Uno de los principales puntos de ataque para un “hacker malicioso” es una web, si no está bien protegida, el hacker malicioso no solo tendría acceso a la web y su contenido; si el servidor que está detrás de la web está mal configurado o no está actualizado, se ganaría acceso a todo el servidor o incluso a la red interna. Otros de los motivos por los que los hackers malos les gusta hacerse con el control de la web, es para hacer BlackSEO o también para hacer que el servidor web forme parte de una red de SPAM etc.
¿Cómo podemos saber si nuestra web ha sido hackeada?
Lo primero es intentar lanzar un escáner específico para la web, si usas algún cms como WordPress o Joomla, estos tienen plugins creados específicamente para esta tarea; depende del plugin, si es de pago o gratuito, tendrá más o menos opciones y será mas o menos fiable, pero seguro que nos dirá cuales son los componentes de la web que están sin actualizar y consejos que podemos aplicar a nuestra web para protegerla.
Otra punto importante es revisar los ficheros que conforman la web, da igual que se un cms o un desarrollo específico, si usa un cms hay plugins antivirus o antimalware que buscan código en base64, Base64 se usa para ocultar lineas de código “maléficas” que hacen nuestra web vulnerable. Estas líneas de código pueden estar en un fichero que pertenece a la web o en uno que el hacker malicioso creó para mentaner la web vulnerable aunque se actualicen plugins o se corrija código.
Si usas un cms popular como WordPress o Joomla, recuerda mantener actualizados todos sus componentes y si tienes un desarrollo medida revisa sus ficheros para ver si tienes alguno nuevo que debería de pertenecer a la web.
En NGI somos especialistas en sistemas y ciberseguridad. Si crees que te están hackeando tu página web o estás siendo víctima de cualquiero otro tipo de ciberataque. ¡Contacta con nosotros!