Introducción
Tener tu web hackeada es terrible. No nos engañemos. Muchos de nosotros basamos nuestros esfuerzos continuados en el mantenimiento de nuestras redes sociales, cayendo en ocasiones en el gran error de no realizar un correcto y diario mantenimiento de nuestra web. Es de vital importancia que nuestra web tenga contenido de valor y que a su vez éste sea seguro, evitando en todo momento que sea hackeada.
Siempre que hablamos de temas relacionados con la seguridad y el derecho, no debe de ser motivo de temor sino de tomar precauciones. Deberemos realizar aquellas actualizaciones y configuraciones adecuadas para evitar, en la medida de lo posible, que alguien ajeno a nuestra voluntad acceda a esos contenidos, apropiándose de ellos. Si alguien, malintencionadamente por supuesto, accede a nuestra página web esto puede conllevar la pérdida de cientos de horas de trabajo que muy probablemente habremos dedicado. Es un caso más de ciberdelitos. Nuestro sentimiento de orgullo por nuestra web se verá rápidamente truncado y aparecerán la rabia e impotencia.
Casos actuales
Debemos concienciarnos y tomar precauciones. De lo contrario los problemas serán bastante más serios de lo que pensamos inicialmente. Puede ser un drama, en serio. Un simple robot.txt mal configurado puede dejar la puerta abierta a un hacker. Hemos de ser responsables y no servirá la excusa del desconocimiento, ya que siempre existen grandes profesionales que nos pueden ayudar en aquellas labores que nosotros no alcancemos. No podemos ser tan ingenuos pensando que nuestra web no será hackeada, sobre todo si tenemos en cuenta webs mucho mayores e importantes que la nuestra lo han sido, como por ejemplo: Yahoo, la web de la Cámara de comercio de Madrid, la web del grupo Bilderberg, la web de citas AdultFriendFinder y muchas otras que recientemente han sucumbido al lado oscuro.
¿Qué puede suceder si me hackean la web?
Los problemas que conlleva el perder el control de nuestra web son múltiples, os mencionaremos los más destacados:
- Problema económico.
Perdida de ingresos. Si tenemos una web sencilla estaremos perdiendo la publicidad o presencia que esta nos otorga. Si tenemos una web con ecommerce el daño todavía será mayor ya que nuestros clientes no podrán comprar nuestros servicios o productos. - Problema de posicionamiento.
En el caso optimista que recuperemos la web, de momento estaremos perdiendo ranking ya que Google Search Console estará marcando nuestra web como potencialmente peligrosa para los usuarios. Debemos notificar a Google que estamos procediendo a realizar las mejoras oportunas. - Problema de saturación de hosting.
Nuestro propio proveedor del servicio de hosting será quien tumbe nuestra web debido a que estará detectando que estamos realizando, de forma involuntaria, más peticiones de las contratadas. Bajaremos muchas posiciones. Siempre deberemos recurrir a un buen profesional que nos ayude.
¿Porque motivos alguien hackea mi web?
- Para obtener beneficio.
Algunos hackers bloquean nuestra web para luego pedir una contraprestación dineraria. La idea es que si deseamos regresar al estado inicial o liberarla les realicemos una transferencia. En muchas ocasiones no es sinónimo de garantía y el hacker se queda con web y dinero. Mucho cuidado. El negocio se realiza mediante la venta de muchas webs o de la información que estas contienen, en la Deep Web. Esto suele suceder especialmente con las webs que disponen de ecommerce y claro, el rescate está planteado para que el empresario recupere sus ingresos habituales. - Por orgullo o competitividad.
Algunos hackers, al igual que otros profesionales, buscan destacar y ser exitosos. Por ello compiten entre ellos y comparten sus logros para presumir de sus habilidades. Es posible encontrar en Internet listados de webs hacheadas y la autoría de dichas acciones. - Por obtener información.
Obtención de datos de carácter personal, profesional o incluso gubernamental. El caso es acceder a información privilegiada. EL hacker no solo quieren esa información para si mismo sino para terceras personas que le pagaran y muy bien ya que habitualmente serán la competencia de la web acatada. - Para eliminar a la competencia.
Puede parecer una actitud muy radical pero es evidente que si desaparece, aunque sea provisionalmente tu competidor directo, tu destacarás y los beneficios llegarán hasta ti.
¿Cómo logran hackear mi web?
