Lo hemos visto cientos de veces. La gente pide una pรกgina web un aรฑo, y estรก muy contenta con ella. Cuando se la das al cliente estรก al dรญa…
Un aรฑo mรกs tarde ellos no han entrado ni una vez para actualizarla, y eso es una granja de malware y virus.
Cuando les contactas para indicรกrselo, o se enteran porque les sale un aviso de Google, se sorprenden y responden “ยฟpor quรฉ? ยกSi yo no he hecho nada!” PRECISAMENTE, por eso, porque no has hecho nada.
Hay que actualizar los gestores contenidos y plugins de las pรกginas web.
Lo que creo que muchos no se dan cuenta es que las pรกginas web se hacen ahora con unos “programas” que se llaman gestores de contenidos (WordPress, Prestashop, Magento, etc). Como en cualquier otro programa, se van descubriendo fallos de seguridad por el que pueden entrar hackers o se va volviendo el cรณdigo obsoleto (y deja de funcionar).
Ademรกs, a estos gestores se les aรฑaden mรณdulos, plugins o addons, que son pequeรฑos programas a los que les pasa lo mismo (vulnerabilidades y cรณdigo obsoleto).
Hasta aquรญ es lo mismo que un Windows, un Mac o los programas dentro de estos. Y ya serรญa lรณgico actualizar por seguridad.
PERO, la gran diferencia en una pรกgina web es que estรก en Internet 24 horas al dรญa, disponible para hackers, robots, curiosos o aspirantes a hackers.
No sabรฉis la de ataques que hay por segundo. Os pongo un ejemplo. Coge un servidor web, conรฉctalo a Internet y mira los registros (logs). A los pocos segundos ya tienes intentos de entrada por segundo.
Y los atacantes (hackers, robots etc), tienen un listado de las versiones de los gestores, de los plugins y los posibles ataques que pueden hacer en cada versiรณn. Asรญ que sรณlo tienen que comprobar quรฉ tienes, y probar cosas de su lista hasta que una entra. Es MUY sencillo.
Una vez dentro pueden hacer varias cosas:
– llenarte la web de malware para que cada visitante que entre reciba pop-ups, les redirijan a otras webs o se infecten. Es decir convertirte en un foco de infecciรณn.
– romperte la web.
– sacar datos de ella.
Nota: ahora con la nueva RGPD, si te hackean la web (caso 3), tienes obligaciรณn de notificarlo a las autoridades (porque han conseguido datos personales de tus clientes).
Resumen: las webs son vulnerables. Son vuestra imagen y vuestra responsabilidad.
TENรIS que mantenerlas actualizadas. Si no sabรฉis, contratad a alguna empresa que os haga un mantenimiento cada cierto tiempo. Si no… en poco tiempo la tendrรฉis infectada, o inservible.
Os recomendamos los siguientes productos relacionados con la informรกtica:
Ubiquiti UAP-AC-PRO - Punto de acceso, color blanco
(142)
SIRA (Autores Espaรฑoles e Iberoamericanos)
(33)
SanDisk Extreme - Tarjeta de memoria microSDXC de 128ย GB con adaptador SD, A2, hasta 160ย MB/s, Class 10, U3 y V30
(33398)
Blackview Tab8 Tablet 10.1 Pulgadas Android 10 4G LTE 5G WIFI, 4GB RAM+64GB ROM (TF 128GB), Octa-Core, Baterรญa 6580mAh, Tableta con Cรกmara 13MP+5MP, 1920*1200, Dual SIM/Face ID/GPS/OTG/Bluetooth-Gris
(520)
SanDisk microSDXC UHS-I Tarjeta para Nintendo Switch 128GB, Producto con Licencia de Nintendo
(1355)
HP EliteDisplay E243i - Monitor de 24 pulgadas ajustable en altura (FHD antireflejo, 1920 x 1200 a 60 Hz, IPS LED, 300cd/m, 5ms, 16:10, 1 x VGA, 1 x HDMI 1.4, 1 x DisplayPort 1.2, 2 x USB 3.0)
(1520)
Kingston A400 SSD SA400S37/480G - Disco duro sรณlido interno 2.5" SATA 480GB
(13432)
Lenovo D24-20 - Monitor de 23.8" FullHD (1920x1080 pixeles, 16:9, 75Hz, 4ms, 1000:1, Puertos VGA + HDMI, 3 lados sin bordes), Color Negro
(224)
PNY Attachรฉ 4 - Memoria USB 3.0 de 16 GB
(43)
Xiaomi repetidor MI WiFi Range Extender Pro*300mbps Repetidor*hasta 64 dispositivos*Dos potentes antenas externas*Plug and play
(4193)