Scribd Logo
Upload

Welcome to Scribd!

  • Seguridad de Sitios Web Exposicion

    Uploaded by

    Harold Kevin EvilHoulse
    25 views7 pages
    METODOLOGIA Y INVESTIGACION

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    METODOLOGIA Y INVESTIGACION

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    25 views7 pages

    Seguridad de Sitios Web Exposicion

    Uploaded by

    Harold Kevin EvilHoulse
    METODOLOGIA Y INVESTIGACION

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 7

    Seguridad de sitios web: problemas, peligros y amenazas

    Publicado en el 27 de Febrero 2014 a las 15:02 por Sam Turner in: Alojamiento Web

    Cules son los diferentes tipos de problemas, peligros y amenazas a la


    seguridad de un sitio web y qu puede hacer que su empresa y sitio web sean
    un blanco atractivo y vulnerable? Muchas pequeas empresas piensan que no
    representan un objetivo importante para los atacantes. Sin embargo, aqu le
    demostraremos que esta hiptesis es totalmente incorrecta. Todos los
    emprendimientos en lnea se enfrentan a una variedad de peligros y amenazas
    que deben comprenderse y evaluarse.

    Los clientes de iWeb pueden mejorar su seguridad de sitios web con nuestra gama
    deservicios para sitios web, que incluyen Firewalls, proteccin DDoS, optimizacin
    de entrega de contenidos y monitoreo de seguridad.

    Tipos de amenazas a la seguridad


    Las amenazas a la seguridad evolucionan tan rpido como la tecnologa que
    intentan comprometer. La base de datos CVE (Vulnerabilidades y Exposiciones
    Comunes) incluye de por s ms de 59.000 amenazas conocidas contra la
    seguridad de la informacin, y una bsqueda en la base de datos de
    apache devuelve una lista de ms de 500 vulnerabilidades conocidas.

    Mientras que las tcnicas usadas para acceder a datos y modificar cdigo varan
    considerablemente, por lo general una infraccin de seguridad tiene uno de los
    siguientes cuatro objetivos:

    o Acceso a bases de datos y robo o corrupcin de datos personales o confidenciales

    o Modificar el cdigo de un sitio web con el fin de cambiar lo que los usuarios ven
    o Interceptar datos personales y confidenciales

    o Ataques de denegacin de servicio (DoS) que deshabilitan la disponibilidad de los


    servicios

    La motivacin de los hackers y el porqu de los ataques a la


    seguridad
    Los motivos de los hackers para atacar un sitio web van desde obtener informacin
    muy especfica, a facilitar un ataque para un objetivo mayor y el desafo de poder
    alterar un sitio web bastante conocido o protegido. Hay algunas cosas que pueden
    estimular un ataque a la seguridad, y las exponemos aqu. Si usted es una PYME y
    piensa que esto solo le sucede a grandes corporaciones, pinselo de nuevo.

    Datos e informacin valiosa

    Cuanto ms valiosa sea la informacin en su base de datos, mayores sern las


    probabilidades de que la informacin sea blanco de ataques. Si sus registros
    consisten en informacin confidencial o financiera que podra facilitar el fraude, su
    base de datos ser ms atractiva para hackers que puedan utilizar o vender esta
    informacin para obtener beneficios econmicos. Con el objetivo de proteger a los
    consumidores contra este tipo de amenaza, los comercios electrnicos y otros
    sitios web que cobran crditos y pagos por clientes, deben ser compatibles
    con PCI (Industria de Tarjetas de Pago).

    Recuerde que hasta sus datos personales bsicos tambin pueden ser de valor.
    Sus datos pueden usarse para usurpar la personalidad de alguien,
    difundir malware o simplemente como un medio de alterar sus servicios por
    motivos personales.

    Espionaje industrial y poltico

    La informacin en sus bases de datos o servidores de su empresa puede no


    resultar til para defraudadores, pero puede ser muy til para empresas, industrias
    o hasta gobiernos relacionados con su compaa o que compiten con usted. Los
    datos o nombres de usuario y contraseas robadas pueden darle acceso a alguien
    a las cuentas y los datos de sus clientes, o a la inteligencia, archivos o correos
    electrnicos confidenciales de su organizacin.

    Segn lo informado por Bloomberg:

    China ha hecho del espionaje industrial una parte integral de su poltica


    econmica al robar secretos industriales para tratar de pasar por encima los
    EE.UU. y otros competidores extranjeros, todo para seguir su objetivo de
    convertirse en la mayor economa mundial. Esto han concluido los funcionarios de
    inteligencia estadounidense en un informe publicado el mes pasado.