- Acceso aprovechando alguna debilidad del gestor de contenido CMS (Prestashop, Joomla, WordPress, Drupal, etc.) que al ser plataformas tan extendidas son también muy estudiadas para encontrar debilidades. En el caso que se encuentre esa debilidad es posible acceder a miles de webs en todo el mundo. De idéntica forma sucede con los temas/plantillas (themes) que se aplican a esos gestores de contenido, y con los plugins (Coast SEO, Composer, Revive Old Post, JetPack, Contact Form, etc.) que añadimos para obtener funcionalidades adicionales. De ahí la importancia de tener siempre actualizado todo este software. La empresa informática nos debe realizar estas actualizaciones.
-
Acceso mediante fuerza bruta, es decir se aprovecha que la contraseña suele ser débil y no las modificamos prácticamente nunca. Se van generando contraseñas hasta que alguna permite acceder a la web. Más peligroso resulta si el nombre de usuario es Admin que es el que suele venir predefinido. Con solo averiguar la contraseña ya está la puerta abierta. No debemos dejar el acceso genérico.
-
Acceso mediante el uso de xploits y malware. Se aprovecha un fragmento de software que en ocasiones el propio administrador de la web instala al instalar un software más grande y de dudosa procedencia. Una vez instalado permite al atacante acceder a esa web. Utilizando un símil, la puerta será blindada pero dejaremos una ventana abierta por donde el acceso será sencillo.
-
Acceso mediante inyección SQL consiste en infiltrar código SQL invasor que afecta directamente a las bases de datos de la propia web. De ahí la importancia de renombrar los campos de nuestra base de datos, y usar buenos servicios de hosting (en España recomendamos: Raiola Networks, o bien WebEmpresa)
¿Puedo evitar que hackeen mi web?
Desde el INCIBE (Instituto Nacional de Ciberseguridad), obtenemos estos dos buenos aportes:
Infografía protección web
¿Qué debo hacer si mi web ha sido hackeada?
En el caso que tu web haya sido hackeada debes contactar con profesionales para que te ayuden en esta mala situación. También estará de nuestra parte el CERTSI (CERT de Seguridad e Industria), organismo que dispone de un equipo especializado en el análisis y gestión de incidencias de Ciberseguridad y fraude electrónico. Opera de forma continuada 24 horas al día, 7 días a la semana. Una vez reportado el incidente a través del correo incidencias@certsi.es , los técnicos se encargarán de evaluarlo y ofrecer soporte para su mitigación y resolución tanto en el ámbito técnico como en el de la coordinación con otras entidades (unidades técnicas de las Fuerzas y Cuerpos de Seguridad del Estado).
Te agradecemos que hayas leído nuestro post. Esperamos te haya resultado interesante y que nos ayudes compartiéndolo con tus amigos en tus redes sociales. Si deseas añadir alguna otra idea, estaremos encantados de leer tu comentario.
Si te ha gustado este contenido te agradeceríamos nos votases 🙂
Raúl Santa Cruz
Co-fundador Enredia
Consultor Social Media Marketing, apasionado por las TIC y la formación. Ayudamos a las PYMES potenciando su presencia online mediante SEO y Redes Sociales.
Que buena guía de seguridad Raúl. No debemos pasar por alto la seguridad porque aunque pensemos que nadie se va a tomar la molestia de hacer daño, por desgracia en este mundo hay gente si va con esa intención.
Tener esta información y saber donde acudir si tenemos un problema es de agradecer que lo hayas puesto en este artículo.
Un abrazo y gracias por la mención a mi artículo
¡¡Cómo no mencionarte Jose!! Pocas personas tienen tu habilidad para los temas de mejora/optimización de una web.
Coincido en lo que nos comentas, que muchas personas somos confiadas, y creemos que no recibiremos un ciber ataque en nuestra web ya que no somos famosos. Pero hay personas que, por los motivos que he citado en el post y por otros, perjudican a terceras personas dañando sus webs corporativas o personales. Debemos ser cautelosos y estar protegidos.
Un abrazo y gracias por pasar por aquí
Excelente artículo. Tomo nota.
Gracias por pasar por aquí y comentar Josep.
Te animamos a suscribirte a nuestra newsletter para ir recibiendo todos nuestros contenidos.
¡Un saludo!
Muy buen post Raúl. Es un tema muy delicado que hay que tener especial atención para proteger nuestros datos e información. Buen trabajo!!
Muchas gracias !!
Efectivamente, en ocasiones hay personas que no le dan valor y claro tarde o más bien temprano llegan los sustos, ¡¡y los disgustos!!