Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Historias reales: Plantillas originales, en repositorios oficiales

Fecha de publicación 20/03/2018
Autor
INCIBE (INCIBE)

En nuestra historia real de hoy, vamos a contar el caso que le ocurrió a Daniel, pastelero de profesión, hijo y nieto de una saga de confiteros de gran tradición en su pueblo natal, y muy conocidos por la creación, elaboración y distribución de productos típicos de la zona y de gran trascendencia en el ámbito nacional e incluso, internacional.

Para llevar a cabo su trabajo diario, en su confitería cuentan con todos los elementos necesarios para elaborar sus exquisitos dulces: maquinaria, hornos, espacios perfectamente distribuidos, etc. Además de Daniel, su empresa cuenta con un total de 8 trabajadores, entre los que hay no sólo maestros pasteleros y sus ayudantes, sino también transportistas y personal de gestión que se ocupa de pedidos, distribuciones internacionales, inventarios, etc.

Daniel, además de ser el encargado de la supervisión de los productos que tanta fama tienen, realiza otras tareas, que nada tienen que ver con la pastelería: cuentas, balances, resultados; y a mayores, le gusta comprobar que el funcionamiento de la página web para el comercio online es óptimo, correcto y atractivo.

Por este motivo, y ya que él, a pesar de contar con algún conocimiento informático en cuanto diseño web, no es un especialista, tiene contratados los servicios de una empresa de diseño y desarrollo multimedia, donde Laura es su máxima responsable. Daniel y Laura, están en contacto continuo, para la inclusión o retirada de productos de su tienda online y para hacer, de vez en cuando, un lavado de cara del aspecto de su página web. A Daniel le gusta que su tienda siempre esté a la última.

Daniel, utiliza parte de su tiempo libre en estar al día de las tendencias de diseño web y visita repositorios de plantillas web a fin de encontrar posibles mejoras del aspecto de su tienda online. No hace mucho tiempo, que encontró un sitio web con muchas y variadas plantillas, muy atractivas y además gratis. Sorprendentemente, en otras páginas los mismos diseños tenían un coste que en esta ocasión “por fortuna”, obtendría gratuitamente.

Además, se ajustaban perfectamente a lo que él buscaba, diseños claros, uso de colores cálidos, buena distribución. ¡Era justo lo que quería! Por lo tanto, no lo pensó, y se descargó una serie de modelos de plantillas que únicamente tendría que cargar en su gestor de contenidos para que su web adoptara la apariencia deseada. Su intención era probarlas y así comprobar cuál era el diseño que más se ajustaba a sus gustos y necesidades. Creó un archivo comprimido con todas las plantillas y se las envió a Laura para que las cargara en el gestor de contenidos para poder ver cómo quedan con su tienda y elegir una.

Pero menos mal que Laura, conocedora de la existencia de multitud de engaños y fraudes que circulan por la Red, fue precavida a la hora de realizar acciones sobre su servidor. Estaba enterada porque Daniel le pasó hace poco una guía y un checklist para que estuviera al tanto de la seguridad web que, estaba claro, él no había leído. ¡Está demasiado ocupado!

Antes de nada, Laura analizó con su antivirus y antimalware todos los archivos que Daniel le había pasado. ¡Y menos mal!, porque estas plantillas, contenían códigos maliciosos. En algunos casos, publicidad y banners encubiertos pero en la gran mayoría, código que podría dar lugar al robo de las credenciales de administrador de su página y convertirse así en una puerta abierta a que utilizaran su web para fines maliciosos o a la sustracción de los datos de clientes contenidos en la web: personales, bancarios, etc.

Acto seguido, Laura se lo comunicó a Daniel, indicándole además que realizara un análisis completo de su equipo con un antimalware por si hubiera descargado algún tipo de código malicioso fruto de la navegación por el site fraudulento. Una vez comprobado que realmente su equipo no contenía ningún tipo de elemento sospechoso o maligno, procedió a un cambio de credenciales de acceso al portal, concretamente de su contraseña. Daniel no sabía cómo agradecérselo: había estado a punto de comprometer seriamente su negocio online.

Por lo tanto, debemos ser precavidos con las cosas que nos encontramos “gratis” en la Red. Daniel casi lo experimenta en «la piel» de su web. En adelante va a seguir estas buenas prácticas para navegar seguro que Laura le recomendó y va a obligar a que sus empleados las conozcan. ¡No puede volver a arriesgarse! Lección aprendida: a la hora de buscar elementos de mejora, actualizaciones o cualquier tipo de software o programas, utiliza repositorios oficiales, ya que siempre tendrás más garantías de no infectar tus dispositivos.