comunicación y tecnología para empresas

¿Por qué alguien atacaría mi sitio web?

De Ago 8, 2018 en Blog |

Las apariencias engañan. El común de las personas asume que cuando un sitio web tuvo un problema de seguridad, fue porque había una persona (hacker), normalmente en un cuarto oscuro de un distante país, estudiando el sitio web para encontrar una vulnerabilidad que le permitiera penetrar para robar información o usarlo con otros fines ilegales. Pero la realidad indica que este no es el caso.

La clave está en que en la inmensa mayoría de los casos no es alguien sino algo lo que ataca los sitios web.

El peligro es constante

Por cuestiones de economía de recursos y para maximizar sus ganancias, los atacantes confían en sistemas automáticos (llamados robots, o bots) que trabajan día y noche para identificar sitios web vulnerables y sacar provecho de ellos a escala.

Son ataques de oportunidad, automatizados, que se contraponen a los ataques dirigidos contra personalidades, bancos, medios de prensa, grandes empresas o gobiernos (mucho más elaborados y costosos). Pero, ¿por qué alguien se tomaría ese trabajo?

La unión hace la fuerza

Como el alcance y la capacidad de cómputo de miles de sitios web, sumados, puede resultar enorme, tomar control de cuantos más sitios web sea posible resulta un negocio muy atractivo.

Una vez cumplido el objetivo primario de infectar un sitio web, los objetivos secundarios de los hackers pueden ser muy variados:

  • enviar spam,
  • ubicar avisos publicitarios de productos ilegales,
  • infectar computadoras de usuarios,
  • penetrar en sistemas informáticos mayores (como de bancos o empresas de alta tecnología),
  • tornar inaccesibles o dañar sistemas sensibles (como de gobiernos o empresas de servicios públicos),
  • o hasta hacer dinero con la minería de criptomonedas.

Y todas estas tareas ilegales serían pagadas por usted y por sus usuarios.

Nos afecta a todos

La desafortunada realidad es, entonces, que los sitios web de pequeñas, medianas y grandes empresas por igual son objetivos diarios, sin ninguna distinción al momento de seleccionarlos más que la visibilidad que estos puedan tener en la Web (qué tan fáciles sean de encontrar por los sistemas de los hackers).

Dependiendo del tipo de ataque, la gran distinción que existe es el impacto económico que estos ataques pueden tener. Normalmente a una empresa grande un ataque le saldrá muy caro, pero a una empresa mediana o pequeña, puede llevarla a la quiebra y obligarla a cerrar.

Recomendamos leer:

Brindamos asesoramiento, evaluación y protección de sitios web basados en WordPress, para que pueda concentrarse en su trabajo sin preocuparse por su infraestructura web.

Comentarios:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *