Introducción

Tener tu web hackeada es terrible. No nos engañemos. Muchos de nosotros basamos nuestros esfuerzos continuados en el mantenimiento de nuestras redes sociales, cayendo en ocasiones en el gran error de no realizar un correcto y diario mantenimiento de nuestra web. Es de vital importancia que nuestra web tenga contenido de valor y que a su vez éste sea seguro, evitando en todo momento que sea hackeada.

Siempre que hablamos de temas relacionados con la seguridad y el derecho, no debe de ser motivo de temor sino de tomar precauciones. Deberemos realizar aquellas actualizaciones y configuraciones adecuadas para evitar, en la medida de lo posible, que alguien ajeno a nuestra voluntad acceda a esos contenidos, apropiándose de ellos. Si alguien, malintencionadamente por supuesto, accede a nuestra página web esto puede conllevar la pérdida de cientos de horas de trabajo que muy probablemente habremos dedicado. Es un caso más de ciberdelitos. Nuestro sentimiento de orgullo por nuestra web se verá rápidamente truncado y aparecerán la rabia e impotencia.

 

Casos actuales

Debemos concienciarnos y tomar precauciones. De lo contrario los problemas serán bastante más serios de lo que pensamos inicialmente. Puede ser un drama, en serio.  Un simple robot.txt mal configurado puede dejar la puerta abierta a un hacker. Hemos de ser responsables y no servirá la excusa del desconocimiento, ya que siempre existen grandes profesionales que nos pueden ayudar en aquellas labores que nosotros no alcancemos.  No podemos ser tan ingenuos pensando que nuestra web no será hackeada, sobre todo si tenemos en cuenta webs mucho mayores e importantes que la nuestra lo han sido, como por ejemplo: Yahoo, la web de la Cámara de comercio de Madrid, la web del grupo Bilderberg, la web de citas AdultFriendFinder y muchas otras que recientemente han sucumbido al lado oscuro.

 

 

¿Qué puede suceder si me hackean la web?

Los problemas que conlleva el perder el control de nuestra web son múltiples, os mencionaremos los más destacados:

  1. Problema económico.
    Perdida de ingresos. Si tenemos una web sencilla estaremos perdiendo la publicidad o presencia que esta nos otorga. Si tenemos una web con ecommerce el daño todavía será mayor ya que nuestros clientes no podrán comprar nuestros servicios o productos.
  2. Problema de posicionamiento.
    En el caso optimista que recuperemos la web, de momento estaremos perdiendo ranking ya que Google Search Console estará marcando nuestra web como potencialmente peligrosa para los usuarios. Debemos notificar a Google que estamos procediendo a realizar las mejoras oportunas.
  3.  Problema de saturación de hosting.
    Nuestro propio proveedor del servicio de hosting será quien tumbe nuestra web debido a que estará detectando que estamos realizando, de forma involuntaria, más peticiones de las contratadas.  Bajaremos muchas posiciones. Siempre deberemos recurrir a un buen profesional que nos ayude.

Los mejores CMS  Los mejores temas Los mejores plugins

¿Porque motivos alguien hackea mi web?

Es difícil saber el motivo pero principalmente suele ser por las siguientes razones:
  1. Para obtener beneficio.
    Algunos hackers bloquean nuestra web para luego pedir una contraprestación dineraria. La idea es que si deseamos regresar al estado inicial o liberarla les realicemos una transferencia. En muchas ocasiones no es sinónimo de garantía y el hacker se queda con web y dinero. Mucho cuidado. El negocio se realiza mediante la venta de muchas webs o de la información que estas contienen, en la Deep Web. Esto suele suceder especialmente con las webs que disponen  de ecommerce y claro, el rescate está planteado para que el empresario recupere sus ingresos habituales.
  2. Por orgullo o competitividad.
    Algunos hackers, al igual que otros profesionales, buscan destacar y ser exitosos. Por ello compiten entre ellos y comparten sus logros para presumir de sus habilidades. Es posible encontrar en Internet listados de webs hacheadas y la autoría de dichas acciones.
  3. Por obtener información.
    Obtención de datos de carácter personal, profesional o incluso gubernamental. El caso es acceder a información privilegiada. EL hacker no solo quieren esa información para si mismo sino para terceras personas que le pagaran y muy bien ya que habitualmente serán la competencia de la web acatada.
  4.  Para eliminar a la competencia.
    Puede parecer una actitud muy radical pero es evidente que si desaparece, aunque sea provisionalmente tu competidor directo, tu destacarás y los beneficios llegarán hasta ti.

¿Cómo logran hackear mi web?

También aquí las respuestas son variadas. Existen muchos métodos, los más destacados son:
  • Acceso aprovechando alguna debilidad del gestor de contenido CMS (Prestashop, Joomla, WordPress, Drupal, etc.) que al ser plataformas tan extendidas son también muy estudiadas para encontrar debilidades. En el caso que se encuentre esa debilidad es posible acceder a miles de webs en todo el mundo. De idéntica forma sucede con los temas/plantillas (themes) que se aplican a esos gestores de contenido, y con los plugins (Coast SEO, Composer, Revive Old Post, JetPack, Contact Form, etc.) que añadimos para obtener funcionalidades adicionales. De ahí la importancia de tener siempre actualizado todo este software. La empresa informática nos debe realizar estas actualizaciones.
  • Acceso mediante fuerza bruta, es decir se aprovecha que la contraseña suele ser débil y no las modificamos prácticamente nunca. Se van generando contraseñas hasta que alguna permite acceder a la web. Más peligroso resulta si el nombre de usuario es Admin que es el que suele venir predefinido. Con solo averiguar la contraseña ya está la puerta abierta. No debemos dejar el acceso genérico.
  • Acceso mediante el uso de xploits y malware. Se aprovecha un fragmento de software que en ocasiones el propio administrador de la web instala al instalar un software más grande y de dudosa procedencia. Una vez instalado permite al atacante acceder a esa web. Utilizando un símil, la puerta será blindada pero dejaremos una ventana abierta por donde el acceso será sencillo.
  • Acceso mediante inyección SQL consiste en infiltrar código SQL invasor que afecta directamente a las bases de datos de la propia web.  De ahí la importancia de renombrar los campos de nuestra base de datos, y usar buenos servicios de hosting (en España recomendamos: Raiola Networks, o bien WebEmpresa)

¿Puedo evitar que hackeen mi web?

Se trata de tener una web cuanto más segura mejor. Impedir el acceso a un hacker al 100% es imposible, pero si que podemos ponérselo muy pero que muy difícil. Veamos algunos consejos para minimizar riesgos:
1) Usar contraseñas complicadas, evitando las típicas.
2) Proteger el archivo wp-config.php (esto en el caso que la web se haya creado mediante WordPress).
3) Realizar copias de manera habitual.
4) Actualizar: el CMS, el tema (theme) y los plugins instalados.
5) Utilizar protocolo SSL para que la transferencia de datos sea más segura. Para ello mirad este post sobre HTTPS
6) Si acceden varios usuarios, realizar un cambio de contraseñas periódicamente.
7) Proteger el dashboard mediante implementación de un recaptcha
Eso sí, en todo momento debemos tener en cuenta el equilibrio entre seguridad y usabilidad. Es decir, si aumentamos la seguridad hasta tal punto que la web pierde usabilidad es posible que la web ya no resulte cómoda para los usuarios que la utilizan a diario.
En el caso que tu web se haya creado usando WordPress puede resultarte útil este vídeo de Álvaro Fontela que fué publicado en la web Marketing and Web de Miguel Florido :
Si te vieses involucrado en que han hackeado tu web, debes saber que es muy complicado encontrar pruebas que identifiquen a determinadas personas concretas, lo máximo que puedes encontrar es una dirección IP si haces el camino inverso al realizado por el pirata informático al perpetrar ese ciberataque.

Desde el INCIBE (Instituto Nacional de Ciberseguridad), obtenemos estos dos buenos aportes:

Tabla de Excel para que podamos realizar un checklist de medidas a aplicar para proteger la página web

Infografía protección web

Infografía protección web

Guardar

¿Qué debo hacer si mi web ha sido hackeada?

En el caso que tu web haya sido hackeada debes contactar con profesionales para que te ayuden en esta mala situación. También estará de nuestra parte el CERTSI (CERT de Seguridad e Industria), organismo que dispone de un equipo especializado en el análisis y gestión de incidencias de Ciberseguridad y fraude electrónico. Opera de forma continuada 24 horas al día, 7 días a la semana. Una vez reportado el incidente a través del correo incidencias@certsi.es , los técnicos se encargarán de evaluarlo y ofrecer soporte para su mitigación y resolución tanto en el ámbito técnico como en el de la coordinación con otras entidades (unidades técnicas de las Fuerzas y Cuerpos de Seguridad del Estado).

Te agradecemos que hayas leído nuestro post. Esperamos te haya resultado interesante y que nos ayudes compartiéndolo con tus amigos en tus redes sociales. Si deseas añadir alguna otra idea, estaremos encantados de leer tu comentario.

Si te ha gustado este contenido te agradeceríamos nos votases 🙂

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (6 votos, promedio: 5,00 de 5)

Cargando…
Raúl Santa Cruz

Raúl Santa Cruz

Co-fundador Enredia

Consultor Social Media Marketing, apasionado por las TIC y la formación. Ayudamos a las PYMES potenciando su presencia online mediante SEO y Redes Sociales.

¡Apúntate a nuestra comunidad!
No abusaremos enviando excesivos correos.

Deseo recibir los mejores post del mes y novedades exclusivas en mi correo.

Nosotros detestamos el SPAM tanto como tú.

Utilizamos cookies. Seguramente ya los sabías, pero nos obligan a decírtelo.

Si continúas navegando das tu consentimiento para la aceptación de éstas y la de nuestra política de cookies.

ACEPTAR
Aviso de cookies