índice
¿Ataques contra mi página web WordPress?
En el mundo de la seguridad web, hay mucho por hacer, ya que un ataque web es una vulnerabilidad existente en algún lugar de tu web. Por ello en Gubb confiamos en tecnologías, plugins y procesos contrastados que nos garantizan copias de seguridad diarias, privacidad y la seguridad de tener un respaldo detrás de una agencia de marketing digital. Nadie esta exento de ataques, aunque es una prioridad para nosotros.
Un Ataque web es una vulnerabilidad visible para los malos (hackers). Si es cierto que la mayoría de los ataques son automáticos, o son lanzados por bots de manera automática contra millones de webs a la vez, por ello hay que poner cotas y muros cuantos más altos mejor.
Es cierto que el tipo de ataque depende de varios factores de quien seas, el tráfico que tengas o quien seas, dependiendo de la información que tengas, es decir ¿Merece la pena lanzar un ataque contra tu web? ¿Qué conseguirían? La realidad es esta, depende lo valiosa que sea tu información como para hacer el esfuerzo de lanzar el ataque.
Los ataques directos hacia tu web, son aquellos que se hacen directamente entre el software, código o Hacker y tu web, sin usar otro tipo de intermediarios. Cuando lanzan un ataque de este tipo, normalmente han recabado información de tu web previamente , o han cogido patrones de conducta. Han extraído como hemos comentado una vulnerabilidad y la han aprovechado.
Ataques de Fuerza Bruta
Este tipo de ataques contra mi página web WordPress consiste en intentar acceder a una web, con un software automático que prueba de manera aleatoria combinaciones posibles de contraseñas, con la intención de entrar a la web. Es de los ataques más antiguos de internet, y también de los más comunes hoy día.
Ataques aprovechando vulnerabilidades concretas de la web
Es quizás uno de los tipos de ataques más populares, ya que se este tipo de ataque se aprovecha de una vulnerabilidad concreta de algún plugin o alguna parte del código de la web no optimizada. Por ello en Gubb recurrimos a las actualizaciones continuamente, trabajamos con actualizaciones automáticas y seguras, estamos al día en todos las actualizaciones, novedades y vulnerabilidades posibles. Además de confiar en productos que sabemos que funcionan al 100%
Los ataques indirectos hacia tu web, son aquellos que se hacen utilizando personas del entorno, ordenadores de terceras personas, o cualquier otro elemento intermediario para entrar en tu web o sistema informático.
Ataques con Ingeniería SocioLaboral
Este tipo de ataques son posiblemente los más crueles, ya que consisten que engañar directamente a una persona del entorno laboral, fingiendo ser una empresa, u organismo. Hemos visto hace poco, ataques con llamadas de teléfono fingiendo ser una compañía de telefonía o de algún proveedor de confianza, y como muchas personas caen, aportando datos comprometidos para la seguridad de la empresa.
Nosotros recomendamos que JAMÁS se den o citen datos ni personales ni por supuesto bancarios a terceras personas, aunque digan que son de tu entidad, o alguna empresa a la que estés suscrito, siempre estaremos en nuestro derecho de no proporcionar dicha información.
La información sensible, jamás se da por teléfono. No sabremos quién está detrás escuchando.
Ataques phishing o suplantación de identidad
Es uno de los ataques sin duda más antiguos y uno de los ataques que a día de hoy sigue funcionando en el mundo del cibercrimen. Consiste en suplantar o clonar una web con la intención de hacerla pasar por la original, con el fin de que el usuario no sepa que es falsa, para que el mismo deje sus datos de acceso. Lógicamente no accederá a la web original, pero los hackers tendrán sus datos de acceso, para acceder rápidamente con intenciones dudosas.
Este tipo de ataques se hacen históricamente con páginas de bancos, operadoras, páginas de gobiernos y ayuntamientos etc. Hoy día se usa para cualquier tipo de web susceptible de hacer click en el enlace y engañar al usuario, como por ejemplo un típico email de \\\\\\\\\\\\\\\»Tenemos un paquete pendiente para usted\\\\\\\\\\\\\\\» de alguna conocida agencia de transportes.
Shoulder Surfing. Uso de microcámaras y mirones
En el mundo de los ataques, como hemos visto en los de tipo indirectos, la creatividad y el ingenio suma un factor a tener en cuenta. En este caso, el auge de las microcámaras, su reducido coste, su mínimo tamaño, capacidad de retransmitir en directo y calidad de imagen hacen que algunas personas las usen para fines no legales, como la obtención principalmente de contraseñas y credenciales bancarias, sin que tu seas consciente. Con el único fin de hacer daño de algún modo.
Es un tipo de ataque que estamos viendo como crece con el paso del tiempo. Por ello siempre pedimos que se cambie la contraseña regularmente, que se tape el teclado una vez introducida, y que en la medida de lo posible siempre usen procesos de doble verificación. También una muy opción recomendable es usar tu reconocimiento de huella o rostro al entrar a servicios estratégicos como bancos.
¿Cómo evitar ataques contra mi página web WordPress?
Para evitar la mayoría de los ataques hacia nuestras web, recomendamos tener siempre actualizado todo el software a la última versión, realizar todos los mantenimientos que nuestra web necesita. Mira todas las actualizaciones que necesita web.
Además nosotros recomendamos tener siempre copias de seguridad limpias y preparadas en caso de necesitar que se tenga que utilizar dicha copia sin contaminar por ningún código malicioso.
Además usamos software especifico de seguridad para repeler dichos ataques. Todos nuestros clientes pueden estar tranquilos, que de la seguridad web, nos ocupamos nosotros.
