¿Que hay detrás de un ataque web?
Aunque en realidad el término hacker se refiere a técnicos cuyo interés principal es analizar con profundidad el funcionamiento de los sistemas informáticos sin ninguna connotación negativa, habitualmente se entiende por «hackeo» la acción de dañar el funcionamiento de un recurso en Internet.
¿Quién puede ser victima de un ataque web?
Cualquier empresa, institución o particular que disponga de recursos en línea puede ser el blanco de un ataque. Es un error pensar que una empresa no será atacada simplemente porque no es popular: decenas de miles de webs son tumbadas a diario, independientemente de la relevancia de su contenido y de su propietario. En muchos casos, los ataques son realizados por programas informáticos (bots) que rastrean automáticamente la red en busca de recursos con vulnerabilidades, por lo que es posible que ninguna persona haya ordenado el hackeo o que éste no responda a algún criterio específico.
¿Quién se dedica a tumbar webs?
En muchas ocasiones hay técnicos especializados detrás de un ataque, en la que personalmente realizan acciones destinadas a dañar cierto recurso. Pero también hay programas que funcionan automáticamente con determinados parámetros: rastrean en Internet un recurso específico y al encontrarlo ejecutan acciones orientadas a explotar sus vulnerabilidades. Por ejemplo, se producen ataques con cierta frecuencia al detectar versiones no actualizadas de los más populares gestores de contenido (CMS).
¿Qué puede motivar un ataque?
Entre los motivos que justifican un ataque, se pueden destacar los siguientes:
- Obtener información
- Posicionamiento de un recurso usando otro ya existente
- Dañar a la competencia, ejecutando acciones que perjudiquen sus recursos online y su imagen
- Promocionar estafas
- Realización personal
¿Cómo se realiza un ataque?
Existen varias técnicas para comprometer un servicio en línea. El uso de cada una de ellas depende de la pericia del atacante.
Considere una lista de técnicas de ataque más comunes en este artículo (en inglés).
¿Se pueden evitar?
No existe sistema informático 100% seguro, pero sí es posible tomar medidas concretas para reducir las consecuencias de un posible ataque. Las recomendaciones más básicas son:
- Mantener actualizados todos los recursos públicos, mediante la instalación de las versiones más recientes de gestores de contenido
- Usar servicios externos que limiten las posibilidades de éxito, como antivirus y cortafuegos
- Realizar chequeos periódicos de la integridad de los archivos para detectar cualquier cambio o acceso no deseado
- Emplear contraseñas seguras y cambiarlas con frecuencia
- Formar a los usuarios autorizados que acceden a la parte administrativa de un recurso en línea para que hagan un uso responsable
- Asegurar el acceso mediante configuración de los archivos ROBOTS.TXT y .HTACCESS