Hoy retomamos el ciclo sobre seguridad web que empezamos la semana pasada con un artículo sobre los riesgos de un hackeo de su página web.
Seguridad en internet I: ¿Qué pueden hacerme?
Métodos comunes de hacking
En este post vamos a tratar de explicar de una manera simple, los principales métodos que usan los hackers para vulnerar la seguridad de su página web.
Inyección SQL o SQLI
El SQLI es uno de los métodos más usados para vulnerar la seguridad de una página web. Se utiliza para obtener acceso a las tablas de la base de datos de la web y así obtener de ellas información de los usuarios, contraseñas…
Esto lo logran inyectando código SQL malicioso (El lenguaje de programación usado en las bases de datos) en el código SQL de su página web. Esto se puede hacer a través de los campos de un formulario o incluso directamente desde la barra de URLS.
Cross Site Scripting (XSS)
Este es un método usado para inyectar código HTML o JavaScript en su página web. Con esto logran incluir en su página web, botones, enlaces o ventanas emergentes camufladas como publicidad o como una sección normal dentro de su web.
Una vez el usuario hace click en alguno de esos ganchos el código malicioso se encarga de recopilar la información guardada en las cookies del sitio o en las variables de sesión consiguiendo así sus datos de acceso.
Ataque por fuerza bruta
Este método lo que hace es intentar forzar la entrada en la sección de identificación de usuario de su página web probando miles de combinaciones de usuario-contraseña de manera automatizada con programas de ataque por fuerza bruta. El uso de contraseñas no seguras facilita enormemente el uso de este hack.
Generador de contraseñas seguras de Fama
Ataques DDoS o DOS
Los ataques por denegación de servicio son métodos usados para intentar colapsar el servidor que aloja una página web. Para ello se envían cientos o incluso miles de peticiones al servidor a la vez desde distintos dispositivos con la intención de saturar el ancho de banda y la capacidad de proceso del servidor provocando una caída del servicio.
Ataques al FTP
Este método es una variante del método de ataque por fuerza bruta donde el destinatario del ataque no es la página web si no el acceso a su FTP.
Consiguiendo acceso al FTP, pueden incluir ficheros infectados para hacer casi cualquier cosa, desde recopilar información de usuarios hasta enviar correos de forma masiva en su nombre o crear páginas falsas de phishing para cometer delitos.
Mas información:
