Seguridad en los Sitios Web

Objeto y alcance

Descripción

Los ficheros de un sitio web se encuentran alojados principalmente en:

• Servidores web dedicados y administrados por el propietario de la página

• Sistemas contratados o alquilados para tal efecto, a traves de empreasas de hosting

Detección

Existen una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros

• Comprobar si la apariencia o funcionalidad de la web a sido modificada

• Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos

• Revisar el archivo "Log" de las conexiones al sitio web y sus peticiones

• Comprobar el listado de ficheros del sitio web en busca de cambios no deseados

• Revisar el codigo fuente de la web en busca de la posible detección de los ataques más comúnes

  • Variación en código HTML, PHP y otros lenguajes utilizados

  • Scripts maliciosos

  • Iframes ocultos

  • Modificación en la BD

  • Nuevos archivos, añadiendo programas ejecutables para que los atacantes manejen la web de forma remota

  • Modificaciones del funcionamiento del sistema

Actuación ante el ataque

Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y tambien para mantener la reputación y la credibilidad del propio sitio.

Las acciones a emprender han de ir dirigidas corregir la via de acceso del servidor que ha usado el atacante, ya que si permaneciera el agujero de seguridad, el sitio seguiria siendo vulnerable.

Existen varios pasos a seguir cuando un sitio web ha sufrido un ataque:

• Mantener el sitio fuera de internet: Habilitar como no accesible el sitio hasta corregir el problema

• Conectar con la empresa de hosting: Normalmente estas empresas ofrecen un correo o formulario de contacto donde hay que notificar los datos más significativos del insidente sufrido

• Dirección IP de la web

• Hora y dia del ataque

• Cambiar correo electrónico

• Encontrar y reparar los cambios maliciosos

• Ejecutar antivirus y antiespias en los equipos de los administradores

• Cambiar las contraseñas

• Comprobar los permisos de los archivos

• Actualizar a las ultimas versiones

• Identificar la IP o IPs que realizaron el ataque

Prevenir ataque

En cuanto a la prevenciónm existen varios puntos a tener en cuenta:

• Se debe conocer las recomendaciones generales referidas a la seguridad informática

• Es importante mantener un buen estado de seguridad del equipo utilizado para la administración del sitio web

• Hay que auditar constantemente el sitio web habilitando la opción de logs permanentes

• Tiene prioridad hacer una buena politica de contraseñas seguras

• Hay que compartir información con servidores de terceros

• Es necesario comprobar que los permisos de los ficheros y directorios son seguros

• Realizar una buena programación de la web, usando código seguro

• Hay que mantener los software empleado (servidores web, bases de datos, etc.) en las ultimas versiones

• Se deben bloquear la actividad sospechosa a través de los archivos de configuración distribuida