Todos sabemos la importancia de actualizar los componentes de terceros instalados en nuestras webs; además de corregir errores, en numerosas ocasiones también solucionan problemas de seguridad que pueden ser usados para comprometer nuestra web. Como en ocasiones estos componentes están modificados, muchos administradores obvian la tarea de actualizarlos, lo que abre la puerta a posibles ataques que pueden tener consecuencias desastrosas para nuestra web y, por ende, para nuestra reputación.
Un poco de información
Según mi experiencia, pocos administradores piensan que van a ser hackeados. "Mi web es muy pequeña para interesar a nadie" es la excusa estrella entre aquellos que deciden montar la web de su pequeño negocio o los que administran de forma no profesional alguna web de amigos, familiares o conocidos. Lamentablemente, cuando adquieren conciencia de la realidad ya es demasiado tarde.....
Existen diversas razones por las que los ciberdelincuentes pueden estar interesados en atacar nuestra web, pero podemos citar dos por encima de todas:
- Extraer información sensible, sobre todo de usuarios registrados en la web. Los nombres de usuario y las contraseñas son un bocado apetecible porque gran cantidad de usuarios usan la misma contraseña para acceder a distintos servicios.
- Usar nuestra web como plataforma para distribuir malware, bien de forma masiva o de forma más específica a quien la visite. Por ejemplo, nuestro servidor puede servir de plataforma para atacar a otros servidores o alguien puede insertar un script para infectar sólamente a quien visite la web.
Si nuestra web está en Internet, debemos tener en cuenta que vamos a sufrir algún ataque. Quizá no sea hoy ni mañana, pero sabed que os atacarán.
Para los amantes de la estadística, una encuesta publicada el año pasado muestra que el 90% de las compañías estadounidenses afirma que han sido hackeadas...
Un caso real
Los ciberdelincuentes son conscientes de que muchos administradores no actualizan sus extensiones vulnerables, y han desarrollado ataques automatizados contra todas estas extensiones.
Como todas estas cosas parece que siempre les suceden a otros, os voy a mostrar un ejemplo de uno de los ataques que sufrimos hace unos meses. Como podéis ver, el ataque se realiza sobre diversas extensiones de Joomla:
Una simple búsqueda en Internet nos alerta de vulnerabilidades de inyección SQL para cada una de estas extensiones. Aunque no aparecen en la captura, el ataque provino desde diversas ubicaciones (Estados Unidos, Moldavia, Brasil...), por lo que podemos pensar en alguún tipo de botnet para lanzar ataques automatizados. De todas formas, no es difícil encontrar herramientas de este tipo, por lo que cualquiera puede escanear nuestra web en busca de vulnerabilidades.
También he comprobado que existe una (falsa) creencia en algunos administradores web: que sólo necesitan una copia de seguridad. Sí, podéis volver a tener vuestro sitio operativo en pocos minutos restaurando vuestra última copia de seguridad, pero la vulnerabilidad seguirá existiendo, así que seréis hackeados una y otra vez. Porque creedme cuando os digo que si vuestra web ha sido comprometida os volverán a atacar.
Así que ya sabéis, ¡actualizad vuestras extensiones si no queréis tener problemas!