Tanto las páginas, los sitios web o los servidores pueden ser objeto de un ataque hacker. Conocer los distintos tipos de ataques nos ayudará a estar prevenidos frente a ellos y a solucionarlos si ya se han producido:
Ataque por Ingeniería Social
Los ataques por Ingeniería Social son la nueva forma de sortear y vulnerar todos los sistemas físicos de seguridad de nuestra empresa. Este tipo de ataques se basa en encontrar el punto débil de cualquier organización: el factor humano. A través de engaños, persuasión, propuestas, tests, o simplemente una encuesta telefónica, los atacantes intentarán acceder a información confidencial o sensible de nuestra organización.
La formación interna sobre este aspecto –no sólo a los perfiles técnicos sino a todos los trabajadores de la empresa–, reduce notablemente la probabilidad de sufrir este tipo de ataques, puesto que capacita a los trabajadores para identificar este tipo de amenazas y notificarlas sin interactuar con ellas.
Ataque por Inyección
Las infecciones por inyección de código o inyecciones en BBDD, son las más fáciles de reparar si se dispone de backup reciente. Una vez restaurado hay que revisar y auditar la web para detectar por donde se ha producido la inyección (theme, plugins, core, servidor) y actuar en consecuencia.
Si no se dispone de backup el trabajo se complica ya que hay que revisar todos los ficheros del servidor, revisar la BBDD para que no queden enlaces, textos, etc.
DDos
Los ataques DDoS o de denegación de servicio se pueden mitigar usando proveedores de hosting que disponen de herramientas para mitigarlos, servicios como CloudFare para proteger el dominio (de pago, con costes mensuales o anuales), configurar servidores redundantes para webs o proyectos delicados o críticos todo ello para reducir al mínimo el impacto.
Fuerza Bruta
El ataque de fuerza bruta se produce cuando un robot intenta romper el password en un acceso (a la página web, al servidor, alguno de los servicios o al correo electrónico) a base de ir probando infinitas combinaciones de letras, números o símbolos. Si se produce la intrusión conviene determinar el alcance del ataque, qué es lo que han modificado, qué se han llevado y actuar en consecuencia. Este tipo de ataques, busca apoderarse de servidores, de datos sensibles (Correos, cuentas bancarias, etc. ) por lo que la prevención es la mejor defensa.
