porque hackean sitios web

¿Por qué los sitios web son hackeados?

Cuando hablamos de un posible ataque de pirateo con nuevos clientes que ya han sido atacados, su web está caída, la empresa de hosting bloquea la web y que se busquen la vida… ellos me preguntan “¿por qué?”, no se explican cómo ha podido pasar.

Os vamos a contar nuestro punto de vista a cerca de estos ataques en internet. Así esperamos que encontréis respuestas a vuestras preguntas y os animéis a veniros a un sitio altamente seguro de pirateos y con personas especializadas y con políticas claras para prevenir que nunca suceda, o si ocurriese, tener una solución inmediata.

  • Pensaréis en que vuestro sitio web nunca fue hackeado antes, no hay por qué preocuparse. Te pregunto ¿Tienes alguna política de seguridad implementada? ¿Algún tipo de protocolo o acciones que realices de mantenimiento mínimo?
  • También pensaréis en que vuestro sitio no es tan interesante para los hackers. ¿Qué ganan ellos atacando mi web? Te pregunta ¿Qué pierdes tú si la atacan? ¿Lo dejamos a decisión del hacker y su interés o hacemos algo al respecto?

Antes del 11 de septiembre de 2001, nadie pensaba que los aviones se podían lanzar contra edificios en el centro de las ciudades, ¿verdad?. El punto es que no sabes lo que podría pasar y siempre debes prepararte para lo inesperado, si se puede, claro…

Antes de nada, nuestra intención no es ningún caso crearte una alarma sobre esto, pero sí es bueno saber que esto ocurre y no podemos obviarlo. Pero también es mejor saber que con un buen desarrollo web, con código actual, utilizando las herramientas más actuales y el código más limpio y actualizado posible (cuando digo actualizado me refiero a lo último de lo último), irás por este mundo online mucho más tranquilo y seguro. Nuestros clientes pueden estar tranquilos 🙂

Nosotros personalmente pensamos que nunca se nos pasaría por la cabeza hackear una web, pero eso no significa que los demás compartan nuestros pensamientos, sentimientos, valores morales y experiencias de vida.

Nuestra web no es interesante para los hackers. ¿Qué ganan pirateándola?

Hay muchas razones por las que los sitios web son pirateados, los ubicaremos en tres categorías principales:

  • Ganancia financiera
  • Reto personal
  • Hacktivismo

Ganancias financieras

Podrías pensar: «¡Pero mi sitio web tiene sólo unos pocos artículos y productos, no gano tanto dinero con eso!» Eso podría ser cierto, pero eso no cambia nada, tu sitio web todavía puede usarse para obtener ganancias económicas:

  • ¿Tu proveedor de alojamiento o tú no tenéis una copia de seguridad del sitio web? El atacante puede hacer una copia de seguridad de tu sitio web, desfigurar (destruir visualmente) la versión online de tu sitio y pedirte dinero para reconstruir tu sitio web. Pues sí, ¡es un rescate! Nunca pensaste en esto, ¿verdad? Bueno, algunos de los hackers es lo que hacen. Te rompo el sitio, si lo quieres de nuevo operativo paga en bitcoin. Es cierto que esto no es tan común, pero sí lo hemos visto
  • Tu sitio web puede ser utilizado como un arma en línea. Hoy puedes presenciar muchos ataques DDoS dirigidos a sitios web que están en contra de la agenda de alguien. Esto puede estar relacionado con varias cosas, pero en la mayoría de los casos se trata de negocios y competencia política. En resumen, DDoS significa «denegación de servicio distribuido». Por ejemplo, tu sitio web / servidor está comprometido, infectado con un script malicioso que está (con otros scripts de otros servidores comprometidos) realizando el ataque DDoS a otros sitios. Lo utilizan como un arma arrojadiza.

En muchos casos, los piratas informáticos reciben pagos de terceros para obtener algún servicio web o sitio web con este tipo de ataque, para su agenda. En resumen, tu sitio web puede venderse como un arma en línea y usarse como tal, sin que tú lo sepas. Esto también puede suceder en tu ordenador personal.

También podríamos poner fácilmente el ataque de «fuerza bruta» en esta categoría. El ataque de fuerza bruta se podría traducir fácilmente en un ataque de «adivinación de contraseña» Si el atacante se adueña de suficientes servidores y configura scripts de fuerza bruta, hay otra arma en línea para ser usada o vendida a un tercer comprador.

