95% de las filtraciones son por esta causa, según expertos
Errores humanos dejan puerta abierta para hackeos a páginas de emprendedores
Utilizar certificados de seguridad son parte de las recomendaciones
Andrei Siles asiles@larepublica.net | Miércoles 24 mayo, 2023
Los ciberdelincuentes no quitan sus ojos de blancos potenciales que cuenten con altas vulnerabilidades, y las páginas de pymes y emprendedores en múltiples ocasiones son caldo de cultivo para este tipo de organizaciones criminales.
Lea más: (Video) Pymes y trabajadores independientes también están en el ojo de los hackers
Y es que, en la región, alrededor de 30 mil sitios web son comprometidos diariamente con un ataque cada 39 segundos, al tiempo que el 95% de las filtraciones de datos ocurrieron debido a errores humanos o a subestimaciones de aspectos relacionados con seguridad informática, según datos provistos por la firma especializada ESET.
En este sentido, una de las principales debilidades es considerar que solo las empresas grandes suelen verse expuestas a este tipo de delitos, suponiendo que un blog no sería un objetivo de atracción para los delincuentes cibernéticos.
“Aunque muchas personas tal vez piensen que los cibercriminales solo atacarán blogs prominentes (como fue el hackeo del blog oficial de Google hace años) y que tal cosa no le puede suceder a un blogger o escritor independiente, la realidad es bastante diferente”, asevera Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este sentido, aplicar procedimientos de seguridad similares a los que utilizan las grandes plataformas como autenticación en dos pasos con la ayuda de aplicaciones como Microsoft o Google Authenticator, resultan de utilidad para mejorar la seguridad de la cuenta.
Utilizar complementos o ‘plugins’ de procedencia segura también representa una medida a considerar para garantizar la integridad del sitio, siendo que a través de éstos suelen ingresar la mayor cantidad de archivos maliciosos, así como también por medio de correos electrónicos ligados al dominio del sitio web.
“Los problemas para los emprendedores empiezan por el desconocimiento de las plataformas digitales que paradójicamente son sus herramientas principales de trabajo y a las cuales no les dan la prioridad necesaria en lo que respecta a materia de ciberseguridad”, explica Andrea Navarro, experta en negocios digitales.
Lea más: Falta de inversión y desconocimiento ponen en jaque a Pymes ante ciberataques
Conectarse a través de redes privadas virtuales (VPNs) en lugar de conexiones domésticas o sitios públicos, utilizar un certificado de seguridad (https) para proteger el tránsito de los datos e incluso alcanzar mejores objetivos en optimización de motores de búsqueda (SEO) y hacer respaldos constantes también figuran como recomendaciones de los expertos.
Los riesgos
Las vulneraciones más comunes en sitios web de emprendedores son:
Ataques de fuerza bruta los ciberdelincuentes intentan adivinar las contraseñas para obtener acceso no autorizado a los blogs, utilizando programas automatizados que prueban diferentes combinaciones de nombres de usuario y contraseñas hasta encontrar las correctas.
Inyección de código SQL aprovechando las vulnerabilidades en las aplicaciones web para insertar código malicioso, esto les permite acceder, modificar o eliminar información almacenada en la base de datos del blog.
Ataques de denegación de servicio (DDoS) los atacantes inundan el blog con un gran volumen de tráfico, sobrecargando los servidores y provocando una interrupción del servicio, dejando el sitio inaccesible.
Phishing envío de correos electrónicos fraudulentos simulando ser legítimos para engañar a los propietarios del blog y obtener información confidencial, como contraseñas o datos de tarjetas de crédito.
Malware infección del blog con software malicioso, como troyanos, ransomware o keyloggers capaces de robar información sensible, bloquear el acceso al blog o controlar el sistema de forma remota.