¿Alguna vez tu antivirus detectó amenazas contra sitios web que utilizabas? Pues en este artículo hablaremos de los malwares más utilizados y algunas técnicas utilizadas por los hackers.
La ciberseguridad es algo muy importante actualmente, pero ¿qué es la ciberseguridad?
La ciberseguridad o seguridad informática es el área que se encarga de mantener la seguridad en la infraestructura computacional y en especial la información contenida en computadoras, servidores, etc.
En el artículo de mantenimiento web hablamos un poco de las consecuencias que tienen los malwares o archivos maliciosos en los sitios web.
Las amenazas a la información es un tema tan preocupante que algunas personas lo llama “La guerra cibernética” ya que los ataques realizados llegan a cientos de miles o incluso millones en un solo día. Seguramente has visto este mensaje alguna vez que quisiste entrar a ver una página web.
Si conoces un poco del tema tal vez has escuchado que es posible rastrear las direcciones IP y es cierto se puede rastrear las direcciones IP y saber de donde provienen los ataques.
Si es un problema tan grande y se sabe de donde provienen los ataques ¿por qué no se hace algo al respecto?
Como mencioné antes, es posible saber de donde provienen los ataques pero no es tan fácil como solo seguir el rastro y llegar al punto de origen del ataque ya que nada te asegura que realmente sea ese punto donde esté el verdadero atacante o como popularmente se les conoce los hackers.
Normalmente los verdaderos hackers (y no me refiero a los que encuentras en los videos de Youtube de cómo hackear Facebook) no suelen atacar un sitio web o un servidor directamente, ya que conlleva un gran riesgo para ellos porque es posible rastrear las direcciones IP, por tanto utilizan archivos maliciosos o virus para infectar computadoras y convertirlos en “zoombies” o como famosamente se les conoce BOTS algo muy utilizado en los ataques DDOS en donde ya hablaremos de ello más adelante.
Los BOTS son los que se encargan en realizar los ataques constantes a un sitio web, servidores, etc. y esa es la información que se detecta cómo se puede apreciar en esta imagen del antivirus Kaspersky.
Puedes ver las detecciones de amenazas en tiempo real en la siguiente liga de Kaspersky: https://cybermap.kaspersky.com/es
Debes tener en cuenta que solo lo que se muestra en la página es solo una pequeña parte de los ataques que se realizan en el mundo cada día.
Ahora sabes que realmente no es nada fácil encontrar un hacker. Han existido algunos casos en donde se ha podido dar con el paradero de un hacker pero son muy escasos y realizar ésto es una tarea titánica.
Contenido
¿Acaso no existen normas o leyes que contrarresten los ataques?
Por supuesto que las hay, existen congresos donde se hablan sobre la administración, actualización y seguridad del internet como el Congreso Latinoamericano de Telecomunicaciones que se realiza cada año para hablar sobre estos temas incluyendo leyes y protocolos para combatir las amenazas del internet, pero lamentablemente estas leyes y protocolos no pueden actualizarse lo suficientemente rápido como lo hace la tecnología.
Tipos de amenazas contra sitios web
Ataques de Denegación de servicios (DOS y DDOS):
Seguramente habrás escuchado o habrás tenido la mala suerte de que Facebook, Twitter o Youtube han tenido problemas con sus páginas web, en donde es imposibles acceder a ellas o si tienes la suerte de poder conectar hay partes de la página que no funcionan correctamente, pues esto es causado por los ataques DOS y DDOS.
Por lo general los blancos de estos ataques son páginas webs que tienen una gran cantidad de personas que las visiten como por ejemplo Facebook, así que si tu sitio web no maneja esa cantidad no debe preocuparte mucho por este tipo de ataque.
Básicamente estos ataques consisten en saturar las páginas con solicitudes y sobrecargarla para que ésta deje de funcionar correctamente.