    Usted podra ser vctima del espionaje o robo si su elemento diferenciador o


    ventaja competitiva, o incluso su ventaja de llevar la iniciativa o una campaa que
    quiere mantener en secreto estn ligados a su inteligencia propietaria o cdigo.

    Cmo convertirse en un blanco fcil

    El escaneo automtico de vulnerabilidades, junto con las interacciones sociales


    cada vez ms fragmentadas entre las empresas y sus clientes, significa que las
    pequeas y medianas empresas que dedican menos recursos en la lucha contra
    los ataques, representan un volumen cada vez ms alto de blancos cada vez ms
    fciles. De acuerdo con el sitio Symantec.com, los ataques dirigidos a pequeas
    empresas constituyeron el 31% de todos los ataques a la seguridad en el 2012, en
    lugar del 18% del ao anterior.

    Los Escneres de Vulnerabilidades en Aplicaciones Web escanean sitios web para


    encontrar configuraciones inseguras de servidores y otras vulnerabilidades de
    seguridad conocidas que facilitan ataques como XSS (ataques de secuencia de
    comandos en sitios web), inyecciones de SQL, ejecuciones de comandos, accesos
    a directorios y configuraciones inseguras del servidor. Si su sitio web tiene
    vulnerabilidades, es cada vez ms probable que los hackers las identificarn y
    aprovecharn.
    A medida que la comunicacin aumenta a travs de los medios sociales, los
    consumidores se han venido acostumbrando a recibir mensajes de remarketing y
    CRM de empresas a travs de una gama de medios sociales, que a menudo
    ofrecen cupones, descuentos y otros incentivos. Esto hace que las estafas
    de phishing (la suplantacin de identidad de una organizacin para obtener
    informacin personal y financiera, o para difundir malware) sean ms populares
    que nunca para presuntos atacantes.

    Ataques springboard

    Las pequeas empresas tampoco son inmunes al espionaje. Las empresas con
    poca proteccin son cada vez ms a menudo el trampoln (springboard) a ataques
    ms importantes contra organizaciones ms grandes de las cuales son
    proveedores.

    Por ejemplo, un intruso podra robar informacin y archivos personales


    relacionados con uno de sus grandes clientes para crear un correo electrnico
    perfectamente diseado y dirigido a un miembro de esta organizacin (esto se
    conoce como ingeniera social). Su sitio web o aplicacin podra tambin usarse
    para facilitar la instalacin de malware en las computadoras de una organizacin
    especfica que se sabe utiliza el sitio o la aplicacin. Esto se consigue al inyectar
    cdigos en su sitio web para redirigir al usuario a un sitio diferente, que luego
    infecta la computadora de destino (lo que se conoce como un ataque watering
    hole).

    Sin motivos econmicos

    No todos los hackers tienen motivos econmicos. Un objetivo muy ambicioso para
    los hackers que atacan sitios web como deporte son los sitios con la mejor
    seguridad (como aquellos propios de expertos en seguridad de Internet). Del
    mismo modo, los sitios web de enemigos polticos o sociales pueden ser blancos
    populares.

    Recientemente, el sitio recin lanzado de Obamacare no fue para nada ajeno a


    ataques de seguridad por parte de sus detractores. Los bancos son blancos
    comunes de anticapitalistas yotras organizaciones. Y este artculo en
    darkreading.com contempla la posibilidad de ataques a gran escala durante
    perodos de mayor comercio electrnico, a medida que ms y ms empresas estn
    disponibles en la Web.

    Ms informacin sobre seguridad


    No se pierda nuestro prximo artculo de seguridad sobre cmo proteger un sitio
    web (desde el alojamiento hasta la codificacin), al seguirnos
    en Facebook o Twitter para enterarse de nuestras actualizaciones en el blog, y ver
    toda clase de enlaces interesantes y promociones.

    Tambin puede leer ms artculos relacionados con la seguridad aqu.

    Si ya es cliente iWeb, eche un vistazo a nuestros nuevos servicios de alojamiento


    para sitios web, que incluyen una variedad de opciones de seguridad que
    pueden hacer que su sitio sea compatible con PCI en cuestin de minutos. Y
    si todava no conoce iWeb, puede encontrar ms informacin sobre nosotros aqu,
    o echar un vistazo a nuestras opciones de servidores dedicados y alojamiento
    cloud.

    Si quiere compartir algn comentario o experiencia, comente aqu abajo!

    Comentarios desactivados |

    (1 votos, promedio: 5 de cada 5)

    Commentarios

    An no hay comentarios.
    Monitor de estado

    Obtenga las ltimas actualizaciones del sistema

    Boletn informativo

    Comunidad de iWeb

    Tweet

    Categoras

    Alojamiento Web

    Cloud

    Comunicados de prensa

    Desarrollo Web

    iWeb

    Marketing Web

    You might also like