Informe sobre la «Seguridad en sitios web»

INTECO-CERT, entidad asociada a INTECO que sirve de apoyo preventivo y reactivo en materia de seguridad en tecnologías de la información a entidades y ciudadanos, ha publicado recientemente un informe sobre la «Seguridad en sitios web«.

Este informe, pretende ser una guía básica de referencia para los responsables de seguridad de un sitio web analizando tres aspectos básicos:

  • Detección de los ataques.
  • Minimizar los daños producidos por un ataque.
  • Puesta en marcha de medidas preventivas para evitar que un sistema llegue a estar comprometido.

La guía informa de las buenas prácticas y de los ejemplos de configuración con el objetivo de evitar, en la medida de lo posible, que un portal sea vulnerable. Así, se ofrecen recomendaciones básicas como: auditar los logs, programar mediante una metodología que garantice que el código sea seguro, implementar una configuración correcta del servidor web o actualizar el software del servidor.

El informe se divide en tres bloques:

Detección de ataques

Se indican una serie de pasos a seguir para detectar si una web ha sufrido un ataque por terceros:

  • Comprobar si la apariencia de la web ha sido modificada y hay contenidos distintos de los esperados.
  • Comprobar las direcciones IP de las últimas conexiones FTP y revisar las últimas visitas del archivo log del servidor web.
  • Comprobar las fechas de los ficheros modificados.
  • Revisar los códigos fuente y bases de datos en búsqueda de cambios: inserción de iframes, inyección SQL, nuevos archivos, etc.

Actuación ante ataques

Una vez que se ha detectado el ataque, hay que actuar inmediatamente para evitar nuevas víctimas entre los usuarios de nuestra página web y mantener su reputación y credibilidad.

Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha usado  el  atacante,  ya  que  si  el  agujero  de  seguridad  permaneciera,  seguiría  siendo vulnerable y podría ser atacado nuevamente.

Pasos a seguir:

  • Mantener el sitio fuera de Internet haciéndolo inaccesible.
  • En el caso de que no seamos administradores del servidor dónde se aloja la web, contactar con el departamento de Soporte Técnico de nuestra empresa de Hosting.
  • Encontrar y reparar los cambios maliciosos.
  • Ejecutar antivirus y antispyware en los equipos de los administradores de la web. Una de las principales razones es el robo de credenciales FTP en los equipos de los administradores.
  • Cambiar contraseñas de acceso.
  • Comprobar permisos de los ficheros en el servidor.
  • Si utilizamos un gestor de contenidos, siempre utilizar la última versión.

Prevención de ataques

Tener en cuenta los siguientes puntos para prevenir ataques:

  • Seguir unas recomendaciones generales en relación a seguridad informática.
  • Auditar periódicamente nuestro sitio web a través de los ficheros logs FTP y de acceso Web.
  • Establecer una política de contraseñas seguras y fuertes.
  • Disponer de copias de seguridad de la web.
  • Establecer permisos seguros en ficheros y directorios.
  • Buena programación de la web.

Os pasamos el enlace donde os podéis descargar el informe completo

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: