Lo hemos visto cientos de veces. La gente pide una pรกgina web un aรฑo, y estรก muy contenta con ella. Cuando se la das al cliente estรก al dรญa…
Un aรฑo mรกs tarde ellos no han entrado ni una vez para actualizarla, y eso es una granja de malware y virus.
Cuando les contactas para indicรกrselo, o se enteran porque les sale un aviso de Google, se sorprenden y responden “ยฟpor quรฉ? ยกSi yo no he hecho nada!” PRECISAMENTE, por eso, porque no has hecho nada.
Hay que actualizar los gestores contenidos y plugins de las pรกginas web.
Lo que creo que muchos no se dan cuenta es que las pรกginas web se hacen ahora con unos “programas” que se llaman gestores de contenidos (WordPress, Prestashop, Magento, etc). Como en cualquier otro programa, se van descubriendo fallos de seguridad por el que pueden entrar hackers o se va volviendo el cรณdigo obsoleto (y deja de funcionar).
Ademรกs, a estos gestores se les aรฑaden mรณdulos, plugins o addons, que son pequeรฑos programas a los que les pasa lo mismo (vulnerabilidades y cรณdigo obsoleto).
Hasta aquรญ es lo mismo que un Windows, un Mac o los programas dentro de estos. Y ya serรญa lรณgico actualizar por seguridad.
PERO, la gran diferencia en una pรกgina web es que estรก en Internet 24 horas al dรญa, disponible para hackers, robots, curiosos o aspirantes a hackers.
No sabรฉis la de ataques que hay por segundo. Os pongo un ejemplo. Coge un servidor web, conรฉctalo a Internet y mira los registros (logs). A los pocos segundos ya tienes intentos de entrada por segundo.
Y los atacantes (hackers, robots etc), tienen un listado de las versiones de los gestores, de los plugins y los posibles ataques que pueden hacer en cada versiรณn. Asรญ que sรณlo tienen que comprobar quรฉ tienes, y probar cosas de su lista hasta que una entra. Es MUY sencillo.
Una vez dentro pueden hacer varias cosas:
– llenarte la web de malware para que cada visitante que entre reciba pop-ups, les redirijan a otras webs o se infecten. Es decir convertirte en un foco de infecciรณn.
– romperte la web.
– sacar datos de ella.
Nota: ahora con la nueva RGPD, si te hackean la web (caso 3), tienes obligaciรณn de notificarlo a las autoridades (porque han conseguido datos personales de tus clientes).
Resumen: las webs son vulnerables. Son vuestra imagen y vuestra responsabilidad.
TENรIS que mantenerlas actualizadas. Si no sabรฉis, contratad a alguna empresa que os haga un mantenimiento cada cierto tiempo. Si no… en poco tiempo la tendrรฉis infectada, o inservible.
Os recomendamos los siguientes productos relacionados con la informรกtica: