{"id":34395,"date":"2020-04-29T11:29:34","date_gmt":"2020-04-29T09:29:34","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=34395"},"modified":"2020-04-29T12:37:43","modified_gmt":"2020-04-29T10:37:43","slug":"lista-de-los-10-hackeos-y-ataques-mas-populares-en-2019","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/general\/lista-de-los-10-hackeos-y-ataques-mas-populares-en-2019\/","title":{"rendered":"Lista de los 10 Hackeos y Ataques m\u00e1s Populares en 2019"},"content":{"rendered":"
<\/div>

\"Lista<\/h4>\n

En Internet, cada a\u00f1o se producen m\u00e1s hackeos y ataques a sitios web, apps y todo lo que est\u00e9 conectado a la red. Los chicos de Sucuri han publicado un Top10 de los hackeos y ataques m\u00e1s populares en 2019. \u00a1Seguro que te sorprende!<\/h4>\n

\u00a1Internet es genial! Hemos conseguido estar todos conectados en todo momento y rodearnos de tecnolog\u00eda constantemente.<\/p>\n

Miles de comercios se han atrevido a lanzar su propia tienda online<\/strong> y hacer un pedido online a China<\/strong> ya no es para nada extra\u00f1o.<\/p>\n

Pero todo esto tambi\u00e9n tiene un lado malo, que son las acciones de los atacantes, ya que al estar todo conectado en todo momento, **puede ser atacado en cualquier momento.<\/p>\n

Existe muchos tipos de hackeos y ataques web<\/strong> y desde Sucuri<\/strong>, una empresa que se dedica a limpiar sitios infectados o con problemas de seguridad, han hecho un ranking, un Top 10<\/strong> de los hacks<\/em> m\u00e1s comunes en 2019.<\/p>\n

La lista es curiosa, entre otras cosas por el orden del ranking, ya que pens\u00e1bamos que los tipos de ataques m\u00e1s comunes, son en realizada los \u00faltimos del puesto<\/strong>.<\/p>\n

\n

\"Hosting<\/a><\/p>\n

\n

 <\/p>\n

1- Seo Spam<\/h2>\n

El n\u00famero uno, ya por segundo a\u00f1o consecutivo, es el SEO Spam<\/strong> y si, posiblemente no lo hayas sufrido nunca, pero es el \u00abnumber one\u00bb<\/em> .<\/p>\n

En el Seo Spam<\/strong> se trata de acceder a un sitio web<\/strong>, con un acceso no autorizado<\/strong> y con buena reputaci\u00f3n<\/strong>, una tienda online o un blog con muchas visitas, la web de un ayuntamiento, etc…<\/p>\n

Una vez dentro del sitio, en vez de destrozarlo o redireccionarlo a otra web, se a\u00f1aden links<\/strong> hacia otros sitios de contenido malicioso o inapropiado<\/strong>.<\/p>\n

Ya no se trata s\u00f3lo del tr\u00e1fico que puede generar esos enlaces, tambi\u00e9n se busca que Google valore mejor el sitio malicioso<\/strong>, ya que si una web con buena reputaci\u00f3n lo ha enlazado<\/strong>, no tiene que ser tan malo…<\/p>\n

Esto puede dura muy poco tiempo ya que Google detectar\u00e1 el error y lo pagar\u00e1 la reputaci\u00f3n del sitio hackeado, hundi\u00e9ndolo en los resultados de b\u00fasquedas<\/strong>, un desastre inasumible para algunos.<\/p>\n

Tambi\u00e9n pueden a\u00f1adir anuncios de juego o de adultos en el sitio<\/strong>, publicidad que no tiene nada que ver con el contenido real de la web hackeada.<\/p>\n

Seg\u00fan los datos de Sucuri, el 62 % de los sitios infectados el a\u00f1o pasado<\/strong> que pasaron por sus manos, fueron por Spam SEO<\/strong>.<\/p>\n

 <\/p>\n

2 – Scripts Cross-Site o XSS<\/h2>\n

Los ataques Cross-Site<\/strong> o m\u00e1s conocidos como XSS<\/strong>, son m\u00e1s conocidos entre los usuarios de WordPress.<\/p>\n

No por el propio WordPress en si, si no por la cantidad de plugins<\/strong> que se han visto hackeados con ataques XSS<\/strong>.<\/p>\n

Si sigues un poco este blog, habr\u00e1s visto varias noticias de plugins de WordPress con problemas de seguridad<\/strong>, los cuales se suelen solucionar con una simple actualizaci\u00f3n.<\/p>\n

La mayor\u00eda de estos problemas de seguridad son XSS y tratan de enga\u00f1ar al navegador web para que ejecute c\u00f3digo malicioso<\/strong> a los usuarios que entren a la web.<\/p>\n

