+54 11 5258-8400
Login

¿Como ingresó el malware?

¿Como ingresó el malware?

Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus.

Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores:

  • Homogeneidad
  • Errores de software
  • Contraseñas débiles
  • Permisos inseguros

Homogeneidad

Hace referencia al hecho de que un gran grupo de usuarios utilice un software determinado, siendo el mayor ejemplo Windows: por lejos el sistema operativo más extendido. Y también el más apuntado por los hackers al momento de diseñar un virus. Esta afirmación echa  por tierra otro mito, aquel que asegura que MacOS y Linux “no tienen virus”. Simplemente no representan (todavía) una porción significativa del mercado como para que los cibercrimimales se vuelquen masivamente a elaborar software específico para estos sistemas operativos.

En el ámbito de las aplicaciones web, podemos mencionar a los CMS WordPress y Joomla que por ser los más utilizados son también el blanco de la mayor cantidad de ataques.

Errores de software

Es importante mantener este tipo de software actualizado (incluímos en esta denominación a sistema operativo, navegador web, software de sitio web y antivirus) a la última versión disponible, ya que los equipos encargados de mantenerlos están constantemente descubriendo y corrigiendo vulnerabilidades en el código.

Contraseñas débiles

Es fundamental mantener la seguridad en las contraseñas que utilicemos, no importa cuál sea su aplicación. La mayoría de los clientes FTP (Filezilla, CuteFTP y otros) almacena los datos de conexión a los sitios en formato texto plano dentro de la computadora. Los hackers diseñan aplicaciones maliciosas que se apoderan de estas credenciales para (sin consentimiento del usuario) realizar modificaciones en los sitios web, inyectando archivos o fragmentos de código malicioso.

Las contraseñas deben tener ocho caracteres de extensión como mínimo y ser una combinación de letras, números y símbolos. Para darles un empujón (hacia el camino correcto, claro) les dejamos dos enlaces:
– Los peores (y más vulnerados) passwords del 2012 >  http://splashdata.com/press/PR121023.htm
– Generador online de contraseñas seguras > http://strongpasswordgenerator.com/

Y dejamos para el final de esta entrega (no por eso menos importante) los permisos de directorios y archivos. Los hackers pueden aprovechar permisos demasiado abiertos para introducir archivos o código malicioso. Es muy común que una vez lograda la infección del sitio, se manipulen los permisos para lograr el control del mismo y evitar ser detectados por el dueño del sitio. Recomendamos los siguientes permisos para directorios y archivos dentro del sitio

Directorios > 755
Archivos > 644

Este tema amerita una explicación más detallada que abarcaremos en próximas entregas. Les dejamos un enlace a nuestra documentación interna en donde mostramos como asegurar los permisos de manera sencilla utilizando el popular cliente FTP Filezilla: http://www.elserver.com/ayuda/configurar-permisos-seguros-en-carpetas-y-archivos-usando-filezilla/

¿Conocés alguna vía más de entrada?Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus. Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores:

  • Homogeneidad
  • Errores de software
  • Código sin confirmar
  • Sobre-privilegios de usuario
  • Sobre-privilegios de código
  • Contraseñas débiles

 Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus. Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores:

  • Homogeneidad
  • Errores de software
  • Código sin confirmar
  • Sobre-privilegios de usuario
  • Sobre-privilegios de código
  • Contraseñas débiles

 Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus. Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores:

  • Homogeneidad
  • Errores de software
  • Código sin confirmar
  • Sobre-privilegios de usuario
  • Sobre-privilegios de código
  • Contraseñas débiles

 

Related Post
Facebook rediseña su apartado de seguridad para evitar confusiones

La red social quiere que sean más claras sus opciones de seguridad. Facebook ha tomado nota del hecho de que todo el mundo piensa que su configuración de seguridad es confusa. Para solucionarlo ha lanzado un rediseño para brindar claridad a su página de seguridad. Algunos de los cambios incluyen el reposicionamiento de herramientas importantes, […]

Read more
Google refuerza su seguridad para proteger a los usuarios de Gmail del phishing y el malware

La compañía reveló nuevas funciones para detectar de forma más rápida mensajes maliciosos. Google reveló nuevas funciones de seguridad para proteger a los usuarios de Gmail de mensajes de spam y de phishing. Aunque no lo confirmaron, las mejoras en la protección de los usuarios probablemente sean en respuesta a una estafa de phishing que […]

Read more
Detectan un nuevo malware que se ataca a través de DNS

El software se propaga a través de un documento de Word. Esta semana, se ha dado a conocer la existencia de un nuevo troyano llamado DNSmessenger, un malware que utiliza la tecnología DNS (Domain Name Service, por sus siglas en inglés) para “comunicarse” con los piratas informáticos que lo utilizan.

Read more

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE