Hoy quiero resumir aquí los ataques más frecuentes utilizados para vulnerar la seguridad de nuestros sitios web.
[errorlist]
- SUPLANTACION DE IDENTIDAD O SPOOFING
Una práctica delictiva habitual cosiste en clonar un sitio web popular para conseguir que los internautas revelen sus contraseñas u otros datos confidenciales. Por eso es tan importante autenticar la identidad de sus empresa mediente los certificados SSL, para poder diferenciar un sitio web legítimo de su clon malicioso.
- CAPTURA DE DATOS
Existen distintos tipos de programas maliciosos que los delincuentes tratan de inyectar en su sitio web, cada uno de ellos con funciones diferentes. En ocasiones, el objetivo es infectar los equipos de los internautas para registrar pulsaciones de teclas y robar otros datos personles, mientras que otras veces intentan infiltrarse en sus servidor y su red. Recuerde que, cuantos más datos empresariales tenga en la misma red que su servidor web, más información podrán robar los atacantes. POR ESO ES MUY IMPORTANTE REALIZAR UN BUEN ANÁLISIS DE NUESTRA RED PERIMETRAL Y AISLAR TRÁFICO.
- ATAQUES DE ABREVADERO O WATERING HOLE
El objetivo de este ataque es infectar a sus clientes con software malicioso. Para ello, lanzan un ataque watering hole, que aprovecha la popularidad de un sitio web legítimo introduciendo código dañino en el software que lo ejecuta. A continuación, cuando alguien visita el sitio web en cuestión, se infecta. Se trata de un sistema perverso diseñado especialmente para pasar inadvertido.
[/errorlist]