Clicky

¿Por qué los hackers apuntan a tu sitio web?

hackers

Sitios web de grandes empresas no son blanco de los hackers, por lo general son los pequeños

Algunos propietarios de negocios podrían pensar que "¿Por qué alguien quiere atacar nuestro sitio web? No somos un banco; nosotros no tenemos datos de tarjetas de crédito para robar. Utilizamos una pequeña página web con un poco de información acerca de nuestra empresa. ¿Por qué mi sitio web debe ser sospechoso de ser atacado?"

Aparte del robo de la tarjeta de crédito y datos del sitio web, hay muchas más razones por las que un hacker podría estar interesado en tu sitio web. Algunas de ellas se explican a continuación:

Usar tu sitio web para iniciar otros ataques

Los hackers suelen ampliar sus ataques a través de una botnet (una gran red de ordenadores comprometidos). Una botnet hace más difícil que los profesionales de la seguridad detecten exactamente quién está haciendo la piratería y más difícil la rectificación o rechazo de la misma. Una vez que tu sitio web fue hackeado a través de un tradicional ataque DDoS u otra forma de ataque, tu sitio web se convertirá en un cliente en la red botnet.

Carga de malware en tu sitio

Los hackers utilizan malware maligno para infectar otros ordenadores a través de tu sitio web. Obviamente no utilizan sus propios servidores para extender el malware. Ellos hackean tu sitio web y suben los peligrosos archivos de malware. Cuando alguien visita tu sitio web, el malware obtendrá automáticamente lo que ellos han descargado. Para añadir más daño al ataque, Google pone automáticamente en la lista negra tu sitio web y lo hace desaparecer de su búsqueda para prevenir que otros sitios web no sean afectados por el tuyo.

Hackear para divertirse

Algunos hackers jóvenes que están aprendiendo acerca de la piratería deforman tu sitio web al sobrescribir la página con algún otro texto. Esto no tiene mucho peligro, pero puede ser embarazoso y crea un daño irreparable a la reputación empresarial.

"Por último, tu reputación se hackeado también"

Entonces, ¿qué se puede hacer contra el crecimiento de los hackers?

1. Mantén siempre la tecnología/CMS de tu sitio web actualizada.

2. Validaciones del lado del servidor y validaciones de formulario del lado del cliente deben ser hechas correctamente, lo que podría evitar la inyección SQL.

3. Implementar la opción de carga de archivos seguros en tu sitio web porque los hackers pueden ejecutar fácilmente una secuencia de comandos en el servidor a través de ellos.

4. Utiliza siempre certificados SSL siempre que haya una comunicación entre tu página web y el servidor/base de datos web.

Jesus_Caceres