¿Por qué hackean mi sitio web y está en lista negra?

Joomla, Opencart, Wordpress 0 Comments

5 Razones por las que los sitios web son hackeados y enlistados

Alrededor de 6mil sitios son marcados como peligrosos diariamente por Google. Muchos de estos sitios web son páginas web de negocio legítimas, portales en línea, sitios académicos o de entretenimiento, entre otros. El enlistamiento ocurre como resultado de que estos sitios son hackeados y se convierten en distribuidores de código malicioso sin conocimiento de sus propietarios. En este articulo proporcionamos algunas de las mejores prácticas para ayudar a los dueños de sitios a permanecer lejos de las listas negras.

¿Por qué hackean a mi sitio y está en lista negra?

Bots automáticos y hackers infectan los sitios web a través de código conocido generalmente como malware. Las empresas dedicadas a la seguridad web, motores de búsqueda y fabricantes de navegadores, entre otros, tratarán de prevenir a los usuarios de visitar estos sitios comprometidos para protegerlos de ser infectados. Los sitios hackeados pueden ser utilizados para motivos diversos: puede ser utilizado para generar spam o campañas de phishing, por ejemplo, tratar de convencer a los usuarios de visitar una página de banco falsa, comprar medicinas o mostrar pornografía.  Estas actividades ocasionarán que ese sitio sea enlistado.

¿Cómo me hackean? Casos más comunes

Los sitios web pueden ser atacados de muchas maneras, aquí tienes los cinco aspectos más comunes de ataque:

1. Pobre elección de password. Muchos usuarios usan passwords fáciles de recordar y simples. En un estudio a gran escala en el 2011, se encontró que «123456» era uno de los passwords más usados. El elegir passwords débiles convierte a los sitios en vulnerables a Ataques de Fuerza Bruta, donde se utilizan herramientas que repetidamente tratan de identificar el password. Esta misma situación se da para todos tus accesos.

Al hablar de acceso hablamos mucho más de cómo ingresas a tu panel de administración de tu sitio. Al hablar de control de acceso nos referimos a:

Cómo ingresas a tu panel de control del hospedaje que ocupas
Cómo ingresas a tu servidor (FTP, SSH, etc)
Cómo ingresas a administrar tu sitio (Joomla, WordPress, Drupal, etc)
Cómo ingresas a tu computadora
Cómo ingresas a tus redes sociales

2. Conexiones inseguras FTP. Muchos sitios son infectados ya que su usuario y password son captados por un Troyano/Rootkit silencioso instalado en la computadora de un usuario con esos derechos de acceso. Una vez obtienen el usuario y el password, automáticamente son enviados al controlador maestro (por ejemplo, un IRC chat room). A partir de allí es cuestión de tiempo, casi siempre muy poco,  que tu sitio sea contaminado con malware.

3. Vulnerabilidades en la aplicación o sitio web.  Muchos sitios web utilizan funcionalidad que les permita dar una experiencia rica al visitante. Esta funcionalidad adopta varias formas: comentarios, recibir boletines o newsletters, llenar formas de contacto y soporte, chat en vivo, entre otras. Estas aplicaciones son posibles entradas de inyección de código malicioso si no están actualizadas a las versiones últimas y seguras.

4. Desarrollos de terceros (plugins, componentes, temas, etc). Este tipo de desarrollo de terceros se ha vuelto extremadamente popular ya que proporcionan una funcionalidad sin precedentes para la mayoría de sitios. Tenemos funciones como IP geolocación, redimensionamiento de imágenes, y mucho más. Estos add-ons pueden contener vulnerabilidades de las cuales el propietario del sitio no tenga la menor idea. Muchos webmasters no tienen la precaución de actualizar también este tipo de desarrollos a su última versión, lo cual es mandatorio.

5. Vulnerabilidades en el servidor. Estos problemas están principalmente relacionados a la configuración del servidor. Permisos no adecuados podrían dar acceso a archivos en el servidor que de otra manera no tendrían.

Tips básicos para proteger tu sitio web

  • No almacenes credenciales de acceso en tu equipo de cómputo, por ejemplo, passwords de FTP en tu cliente local, o passwords de acceso a tu panel de control almacenado en el navegador.
  • Usa passwords fuertes y que tu usuario no sea tan fácil de identificar (por ejemplo, en lugar de «arturo» puedes utilizar «a4t0x0»).
  • Si utilizas FTP, considera cambiarte a una solución más segura, como SFTP.
  • Revisa tu sitio de manera frecuente, que esté actualizado y de preferencia que tengas alguna herramienta de detección de código malicioso. Tu vigilancia constante no solamente protege tu sitio sino a tus visitantes.
  • Sólo instala plugins o componentes de buena reputación. Revisa los comentarios y si es actualizado antes de instalarlo.
  • Coloca permisos apropiados sobre tus archivos.
  • Escanea tu equipo de cómputo de manera regular. El antivirus actualizado de tu máquina no detectará código malicioso en tu servidor pero sí detectará si tu máquina tiene algún tipo de infección que ponga en riesgo a tu sitio. Protege tu equipo de cómputo con antivirus actualizado.