapartida secundaria de convertir a los sitios realizados con WordPress en un jugoso objetivo para los ciberdelincuentes.

La gran mayoría de los sitios con Wordpress son pirateados por causas que se pueden prevenir con facilidad, como no estar actualizados o usar contraseñas inseguras.

De hecho, el propio Wordpress denuncia que sólo el 62% de los sitios realizados con su plataforma están actualizados a la última versión, por lo que son muy vulnerables a los ataques, y advierte de forma clara que el equipo de seguridad de WordPress hace un gran trabajo arreglando rápidamente cualquier problema en el software, por lo que si los usuarios de Wordpress aplican todas las actualizaciones de seguridad, es muy poco probable que su sitio experimente algún problema como resultado de una vulnerabilidad.

Al igual que sucede con la versión de Wordpress, lo mismo sucede con los plugins, tanto si son premium como gratuitos, es una condición imprescindible que se encuentren actualizados para evitar vulnerabilidades, y finalmente el tema utilizado, también debe actualizarse, de hecho el 60% de los propietarios de sitios Wordpress atribuyeron el ataque a un plugin o un tema desactualizado.

Los temas y plugins de WordPress suponen un comodín extra y que puede abrir su sitio a los ciberdelincuentes. No obstante, buena parte de este riesgo puede mitigarse siguiendo las recomendaciones anteriores. Mantener los plugins actualizados e instalar sólo plugins acreditados es una exigencia mínima de seguridad.

Preguntas frecuentes sobre los ciberataques

Más temas de seguridad web que podrían interesarte

WebAsturias
Últimas entradas de WebAsturias (ver todo)
webasturias

WebAsturias es una agencia de diseño web en Asturias ubicada en Oviedo, que aporta soluciones de alta calidad en la digitalización mediante páginas web a precios asequibles para el pequeño comercio.

WebAsturias

Diseño web en Asturias

c / Covadonga 28 Oviedo.

☎ 645 01 01 00

info@webasturias.online