Entre las prácticas más habituales utilizadas por los ciberdelincuentes para efectuar ataques sobre servidores web destacan la suplantación de identidad, la captura de datos y los denominados ataques de abrevadero.

Mediante ataques de suplantación de identidad o spoofing se consigue la clonación de un sitio web de tal forma que los usuarios que acceden al mismo ponen a disposición del atacante las contraseñas y otros datos confidenciales. En otros casos se inyecta código maligno para registrar y capturar las pulsaciones de las teclas y conseguir los datos personales del usuario. Finalmente, a través de los ciberataques de abrevadero o watering hole se modifica un sitio web de confianza y cuando el visitante accede queda infectado por el código malicioso.

Para prevenir este tipo de actuaciones y proteger el servidor web de los ciberataques es recomendable adoptar una serie de medidas que no tienen que ser necesariamente costosas ni complicadas de llevar a cabo:

Control de acceso: Diseño de políticas e implementación de procesos de restricción de acceso, registro de los cambios, análisis de logs, protección de las claves de cifrado privadas y modificación periódica de las contraseñas.

Centro de seguridad web: Creación de una página, en el propio sitio web, donde se informa y explican las medidas de protección que se adoptan sobre los datos que aportan los usuarios proporcionándoles mayor confianza.

Sellos de calidad y confianza.

Autoridad de certificación: Las autoridades de certificación varían en cuanto al rigor en la emisión de certificado y recursos y capacidades disponibles, conviene comprobar los niveles de seguridad y garantías de autenticación que proporcionan a la hora de decidirse por una u otra autoridad de certificación.

Certificado VE: Especialmente en los sitios de comercio electrónico, el uso de los certificados SSL con VE proporciona una mayor  sensación de seguridad al 60% de los compradores.

Gestión de los certificados: Renovación, mantenimiento y soporte de los certificados SSL.

Formación: Garantiza el cumplimiento de la normativa desde el punto de vista de la seguridad y protección de datos y proporciona al personal conocimientos para hacer frente a las amenazas.

Análisis periódicos de programas maliciosos y evaluación de vulnerabilidades.

Actualización del servidor: Las actualizaciones proporcionan respuesta frente a las vulnerabilidades detectadas, según el informe de Symantec sobre la seguridad en Internet en 2015 más de dos tercios de los sitios web distribuidores de software maligno corresponden a servidores web legítimos infectados.

Servidor con tecnología Always On SSL: El cifrado SSL intermitente protege las páginas de inicio de sesión y/o las que realizan transacciones pero no evita ataques como secuestro de sesión o SSLStrip; sin embargo, Always On SSL protege todas las páginas del sitio web, autentica la identidad del sitio y cifra absolutamente toda la información, incluso las cookies, que se transfiere entre el usuario y el sito.

Valore este artículo si lo desea
[Total: 1 Average: 5]