Diagrama para solucionar ataques informáticos

RECOMENDAMOS

Todo lo que deberías saber sobre las líneas PCIe

Todos los periféricos que se conectan a una PC se comunican con el CPU y la RAM a través...

El Puerto PS/2: viejo, pero no obsoleto

La última Terminator buena fue la 2. De hecho, es la única realmente buena. Sin embargo, las he mirado a...

SCSI: El estándar olvidado que “volaba” a 15.000 RPM

Hace 16 años se introdujo el estándar SATA en el mundo de la Informática, y poco a poco, terminó...
Guillermo Mayorazhttps://tecnovortex.com
Informático desde los 16 años. Editor ¿en jefe? de Tecnovortex. Old School PC Gamer. Gran tomador de mate. Argentino.

Un defacement es un ataque donde se modifica un sitio web por terceros. Puede ser realizado por algún boludo que se quiere hacer el hacker y agrandarse con sus amigos, por gente que quiere hacer SEO malo ingresando algún link al footer o por seres más malvados y oscuros que usan el sitio para hacer algún que otro delito informático como Pishing.

Nadie (o casi) está a salvo de un ataque de este tipo. Es más, conociendo desde hace tiempo a Neri y lo que le pasó hace unos días a pesar de su paranoia con la fortaleza de las contraseñas, permisos FTP y actualizaciones. El hackeo de un sitio web le puede pasar a cualquiera, es como la muerte y la infidelidad.

Julio Jaime realizó hace unos días un diagrama muy sencillo llamado “Cómo reaccionar ante un defacement” aunque los pasos son tan genéricos que podrían ampliarse para ser utilizados como una guía para solucionar ataques informáticos (como cualquier tipo de hackeo, o incluso un ataque en una Workstation).

checklist

Obviamente que para aplicarlo hay que hacer backup.

¿Vos ya hiciste tu backup? Si no chequeaste integridad no es backup.

Hiciste_Backup

(Liberando endorfinas… ahhhh)

8 COMENTARIOS

  1. Chicho

    Perdon por la ignorancia, pero “auditar codigo” se refiere a hacer un debug?

  2. No Chicho, se refiere a revisar el codigo de la aplicacion, puede que no hayas controlado el ingreso de caracteres en los forms y permitas que hagan un sql-injection o un cross-site scripting. ( por ejemplo )

    Un programa puede funcionar perfectamente, pero contener problemas de seguridad.

  3. Amater

    Buen post. Me están interesando este tipo de temas, porque estoy empezando en la programación Web y si hay algo que todavía me falta aprender bien es la seguridad en este tipo de cosas.
    Por suerte se la importancia tiene el Backup, y la implemento “casi” todos los días.

  4. Amater, antes de leer tu comentario lo primero que hice fué ver tu avatar y me preocupé un poco.

  5. Amater

    Jajaja, no, no piensen mal es uno de los emblemas que usan los hinchas de un equipo de fútbol de Alemania, se llama Sankt Pauli. No es la idea de este blog hablar de esto, pero esta hinchada es conocida por tener ideales anti-racistas y anti-facistas.
    Además, un equipo que en su estadio pasa Hells Bells de AC/DC cuando empieza un partido y pasan Song 2 de Blur después de cada gol de este equipo, tiene que ser bueno.

  6. MasterVip

    La verdad, muy buen articulo, aunque a Neri le llego demasiado tarde.

    Sigue enojado conmigo

  7. Master, edité el comentario en parte, el link no era necesario.

    Tiene sus razones Neri para seguir enojado… ¿No te parece?

Dejá una respuesta

Please enter your comment!
Please enter your name here

ULTIMOS ARTICULOS

Todo lo que deberías saber sobre las líneas PCIe

Todos los periféricos que se conectan a una PC se comunican con el CPU y la RAM a través...

El Puerto PS/2: viejo, pero no obsoleto

La última Terminator buena fue la 2. De hecho, es la única realmente buena. Sin embargo, las he mirado a todas. Y una de las...

SCSI: El estándar olvidado que “volaba” a 15.000 RPM

Hace 16 años se introdujo el estándar SATA en el mundo de la Informática, y poco a poco, terminó con el reinado de una...

La notebook de España y la cartera de Buenos Aires

Titulo raro. Pero ya lo van a entender. El tema es así, con @mayoraz hablamos de hardware, de autos y de yerba mate, pero mas que...

Audio Technica ATH-M50x: los mejores auriculares que tuve (y que tendré)

Es llamativo que nunca haya hablado de uno de los mejores dispositivos que he tenido. Pero así fue. Siempre creí que le había hecho una...

Artículos relacionados