[Infografía] Protégete de estos 7 trucos comunes

Los sitios web son herramientas poderosas que pueden hacer mucho bien a su organización, pero también pueden exponerlo a usted y a sus visitantes a riesgos de seguridad. Cuatro de cada cinco sitios web tienen vulnerabilidades ahora o han expuesto a sus empresas y visitantes a código malicioso, virus y otras actividades cibercriminales en el pasado. Y aunque todos en la web siempre deben tener cuidado, los propietarios de negocios tienen la responsabilidad adicional de mantener los datos seguros y protegidos. Protege tu sitio, y a tus clientes, de los siete trucos comunes de esta infografía. Y alerta de spoiler: hay una versión amigable para texto a continuación.

1. Secuencias de comandos entre sitios (XSS) Los ataques suelen producirse cuando los hackers inyectan código malicioso en una aplicación en un intento de pasar el script a usuarios finales desprevenidos. Los piratas informáticos construyen un cable trampa para los visitantes, utilizando su script malicioso para recopilar credenciales e información personal para hacerse pasar por usuarios conocidos.
2. Ataques DDoS interrumpir la capacidad de un servidor para funcionar normalmente. Estos ataques inundan el servidor con solicitudes legítimas más allá de las capacidades de escalado hasta que finalmente el sitio se bloquea.
3. Atacantes de WordPress Aproveche las vulnerabilidades del código o las debilidades de los complementos. Los ataques de fuerza bruta, en los que los piratas informáticos obtienen acceso probando miles de combinaciones de contraseñas hasta que «adivinan» la combinación correcta para acceder a su sitio, son un problema conocido para los sitios web de WordPress. Una vez dentro, cambian los permisos, inyectan código malicioso e interrumpen los procesos normales.
4. Ataques cibernéticos que se centran en engañar a los visitantes para que realicen una determinada acción, como hacer clic en un botón, introducir información específica o visitar páginas de destino, buscan acceso para inyectar contenido malicioso precisamente donde causará más daño. Los ataques de ingeniería social son muy difíciles de controlar.
5. El clickjacking, en el que los atacantes utilizan capas invisibles u opacas para engañar a los visitantes del sitio web para que hagan clic en una capa sin saberlo, desencadena un script o una cadena de código malicioso.
6. El envenenamiento de la caché de DNS desvía el tráfico de los servidores legítimos a sitios web falsos, y servidores, que se replican de un sitio a otro o de un servidor a otro.
7. Enlaces simbólicos Se trata de un esquema en el que los ciberdelincuentes violan un sitio vulnerable para obtener acceso root a todo el servidor. Una vez que hayan obtenido la entrada, potencialmente pueden eliminar todos los sitios web en el servidor.

Cómo mantener tu sitio seguro
Con tantos tipos diferentes de ataques, ¿qué puede hacer para proteger sus activos y su reputación?
Hacer:

• Actualice todo el software y los parches con prontitud. Las actualizaciones de software ayudan a eliminar las vulnerabilidades conocidas.
• Aproveche las funciones de seguridad del sistema operativo que admiten un riguroso protocolo de autenticación.
• Implemente políticas de protección con contraseña que incluyan la autenticación en dos pasos.
• Bloquee archivos y carpetas privados para limitar el acceso en caso de que un pirata informático acceda a la red.
• Esté muy atento a los sitios web que visita, especialmente cuando navegue con credenciales de cuentas administrativas.
• Publique una política de privacidad para informar a los consumidores sobre los datos que recopila y lo que pretende hacer con esos datos.
• Implemente firewalls de próxima generación, técnicas de sandboxing y otros protocolos de seguridad avanzados para proteger los perímetros externos e internos.
• Descargue software anti-spyware y antivirus en todos los dispositivos conectados a su red.
• Realice copias de seguridad con frecuencia y considere el almacenamiento fuera del sitio.

No:

• Confíe en la entrada del usuario. Elimine todo el HTML antes de pasar la entrada del usuario.
• Haga clic en enlaces o archivos adjuntos incluidos en correos electrónicos de fuentes desconocidas.
• Haga clic en las ventanas emergentes (incluida la pestaña Cerrar) de fuentes sospechosas. Simplemente sal de la página.
• Usa descargas gratuitas (a menos que estés seguro de que la fuente es confiable).
• Compre en un sitio que no muestre señales SSL. Busca «https», el pequeño candado en el lado izquierdo de la URL, y un fondo verde en la barra de direcciones.
• Proporcione pistas que podrían ayudar a los piratas informáticos a adivinar contraseñas y nombres de usuario.
• Recopile datos innecesarios que puedan ser secuestrados para implementar un esquema XSS.

Hacer frente a las secuelas de una violación de seguridad
Si descubres que tu sitio web ha sido víctima de piratas informáticos o si un empleado descarga accidentalmente un archivo infectado con malware, inmediatamente:

1. Aísla el problema.
2. Purgue los archivos y carpetas infectados.
3. Descarga herramientas para limpiar tus archivos: recuerda que solo descárgalos desde un sitio en el que confíes completamente o que te hayan recomendado fuentes confiables.
4. Reconoce la situación, sin poner excusas, ante tus clientes lo antes posible. Explique lo que sucedió, dígales qué medidas pueden tomar para protegerse y hágales saber exactamente lo que está haciendo para mitigar el daño y prevenir eventos futuros.

Crear un sitio web de WordPress con un fuerte enfoque en la seguridad es una forma de construir una reputación sólida con sus clientes y visitantes del sitio. Asegúrese de elegir un socio de alojamiento web que se tome su seguridad tan en serio como usted.