No son sólo los datos almacenados en tu base de datos o las credenciales bancarias de tus clientes lo que un hacker podría querer para atacar tu sitio.
Aunque en la mayoría de los casos los sitios web grandes y pequeños son pirateados con fines lucrativos, existe una forma particular de ataque llamada Defacing o Defacement, que tiene un propósito diferente, pero puede ser igual de perjudicial.
Todo sobre el Defacement o Desfiguración Web
¿Qué es Exactamente el Defacement Web?
Defacing o defacement es: un tipo particular de ataque de hackers, una especie de vandalismo: el sitio queda de hecho “marcado” o “desfigurado” (defaced).
La desfiguración suele afectar a la página de inicio, que es de alguna manera “la cara” del sitio que se modifica o sustituye sin tu consentimiento.
Pero otras páginas del sitio también pueden estar dañadas.
Hay varias razones para que un sitio web sea desfigurado. Los atacantes pueden insertar mensajes políticos, religiosos o propagandísticos y actuar por motivos ideológicos.
Pero el defacer también puede golpear y vandalizar sólo por diversión. Suele ocurrir: los jóvenes hackers compiten para demostrar sus habilidades y disfrutan dejando burlas y desfiguraciones para demostrar que se han apoderado del sitio. En este caso hablamos más concretamente de graffiti digital o cibergraffiti.
Si tienes un sitio modesto o un pequeño negocio de comercio electrónico, puedes pensar que no corres ningún riesgo.
Pero, ¿estás tan seguro de que no puede pasarte a ti? Sígueme en el siguiente párrafo para saber cómo son las cosas en realidad.
Cómo Funciona la Desfiguración Web
Un defacement aprovecha un fallo en el sistema operativo de un servidor web o secuestra el acceso del administrador, a menudo mediante inyección SQL, para alterar la presentación de un sitio web.
También es provocado por otros fallos, como:
- Error de configuración/debilidad de seguridad (API accesibles, etc.)
- A través de un sitio vulnerable alojado en la misma plataforma
- Contraseña débil / Sistema de gestión y almacenamiento de contraseñas débil
- Falta de los últimos parches de seguridad o recomendaciones de configuración
- Error de programación
- Vulnerabilidad 0day
Con el defacement, la página de inicio del sitio se sustituye por una imagen, la firma del hacker. Esta sustitución impide el acceso a todas las páginas del sitio web, dejándolo prácticamente inutilizable.
Una página desfigurada puede contener varios elementos:
- un fondo de hacker, que puede ser el único indicio de que un sitio ha sido desfigurado; la mayoría de las veces la página de inicio es blanca o negra
- una palabra sencilla, como poseído, pirateado o el apodo de la persona desfigurada
- muy a menudo aparece una imagen en la que se muestran las reivindicaciones del defraudador. A menudo se encuentran símbolos que hacen referencia a la muerte (calaveras…), una bandera bajo la que el profanador se enorgullece de actuar, etc.
- a veces, más que una sola palabra, varias frases, que pueden ser de distinta naturaleza
- una explicación sencilla de cómo el desertor consiguió acceso por escrito al sitio, acompañada en ocasiones de una burla al webmaster o administrador del sitio en cuestión
- más raramente, un archivo de audio. Muy a menudo se trata de un canto de guerra, ya que los hackers que difunden un archivo de audio en una página web suelen tener motivaciones religiosas.
Objetivo del Ataque
Los “defacers” atacan a los sitios web sobre todo para demostrar algo. Así, los principales objetivos son organizaciones gubernamentales o lugares religiosos.
El objetivo de los hackers que realizan prácticas de defacement puede ser:
- hacktivismo: el defacer desea hacer valer una opinión, a menudo de carácter político. Al piratear tantos sitios como sea posible, el hacker amplía el alcance de su mensaje.