Imagina que tienes una pastelería y de repente cientos de personas llegan a tu local para mirar y preguntar precios de tus pasteles pero al final ninguno decide comprar y tus clientes que realmente quieren comprar un pastel les es imposible entrar a tu pastelería debido a la gran cantidad de personas que hay dentro, además piensa que tu personal no está pensado para atender a cientos de personas a la vez por lo que la calidad del servicio disminuirá para atender a todas la personas lo más rápido posible.
Puedes ver los ataque DDOS en la siguiente liga: http://www.digitalattackmap.com/
¿Cual es la diferencia del ataque DOS Y DDOS?
Los ataques DOS Y DDOS son prácticamente iguales, la unica diferencias es que el ataque DOS se origina de una sola computadoras y el DDOS se realiza desde varias computadoras, para lograr esto primero se infectan las computadoras por medio de un virus, malware o archivo malicioso y desde una computadora central se ordena el ataque a una página en especifico.
Tanto el ataque DOS como el DDOS tienen consecuencias que saturan el servicio de la página pero el ataque DDOS es el más utilizado ya que es muy difícil de rastrear al verdadero culpable del ataque en vez del ataque DOS que solo se origina de una sola computadora.
Inyección SQL
Antes de hablar sobre esta amenaza primero vamos a hablar sobre qué es SQL.
SQL es el código que se ejecuta en las bases de datos. Si alguna vez haz utilizado Excel para registrar información por ejemplo la información de contacto de alguna persona, sabrás que esta información se divide en varias columnas como nombre, apellido, teléfono, correo, etc. Pues una base de datos hace exactamente lo mismo solo que forma automatizada y para llenar esta información se utiliza un pequeño cuestionario en una página web por ejemplo cuando quiere registrarse en una página y te pide tu correo y escribir una contraseña.
Ahora la inyección SQL es un hacker que logra entrar a las bases de datos de una página web para robar su información o en el peor de los casos modificar la información o borrar por completo la base de datos.
Cross-Site Scripting (XSS)
Básicamente es un código que proviene de un sitio web infectado se instala en los navegadores para poder recopilar información como nombres de usuario y contraseñas de los sitios web en donde tengas una cuenta registrada para poder robar tu información.
Phishing
Proviene de la palabra fishing (pesca). Es una de las técnicas más utilizadas por los hackers. Este tipo de amenaza y no suele afectar tanto a contraseñas de administración ya que por lo general se tiene más cuidado con ellas, pero si es una gran amenaza en redes sociales por lo que considero que es importante hablar de ello.
¿En qué consiste el Phishing ?
Básicamente consiste en dejar una carnada y esperar a que alguien muerda el anzuelo, esta carnada por ejemplo una página que te diga que eres el visitante 1,000,000 y ganaste un premio y para poder reclamarlo necesitan tu información personal. Esta clase de páginas se solían utilizar hace algunos años atrás y muchas de ellas era bastante sencillo saber que eran una estafa.
Actualmente lo que se suele utilizar más son las publicaciones que aparecen en redes sociales poniendo algo como “Descubre qué famosos eres” o “¿Qué personalidad tienes?”, ya que para poder ingresar a estas páginas de terceros por ejemplos desde Facebook nos piden permisos para utilizar nuestra información personal y muchas personas le dan click a esta opción sin pensárselo 2 veces. No quiero decir que todas estas clases de páginas de terceros realicen phishing pero muchas de las ocasiones no pensamos que clase de información estamos dando acceso.
¿Existe alguna forma de protegerse de los ataques y las amenazas?
Por supuesto que las hay, si eres dueño de un sitio web, la mejor forma de protegerse de los ataques y amenazas es por medio de mantener actualizado tu sitio web y con la implementación de software especializado para la detección, bloqueo o eliminación de amenazas a tu sitio web, para que esté disponible la mayor parte del tiempo, además de ofrecer seguridad y confianza a tus clientes.
Si eres usuario, siempre utiliza un antivirus y un firewall (algunos ya vienen incluidos en el paquete antivirus) para tener el debido cuidado en los sitios web que se visitan y qué clase de información se proporciona, comparte o publica.