Los ciberdelincuentes continúan encontrando formas nuevas y engañosas de atacar a los usuarios. ¿Por qué? Porque es lucrativo. Cuanto más exitosos sean los ataques que puedan ejecutar, más dinero podrán ganar.
Una de las formas más flexibles y efectivas de piratear un sistema es con un ataque de redirección de URL.
Es posible que te hayas encontrado con un ataque como este antes. Después de todo, se utilizan con frecuencia. Pero aquí hay un ejemplo para que puedan comprender cómo se ve un ataque.
Un pirata informático envía lo que se llama un “correo electrónico de phishing”. Este es un correo electrónico diseñado para que parezca que proviene de una empresa confiable, como eBay, por ejemplo. Le dice al destinatario que hay un problema con su cuenta y que debe iniciar sesión y confirmar la información de pago.
Debido a que parece ser legítimo, es posible que un usuario no tenga problemas para hacer clic en el enlace; después de todo, es un enlace de eBay. Pero lo que no se dan cuenta es que no es un enlace de eBay. La URL los lleva a un sitio web malicioso con formularios que registran la información personal solicitada.
Un usuario piensa que está interactuando con una empresa establecida que ya tiene esta información, por lo que la vuelve a proporcionar. De lo que no se dan cuenta es que acaban de desbloquear su dinero a un pirata informático, que vaciará sus cuentas.
Incluso si eres lo suficientemente inteligente como para distinguir entre un correo electrónico legítimo de una empresa y un ataque de phishing, otros pueden usar tu identidad comercial para atacar a tus clientes anteriores.
La salud y la seguridad de tu sitio web son fundamentales para la salud de tu empresa. Debes ser proactivo para prevenir los ataques de redireccionamiento de URL y detenerlos en seco si se detectan.
COMO DETENER LOS ATAQUES DE REDIRECCIÓN DE URL
Puedes tener la tentación de pensar que este tipo de ataque sofisticado es imposible de detener. Y aunque detener a los ciberdelincuentes puede ser complicado, ya que ambas partes intentan adelantarse a la otra, tampoco tiene por qué ser una actividad difícil o que requiera mucho tiempo para usted.
Aquí hay tres formas en las que puedes proteger tu sitio para que no se use en un ataque de URL:
- Utiliza un firewall. Los firewall han existido durante años. En el sentido más simple, un firewall es una capa de protección entre el mundo exterior y tu máquina, o en este caso, el servidor de tu sitio web. Un firewall de aplicaciones web, sería una primera línea de defensa: el muro con el foso alrededor de su castillo. La mayoría de los ataques comunes serían detenidos por el firewall y también pueden proporcionar informes de seguridad detallados. Estos informes pueden alertar sobre cualquier actividad sospechosa.
- Utiliza un escáner como Web Clean. Web Clean escaneará tu sitio todos los días e inspeccionará tu código para asegurarse de que tu sitio esté parcheado y limpiado, evitando que los ataques se salgan de control antes de que se desarrollen.
- Mantén tu sitio web actualizado. Si tu proveedor de alojamiento web no ofrece actualizaciones automáticas, entonces debes tenerlo en tu horario para hacerlo con regularidad. El código desactualizado es una de las formas más comunes en que los piratas informáticos pueden acceder a un sitio web. Al mantener tu sitio actualizado, incluidos los complementos u otro software de terceros que hayas instalado, puede mitigar las amenazas antes de que lleguen a tu sistema (oh a tus clientes, para el caso).
El panorama de la ciberdelincuencia cambia todos los días. Mantenerse al día por tu cuenta puede ser un desafío, incluso para personas experimentadas en el desarrollo de sitios web.
Publicar un comentario