Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Protégete frente al defacement y que no le cambien la cara a tu web

Fecha de publicación 25/04/2019
Autor
INCIBE (INCIBE)
Protégete frente al defacement y que no le cambien la cara a tu web

Hoy va a ser un gran día en tu empresa, por fin has conseguido que ese cliente que te ha costado tanto convencer para que confíe en tu marca, efectúe su primera compra a través de tu tienda online. Quizá tienes una importante presentación de tu organización y tu web es parte esencial de la misma, o puede que acabes de hacer una gran inversión en publicitar tu empresa a partir de tu sitio web.

Ahora imagina que sin previo aviso «tu web ya no es la misma». Por más que tecleas su dirección una y otra vez ¡ha desaparecido! La URL es correcta, pero en lugar de ver tu página web hay otra diferente… ¡Cómo es posible! ¿Y tu página? Ya está la «Ley de Murphy» dando donde más duele, hoy era el peor día para que tu web no funcionara ¿verdad?

Ahora ya estás en situación de conocer el significado de esa palabra que quizás encuentres difícil de recordar, defacement, pero que seguro no olvidarás si alguna vez eres el protagonista de alguno de los casos anteriores. Y te preguntarás, pero ¿por qué?, ¿a quién le puede interesar mi página web? o ¿qué puedo hacer si esto me pasa? Vayamos por partes…

El objetivo de este tipo de ataques, independientemente de la forma en que los ciberdelincuentes lo lleven a cabo, es modificar una página web total o parcialmente.

¿Cuáles son las principales formas de ataque de los ciberdelincuentes?

Los ciberdelincuentes se valen de las siguientes técnicas para apropiarse de los sitios web y transformarlos a su antojo:

  • Robo de credenciales de acceso mediante malware enviado por correo electrónico.
  • Explotación de vulnerabilidades en gestores de contenido desactualizados con plugins antiguos o mal configurados.
  • Servidores web infectados por malware o ataques realizados a través de dominios alojados en el mismo servidor ya comprometido.

¿Qué motivaciones tiene un ciberdelincuente para realizar un defacement?

  • Publicitar un grupo u organización de ciberdelincuentes, realizar algún tipo de reivindicación, o simplemente alardear de sus logros y así ganar popularidad en la comunidad.
  • Dañar la imagen de una organización generando desconfianza entre sus clientes.
  • Alojar un sitio falso con el fin de ganar dinero, por ejemplo una página de phishing de una entidad bancaria.
  • Distribuir malware o contenido catalogado como spam.

¿Qué puedo hacer si he sido víctima de este tipo de ataque?

Ahora lo principal es recuperar tu página y que vuelva a funcionar con normalidad. Para ello, sigue las siguientes recomendaciones:

  • Reporta al equipo de respuesta a incidentes de INCIBE-CERT.
  • Denuncia a las Fuerzas y Cuerpos de Seguridad del Estado (Policía o Guardia Civil).
  • Contacta con tu proveedor de servicios web para explicarle la situación.
  • Realiza una copia de seguridad o un clonado de los discos duros afectados para disponer de pruebas en caso de investigación.
  • Restaura la copia de seguridad de la página. En caso de necesitar la ayuda de profesionales del sector de la seguridad, consulta el Catálogo de empresas y soluciones de ciberseguridad.
  • Utiliza el antivirus para analizar los equipos de tu empresa para verificar que no están infectados.
  • Una vez solucionado el problema, solicita la eliminación de tu web de las listas negras.

¿Qué puedo hacer para que esto no me ocurra?

La prevención es siempre uno de los aspectos más importantes cuando queremos elevar el nivel o la conciencia en ciberseguridad. No te lo pienses más:

  • Instaura en tu organización una política de actualizaciones, así tu gestor de contenidos web estará protegido frente a las vulnerabilidades conocidas.
  • También necesitarás una política de contraseñas, no invites a los delincuentes a entrar en tus sistemas con el «1 2 3 4».
  • Utiliza herramientas de análisis de seguridad y de vulnerabilidades, y establece periodos de revisión de seguridad del portal web.
  • Realiza copias de seguridad de la página periódicamente y almacénalas en un lugar diferente al origen de los datos. Verifica regularmente que las copias se realizan correctamente y que pueden restaurarse.
  • Conciencia a los empleados en materia de seguridad, un empleado formado podría reconocer las trampas de los ciberdelincuentes.

Protegiendo tu web estás preservando la buena imagen de tu empresa y afianzando la confianza que tus clientes han depositado en ti. No los defraudes, sigue nuestros consejos.