Esto puede causa varios problemas, como mostrar popups molestos<\/strong> y muy dif\u00edciles de cerrar o incluso obtener los credenciales de acceso<\/strong> del usuario al iniciar sesi\u00f3n, incluidos los administradores del sitio<\/strong>.<\/p>\n

\"top<\/p>\n

 <\/p>\n

3 – Inyecci\u00f3n SQL<\/h2>\n

Inyectar c\u00f3digo malicioso a trav\u00e9s de SQL<\/strong> es el tercer hackeo m\u00e1s utilizado, al menos en 2019.<\/p>\n

Si existe un fallo en la programaci\u00f3n, lo que se llama un agujero de seguridad, un atacante puede usar un formulario<\/strong>, por ejemplo de inicio de sesi\u00f3n, para inyectar su c\u00f3digo malicioso<\/strong> y alterar el correcto funcionamiento del sistema.<\/p>\n

A partir de aqu\u00ed, depender\u00e1 del tipo de vulnerabilidad que tenga el sistema, pero no pasar\u00e1 nada bueno para el sitio web<\/strong>.<\/p>\n

Pueden obtener datos sensibles de los usuarios registrados<\/strong>, pueden ejecutar un malware desde la propia base de datos, cambiar URLs, etc…<\/p>\n

Seg\u00fan los datos de Sucuri, el 1,55 % de los casos representaron este tipo de ataques<\/strong>, los cuales son muy dif\u00edciles de subsanar, ya que hay que trabajar directamente con la base de datos de manera manual.<\/p>\n

 <\/p>\n

4- Ataques de Fuerza Bruta<\/h2>\n

Los ataques de fuerza bruta<\/strong> son un cl\u00e1sico, se trata de ir probando miles o millones de contrase\u00f1as para tratar de \u00abadivinar\u00bb<\/em> la correcta.<\/p>\n

Esto s\u00f3lo funciona si estamos usando una contrase\u00f1a poco segura<\/strong>, como por ejemplo, una palabra que podamos encontrar en un diccionario.<\/p>\n

Si usamos una contrase\u00f1a fuerte, con s\u00edmbolos, n\u00fameros y letras aleatorias<\/strong>, los ataques de fuerza bruta no tienen futuro.<\/p>\n

El problema es que son un incordio y consumen los recursos del hosting<\/strong>, por suerte son muy sencillos de frenar, por ejemplo instalando un sistema de CAPTCHA.<\/p>\n

Como son muy sencillos de crear, s\u00f3lo hace falta un peque\u00f1o script, los atacantes siguen intent\u00e1ndolo<\/strong> y no parece que vaya a cambiar, aunque su incidencia es mucho menos, del 0,38%.<\/p>\n

 <\/p>\n

5- Ataques DDoS<\/h2>\n

Seguramente habr\u00e1s escuchado en alg\u00fan medio de comunicaci\u00f3n que tal sitio u organismo, ha recibido un ataque de denegaci\u00f3n de servicio<\/strong> o dicho de otro forma, un ataque DDoS<\/strong>.<\/p>\n

Si lo resumimos en exceso, podemos decir que un ataque DDoS se basa en hacer muchas, \u00a1\u00a1pero muchas!! solicitudes a un servidor.<\/p>\n

Si el ataque es lo suficientemente largo en el tiempo y consta de muchos bots\/usuarios, pueden tumbar cualquier tipo de servidor.<\/p>\n

Lo suelen usar muchas plataformas \u00abhactivistas\u00bb<\/em> para protestar contra decisiones gubernamentales, atacando sus sitios web.<\/p>\n

 <\/p>\n

6 – Puertas Traseras – Backdoors<\/h2>\n

Las puertas traseras<\/strong> tambi\u00e9n son un cl\u00e1sico en los ataques.<\/p>\n

Su funcionamiento es muy sencillo y su nombre lo indica perfectamente. Se entra un sistema y se modifica parte del c\u00f3digo para poder volver a entrar.<\/p>\n

De esta forma, una vez se detecte el ataque principal y se solucione, el atacante podr\u00e1 volver a entrar en el sistema utilizando su \u00abpuerta trasera\u00bb<\/strong>.<\/p>\n

Suelen ser bastante dif\u00edciles de detectar,<\/strong> por lo que se tiene que estar muy atento cuando se sufre un hackeo, aunque este se solucione, para detectar un segundo hackeo.<\/p>\n

\"ranking-hacks-2019\"<\/p>\n

 <\/p>\n

7 – Phishing<\/h2>\n

Esto ha sido una sorpresa. Esper\u00e1bamos que los ataques phishing<\/strong> estuvieran en una posici\u00f3n mucho m\u00e1s alta, aunque es cierto que la empresa Sucuri se dedica m\u00e1s a desinfectar sitios web con problemas de seguridad, que a la suplantaci\u00f3n de identidad<\/strong>.<\/p>\n