- una competición entre hackers: los hackers participan en una competición para ver qué grupo puede desfigurar más sitios web en un tiempo determinado
- la desfiguración también puede servir para ocultar un delito más importante.
Ejemplos de Ataques de Defacement
No hace falta buscar mucho para encontrar un ejemplo de ciberdefacement: a lo largo de los años, decenas de sitios web gubernamentales de diferentes países del mundo han sido víctimas de estos ataques.
Por ejemplo, en 2013 hackers no identificados atacaron y desfiguraron más de cien sitios web que pertenecían al Gobierno australiano. Al parecer, los hackers procedían de Indonesia, ya que desfiguraron sitios web gubernamentales añadiéndoles el mensaje “Stop spying on Indonesia” (Dejen de espiar a Indonesia). Esto se hizo en respuesta a los informes de espionaje del gobierno australiano que se publicaron unos días antes de los ataques.
Otro caso de defacement le sucedió a Lenovo. Su sitio web fue pirateado y los visitantes fueron recibidos con una presentación de diapositivas de adolescentes aburridos. Esto se hizo en represalia contra Superfish (software ahora deshabilitado) por un grupo de hackers llamado Lizard Squad.
Desfiguraciones Web: ¿Ocurren a Menudo o Rara Vez?
Intentemos comprender hasta qué punto están extendidas los defacements.
Una vez pirateado un sitio web, ¿qué hacen con él los hackers?
Esto es lo que se desprende de la investigación publicada por Wordfence (uno de los plugins de seguridad para WordPress más populares y con mejores resultados):
Este gráfico dice mucho de lo que se puede adivinar, pero también algo inesperado.
No es de extrañar que muchos sitios se vean invadidos por SPAM, o llenos de redirecciones a páginas perjudiciales, lo que los pone en riesgo de acabar en la lista negra de Google.
Lo que tal vez resulte sorprendente es la elevada incidencia de los denominados defacement o desfiguración de sitios, que ocupan el primer lugar junto con los casos de desconexión de un sitio web.
Defacement: Algo de lo que Deberías Preocuparte de Antemano
Cuando se trata de malware que afecta a sitios web, el graffiti digital y la desfiguración suelen figurar al final de la lista. Como si fueran un caso de manual o un acontecimiento raro reservado a los titulares. Pero la desfiguración no sólo afecta a las grandes organizaciones y multinacionales.
Los datos y las tendencias parecen decir absolutamente lo contrario:
- la desfiguración es un fenómeno creciente
- son sobre todo los sitios web pequeños los que se ven afectados
Cómo Protegerse del Defacement Web
Afortunadamente, hacer frente a la desfiguración cibernética es muy fácil si tienes una copia de seguridad recurrente: todo lo que los propietarios tienen que hacer es retirar su sitio web durante un breve período de tiempo y devolver el sitio web a su forma original cambiando el código a la versión anterior del backup.
Es por ello que para evitar este tipo de ataque es importante mejorar la seguridad del servidor y realizar backups a diario para evitar que vuelvan a producirse ataques de desfiguración.
Es mejor prevenir que lamentar. Así, estas son algunas recomendaciones para prevenir un ataque de defacement:
- Actualiza rápidamente tu sitio web o pide a tu proveedor de servicios que lo haga lo antes posible. Aplica los parches de seguridad y configura las aplicaciones correctamente;
- Comprueba la integridad y establece registros de eventos (servidores, cortafuegos, etc.);
- Realiza copias de seguridad completas con regularidad y copias de seguridad de la base de datos a diario.;
- Cambia las cuentas de usuario por defecto y configura contraseñas seguras;
- Supervisa regularmente el software utilizado por el servidor;
- Realiza periódicamente auditorías/exploraciones de seguridad;
- Instala un WAF (Web Application Firewall).
Implementa estas practicas ahora mismo para proteger tu sitio web y minimizar las posibilidades de un ataque exitoso de desfiguración. ¡Mantén tus sitios webs seguros!
