¡¡Han pirateado mi sitio web!! ¡Ayuda!

Todos los días los ciberdelincuentes piratean miles de sitios web.

Aunque a menudo los usuarios no puedan ver las acciones de piratería, estas no dejan de ser perjudiciales tanto para los que vean la página como para el propietario del sitio web.

Por ejemplo, sin que el propietario lo sepa, el hacker puede haber infectado su sitio web con código dañino que registre las pulsaciones de teclas en los equipos de los visitantes (keylogger) para robarles las credenciales de inicio de sesión de una entidad bancaria o de transacciones financieras. – GOOGLE.



Hackear una web desactualizada no es complejo de llevar a cabo por parte de un hacker. Puede aprovechar las debilidades de una versión obsoleta, y mediante un script, por ejemplo, no sólo podría robar la sesión, sino que hasta podría obtener el control del sistema.

Es muy importante que la inversión realizada en la realización de su página web (Joomla, WordPress, Drupal, Moodle, PrestaShop, etc.) no se encuentre en riesgo de ser hackeada, y por tanto que usted se arriesgue a perder su web.

1 ¿Por qué han hackeado mi web?
2 ¿Cómo hacen para hackear una web?
3 ¿Cómo afecta un hackeo a mi web?
4 ¿Qué puedo hacer?

En AYSER.COM, conscientes de este creciente problema, ofertamos un servicio, por el que actualizamos su página web, y la revisamos mensualmente, para que la tenga siempre actualizada, así como todos los plugins asociados a ella, eliminando al 100% este riesgo. Además, este coste incluye una copia de seguridad diaria, así como una copia mensual durante el último año. ¡Consúltenos!


Solicítenos más información en el teléfono 945 132 358 o en ayser@ayser.com

SUBIR


Pero … ¿Por qué han hackeado mi web?

En este punto os paso a comentar cuáles son las motivaciones que puede tener una persona para llevar a cabo este tipo de acciones.

En muchas ocasiones las causas pueden estar relacionadas con la competitividad y las ganas de demostrar quién es el mejor hacker de internet, pero lo más habitual, es que hay un motivo económico detrás de estos actos.

En algunos casos, por ejemplo, se trata de una extorsión en toda regla. Los hackers inutilizan una web, normalmente suelen ser ecommerces con niveles de facturación importantes que han descuidado mucho su seguridad, y se les extorsiona para poder recuperar el control de su web.

Por esto los hackers solicitan un rescate por un montante bastante asequible y muchas han llegado a morder el anzuelo.

Y es así, porque nunca llegan a recuperar la web.

SUBIR


¿Cómo hacen para hackear una web?

Ya hemos visto porqué lo hacen, ahora vamos a ver cómo lo hacen.

En primer lugar, los hackers necesitan encontrar una vulnerabilidad en la programación para poder ser explotada. En este proceso los CMS son uno de los principales reclamos para los hackers frente a las webs hechas a medida.

Imaginad que detectan una vulnerabilidad en la última versión de Prestashop, o de un plugin de WordPress, están encontrando una entrada para miles de webs que han instalado esta versión “defectuosa” de un plumazo, es por eso que los CMS son actualizados y revisados constantemente.

Tenemos que actualizar constantemente nuestros CMS y sus complementos porque el riesgo que tiene una versión desactualizada de estos es muy alto. Y por el mismo motivo, los plugins y themes más utilizados son los más peligrosos.

SUBIR


¿Cómo va a afectar un hackeo a mi web?

Y ya vamos a ver cómo puede afectarnos este tipo de ataques de los que podemos ser objetivo.

  • Lo primero vas a experimentar una caída de tráfico fulminante. La mayoría de las veces cuando esto ocurre ya es demasiado tarde, porque indica que es Google el que ha identificado tu web como posible web peligrosa y te ha puesto en “cuarentena”.

Esto se traduce en pérdidas económicas durante todo el proceso que dure este hackeo, hay que ser rápidos y ponerse en manos de un profesional para salir de este problema cuanto antes.

  • Otra de las opciones que podemos sufrir es que los hackers utilicen nuestro servidor para ejecutar una serie de tareas y saturen el hosting. En este caso es tu proveedor el que te tirará la web y te informará de que estás sobrepasando los recursos contratados y de los problemas que puedes estar sufriendo.
  • Evidentemente, tu posicionamiento se va a ver afectado completamente. Este tipo de problemas de seguridad son tenidos en cuenta por Google y puedes llegar a perder posiciones por los dichosos ataques.

SUBIR


Los keyloggers realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Un keylogger puede estar basado en hardware o software, y se puede usar como herramienta lícita de control de TI, tanto profesional como personal. Sin embargo, los keyloggers también se pueden utilizar con fines delictivos. Por regla general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.

SUBIR

Deja un comentario