Bienvenido, Invitado
Nombre de Usuario: Contraseña:

TEMA: Cómo evitar ser hackeado - Parte 1

Cómo evitar ser hackeado - Parte 1 5 años 10 meses antes #3364

  • ilihost
  • Avatar de ilihost
  • Fuera de línea
  • Fresh Boarder
  • Mensajes: 6
  • Karma: 0
Los sitios prediseñados de código libre son los más vulnerables a ser hackeados. Esto ocurre porque como su código es libre, los hackers los estudian hasta encontrar vulnerabilidades.

Joomla! no es una excepción. Se calcula que existen entre veinte y setenta millones de sitios que lo utilizan.
Esto lo transforma en un objetivo de espcial interés para ser vulnerado.

Es un hecho que la plataforma PHP sobre la que se ejecuta Joomla presenta varios elementos de vulnerabilidad, especialmente relacionado con algunos malos hábitos en la programación. Con esto no queremos decir que Joomla propiamente tal esté mal programado. Los errores son corregidos en cada actualización.

El problema se da en los componenetes, modulos y plugins de terceros que instalamos en nuestros sitios, que la mayor parte del tiempo son vulnerables a ataques sencillos. El otro problema es que la mayoría de los usuarios no actualiza su version de Joomla y queda expuesto a ser atacado.

En los primeros 15 días de noviembre se han publicado 18 vulnerabilidades en la base de datos exploit-db.com en diferentes componentes de Joomla.

Probabilidades de ser hackeado

Muchas personas piensan que el preocuparse de ser hackeado es un pensamiento paranoico y que a ellos no les sucederá. La creencia común es que los hackers no se interesarán en su sitio, sino que prefieren sitios más grandes e importantes.

Desde nuestra experiencia la situación es diferente. El hacker que vulnera sitios Joomla lo hace generalmente con los siguientes objetivos:

1. Objetivos políticos (defacement): El hacker modifica el index del sitio web y pone un mensaje político. Generalmente es árabe o ruso. Sin embargo, deja en el sitio vulnerado un código para poder volver a ingresar cuantas veces quiera sin ser detectado.
2. Envio de correos masivos: Otros, no modifican el index, de modo que el sitio parece funcionar normalmente, pero introducen un script para envío masivo de correo, que utilizan con distintos fines.
3. Creación de paginas escondidas: Consiste en crear páginas web dentro de su sitio. Esta página web simula ser la de algún banco o institución financiera. Utilizando el método descrito en el punto 2 invitan a millones de usuarios a dejar su contraseña en este sitio web fraudulento.
4. Almacén de virus y archivos: Consiste en utilizar su sitio web para almacenar archivos fraudulentos que utilizarán para vulnerar otros sitios web.

Cualquier sitio que pueda ser vulnerado sirve para estos objetivos, sin importar si es un sitio "importante" o no.

¿Qué tan frecuentes son realmente los intentos de hackear sitios en Joomla?

Nosotros vemos todos los días más de 200 intentos de hackear sitios web.

¿Cómo evitar ser hackeado?

La respuesta a esto no es sencilla. No basta con mantener su versión de Joomla! actualizado. Las actualizaciones de Joomla! se hacen después de que se ha descubierto una vulnerabilidad. En el tiempo que transcurre desde que la vulnerabilidad es descubierta y que sale la actualización corremos riesgo de ser hackeados.

Las vulnerabilidades se encuentran publicadas en sitios como exploit-db.com y son públicas.

Por otra parte, los componentes, módulos y plugins de terceros tienen en su mayoría vulnerabilidades simples y estos no se actualizan regularmente.

Si bien mantener su sitio actualizado ayuda mucho, no es la solución definitiva.

Para evitar ser hackeado necesitamos de la ayuda de nuestro proveedor de web hosting. Se trata de un trabajo colaborativo mutuo entre la empresa de alojamiento y el administrador del sitio Joomla.

Vamos a ir analizando distintos aspectos a tener en cuenta en el próximo post.
El administrador ha desactivado la escritura pública.

Re: Cómo evitar ser hackeado - Parte 1 5 años 10 meses antes #3366

  • willin
  • Avatar de willin
  • Fuera de línea
  • Administrator
  • Cuidado! Ya no estoy solo...
  • Mensajes: 1897
  • Gracias recibidas 44
  • Karma: 66
Estimado,

Se le agradece infinitamente su aporte a nuestra comunidad. La verdad es que el tema de seguridad es bastante importante y tal como señalas, si bien es cierto, no hay que caer en paranoia, si es necesario saber que instalamos, actualizar nuestras extensiones y mantener nuestro Joomla! vigente con la última versión.

Estaremos atentos a la espera de que publiques la segunda parte.

Recibe un cordial saludo y la reiteración de nuestros agradecimientos.
Guillermo Bravo
Administrador
Foro Joomla Chile
El administrador ha desactivado la escritura pública.




Moderadores: FeDoo, willin, josecardenasvejar, danylocl, hector_scl, gonzacha
Tiempo de carga de la página: 0.350 segundos
Gracias a Foro Kunena