Saltar al contenido

¿Qué Tipos de Ataques a una Página Web hay?

10 junio, 2019

En muchas ocasiones, puedes sufrir intromisiones en la página Web. En este post, te vamos a indicar como descubrir las debilidades y ataques a una página Web. Si eres un ávido lector en materia de informática, entonces quédate con nosotros para que puedas evitar ataques a las páginas que manejas.

Ataques Comunes a una Página Web

Antes de entrar en materia sobre como descubrir las debilidades y ataques a una página web, vamos a conversar sobre los ataques más comunes. Cuando hablamos de ataques a  página web, nos podemos referir a muchas cosas. En primer lugar, se busca violentar la seguridad de la misma.

Una de las formas más comunes para atacar a una página web, es el uso de la encriptación del script. Esto utiliza los llamados comando eval, base64_decode o base64. Lo que hace esta codificación es crear muchísimos spam. Además, tiene como objetivo el ataque frontal a otros servidores.

Por lo general, cuando esto sucede, los que administran la página, se dan cuenta que esto sucede, cuando ya es tarde. Es decir, la página web se bloquea y es cuando se cae en cuenta que algo malo pasa. Si eres tu el encargado de administrar la página, puedes darte cuenta que la página ha sufrido un ataque. De esta forma, ya puedes descubrir las debilidades y ataques a una página web.

Tipos de Ataques a Páginas Web

A continuación, te vamos a dar una lista con sus respectivos, enlaces web, de las agresiones más usadas hacia las páginas web. Esto te servirá como referencia al momento de saber, que tipo de ataque puede estar sufriendo tu página web

  • Ataque man in the middle MITM spoofing
  • DHCP Spoofing
  • Shellshock Simple
  • Port Stealing
  • Keylogger
  • SQL Injection

 

Causas de Ataques a una Página Web

A continuación te mostramos las causas por las cuales puedes sufrir ataques a tu página web.

La Seguridad de tu Página Web Presenta Fallas

Puedes inyectar un código. Debes enviar un código url. Si estos datos no están validados cuando los ejecute la web, entonces la página es altamente vulnerable. De hecho, si tomamos, una página al azar, del listado que nos da Google y enviamos la variable “a” en id, rectificamos si es vulnerable o no.

Si queremos evitar este problema, el dato introducido por url, debe ser válido. De otra forma, nuestra página seguirá presentando problemas de seguridad.

Uso de Sesiones y Cookies

Este tipo de fallas, surgen en virtud, del mal uso de sesiones. El usuario usa logueos o intenta autenticar su usuario, para acceder a una red social u otra página. Cuando guardamos las contraseñas, debemos tener mucho cuidado que dicha página sea un sitio seguro. 

Cross-Site Scripting (XSS)

Al igual que las fallas explicadas anteriormente, ésta se ejecuta, al momento de enviar algún parámetro por url. Puede pasar que no se realiza la validación adecuada, de los datos que hemos suministrado. Puedes probar si tu página web es vulnerable a algún ataque XSS, es introduciendo esto:

http://www.midominio.com.com/index.php?variable=<script>alert(`PruebadeXSS`)</script

El mensaje de alerta, lo recibirá aquella persona que esté o que quiera meterse en la página web. Aclaramos que todo lo que tenga que ver con el sistema funcional del servidor, debe ser lo más restringido posible. Es decir, los datos solo deben ser conocidos por el administrador.

Uso de Herramientas que Descubren Ataques

Te presentamos a continuación, varias herramientas que te apoyarán para detectar y evitar ataques a las páginas web.

Virus Total

Puedes usarla desde ya, puesto que Google, la tiene a la disposición de todos. Es gratuita. Funciona, revisando todos los archivos de la página web. Para ello, acude a varios antivirus también disponibles en la web, como: Panda ActiveScan, Bit Defender, Mc Afee Free Scan.

BlackListAlert

Es  gratuita. Es muy común que muchos administradores de páginas web la usen. Es realmente efectiva y sus resultados son bastante satisfactorios. Detecta si nuestra dirección IP o la página web que administramos, está en lista negra.

Lo bueno de esta herramienta es que permite que el administrador sepa las razones por las cuales, nuestra página está en la lista. Además, una vez conocida esta información, te proporciona un link.

MXToolbox

Nos ofrece varios mecanismos, a fin de comprobar el funcionamiento, desempeño e incluso la reputación de nuestro dominio. También podemos revisar si estamos en alguna lista negra.

Recordemos que las Blackhole o lista negra, tiene como objetivo, guardar direcciones IP que envían un número importante de e mails. Esto hace creer que originan spam. Si somos atacados, esto va a desencadenar muchos spam, por tanto, entramos automáticamente en la lista negra.

Como todo en la vida, esto tiene solución. Lo primero que debemos hacer es corregir tal debilidad. Esto la hacemos corroborando que no haya un e mail, que pueda ser usado, con objetivos malignos. Podemos anular el puerto 25, el cual es usado para enviar spam y hacer intromisiones por internet. Ahora que ya sabes como descubrir las debilidades y ataques a una página web, compartela con tus amigos.

¿Nos das 5 estrellas? ?