Si tienes una cuenta de correo electr\u00f3nico<\/strong>, es muy probable que hayas recibido alg\u00fan email intentando enga\u00f1arte. A esto se le llama phishing<\/strong>.<\/p>\n

Que si se bloquea el acceso a Nertflix, que tu cuenta de correo ser\u00e1 desactivada, que tu cuenta bancaria tiene un problema muy urgente y tienes que acceder desde \u00abeste enlace\u00bb<\/em> nada sospechoso….<\/p>\n

Existen algunos muy elaborados y otros no los son tanto, para prevenirlos, s\u00f3lo debes ser algo precavido y si recibes un email de tu banco, no hagas click en el enlace de email, entra a la web poniendo t\u00fa mismo la direcci\u00f3n en el navegador<\/strong> y se acabo el problema del phishing.<\/p>\n

 <\/p>\n

8 – Env\u00edo de Spam<\/h2>\n

Los env\u00edos masivos de spam<\/strong> son f\u00e1ciles de detectar y de bloquear.<\/p>\n

Los atacantes lo saben as\u00ed se dedican a acceder a sitios web comprometidos o cuentas de correo electr\u00f3nico y enviar sus campa\u00f1as de spam desde ah\u00ed<\/strong>.<\/p>\n

Cuando el env\u00edo es detectado o bloqueado, pasan a otro sitio comprometido<\/strong> o cuenta de email y vuelven a empezar.<\/p>\n

Mientras tanto, el propietario del sitio web comprometido o de la cuenta de correo, tendr\u00e1 que lidiar para poder volver e enviar un email sin que este sea marcado como spam.<\/strong><\/p>\n

Un problema muy perjudicial para muchas empresas que de un d\u00eda para otro, todos los correos que env\u00eden no llegar\u00e1n a la bandeja de entrada de sus clientes, proveedores, etc…<\/p>\n

 <\/p>\n

9 – Robo Tarjetas de Cr\u00e9dito<\/h2>\n

Uno de los problemas m\u00e1s temidos<\/strong> por los usuarios de internet, es que sus tarjetas de cr\u00e9dito acaben en manos de un hacker<\/strong>.<\/p>\n

El problema est\u00e1 claro, afecta directamente al dinero que tengamos en nuestra cuenta y aunque cada vez los bancos online son m\u00e1s seguros<\/strong>, siguen existiendo muchos ataque destinados a robar estos datos tan preciados.<\/p>\n

El a\u00f1o pasado, detectaron que los ataques eran m\u00e1s selectivos, en lugar de lanzar ataques generalizados para \u00abpescar\u00bb<\/em> lo que se pueda y parece que estos ataques m\u00e1s selectivos, esta\u00b4n funcionando mejor, veremos c\u00f3mo evoluciona.<\/p>\n

 <\/p>\n

10 – Vulnerabilidades en los Plugins<\/h2>\n

Esto es el d\u00eda a d\u00eda de los usuarios de los gestores de contenidos, sobre todo de WordPress<\/strong>.<\/p>\n

Miles de plugins<\/strong> de terceros est\u00e1n instalado en millones de instalaciones de WordPress<\/strong>.<\/p>\n

Los atacantes buscan cualquier vulnerabilidad<\/strong> entre los cientos de miles de l\u00edneas de c\u00f3digo de todos estos plugins para lanzar un ataque<\/strong>.<\/p>\n

Por lo general, el desarrollador del plugin tarda muy poco en solucionar el problema, en forma de actualizaci\u00f3n, pero de nada sirve, si el usuario no actualiza el plugin<\/strong>.<\/p>\n

Los atacantes, saben esto y aunque sus ataques son f\u00e1cilmente \u00abparcheables\u00bb<\/em> saben que un alto porcentaje de usuarios, tardar\u00e1n mucho en actualizar y mientras tanto, podr\u00e1n aprovechar la vulnerabilidad<\/strong>.<\/p>\n

Hemos hablado de los plugins de WordPress, pero el sistema es igual en cualquier complemente, CMS, etc…<\/p>\n

 <\/p>\n

Cosas a Tener en Cuenta<\/h2>\n

Este es el ranking del hacks<\/em> y ataques m\u00e1s comunes en 2019<\/strong>, elaborado por la empresa Sucuri.<\/p>\n

Puede que otras empresas dedicadas a la seguridad, tengan otras listas y no coincida con esta, pero parece bastante coherente<\/strong>, excepto, quiz\u00e1s, por los ataques phishing, que parecen mucho m\u00e1s comunes que lo que indica su puesto en el ranking.<\/p>\n

En cualquier caso, siempre es bueno saber qu\u00e9 atraques son los m\u00e1s comunes<\/strong> para saber c\u00f3mo protegerse.<\/p>\n