  • El servidor de tu sitio web se puede utilizar como una herramienta de almacenamiento o distribución para diversos contenidos ilegales y maliciosos. Spyware, pornografía ilegal, etc…
  • Black Hat SEO (spam de SEO): los hackers a menudo insertan información para posicionarse en Google falsa en tu sitio web, que probablemente ni siquiera verás. Este contenido no está relacionado con el contenido de tu sitio web, sino con sitios web de terceros que, en la mayoría de los casos, están relacionados con productos farmacéuticos, juegos de azar y pornografía. En algunos casos, tu sitio web puede incluso redirigir a tus visitantes al sitio web de terceros para que los visitantes vean algo que no quieren o no esperaban ver. Debido a eso, los motores de búsqueda como Google y Yahoo pueden bloquear tu sitio web para que no sea indexado. Esto sí es más común.
  • Información de las tarjetas de crédito: ¿Alojas en tú tienda online y almacenas los números de las tarjetas de crédito de tus clientes en tú servidor? Supongo que esto no hay que explicarlo mucho, habrá algún hacker que está comprando muebles nuevos con las tarjetas de crédito de tus clientes.
  • Los datos del usuario, como los nombres de usuario de inicio de sesión, los correos electrónicos y las contraseñas comprometidas se pueden vender en el mercado negro. Un gran ejemplo de esto es el incumplimiento de Linkedin, donde se comprometieron 117 millones de cuentas de usuarios y se vendieron datos en el mercado negro.

Por ejemplo, los correos electrónicos de tus clientes de tu lista de boletines podrían verse comprometidos y vendidos en el mercado negro para propósitos de spam. No tienes que ser un «pez gordo» para que esto suceda en tu sitio web o servidor.

Los datos específicos del usuario se pueden utilizar incluso para varios esquemas de robo de identidad.

Nuestra web no es interesante para los hackers

El hacking como reto personal.

A veces, la piratería se realiza por razones simples que no están relacionadas con las finanzas. Esto se puede hacer por curiosidad, aburrimiento, por diversión, por apuestas, por jactarse de los derechos o incluso como una práctica para futuros «proyectos» relacionados con la piratería. Incluso como trabajo de clase en la facultad de ingeniería informática.

Hacktivismo

El “hacktivismo” se puede relacionar con la religión, el nacionalismo, el antiglobalismo, los derechos humanos, etc… La mayoría de los casos de hacktivismo están relacionados con la eliminación de las páginas. Por ejemplo, en lugar del contenido original del sitio web, el atacante publica algún mensaje o una imagen, como un logotipo o una bandera. En algunos casos, los datos del servidor de hacktivismo se ven comprometidos y se comparten públicamente.

Aquí también entra el tema de las armas arrojadizas, podrían utilziar tu servidor para un ataque de fuerza bruta al pentágono ¿Rebuscado verdad? Pues que no te pase.

Guerra fría

Sí, parece que estamos locos., que somos exagerados y hemos visto muchas veces Telefono Rojo de Kubrik. Las tres afirmaciones seguramente sean ciertas. Pero las informaciones sobre ataques de los bloques contrarios a occidente son contínuos y algunas noticias sobre ataques organizados a pymes europeas se han visto no sabemos hasta qué punto están organizados y por quién.

El año pasado sin ir más lejos vimos un ataque masivo a muchísimos sitios realizados con Drupal. Drupal es un CMS y como tal está ideado para las pymes, si bien podemos hacer sitios gigantes y espectaculares, lo habitual es que sean sitios más pequeños, periódicos pequeños, empresas pequeñas en definitiva y orientado a obstruir la evolución de las pymes en la red.

El 100% de los ataques que hemos visto y levantado provienen de Rusia, Corea del Norte, China, Rumanía… véis la coincidencia, nunca ha venido uno de Francia.

Conclusión

No es tan malo. Pero para empezar, debes darte cuenta de que la web no es sólo una tierra maravillosa de oportunidades infinitas. Una vez que entiendas que todos los sitios web pueden ser pirateados, puedes comenzar a trabajar en la protección y las buenas prácticas diarias para hacer que tu sitio web sea más seguro y que tus clientes y visitantes estén contentos. Después de todo, no dejarías la puerta de tu oficina abierta por la noche, ¿verdad?

Pero no te preocupes, todas las opciones que estamos viendo son generales. Pensándolo fríamente nunca es algo personal, nunca es algo que sea exactamente “Voy a por ti”. Si no de manera más genérica. El hacker se lleva por delante al que pille. Si es fácil y rápido, te mete mano. Si es difícil y tedioso… irá a por otro más desprotegido que seguro que lo hay.

Esto es esperanzador. Con una política de seguridad clara, sin que sea necesariamente escandalosamente sofísiticada, tampoco somos el pentágono ¿Vale? Nos será suficiente para no ser el blanco fácil de la comunidad y es de eso de lo que hay que preocuparse.

Si alguna vez tuviste alguna experiencia en ser hackeado, piensas que tu sitio web está desprotegido y no tienes ni idea de cómo mantenerlo seguro o quieres empezar de cero tu proyecto y no quieres preocuparte por este tipo de problemas. No dudes en ponerte en contacto con nosotros, estamos aquí para ayudarte.