Seguridad de sitios web: problemas, peligros y amenazas
¿Cuáles son los diferentes tipos de problemas, peligros y amenazas a la seguridad de un sitio web y qué puede hacer que su empresa y sitio web sean un blanco atractivo y vulnerable? Muchas pequeñas empresas piensan que no representan un objetivo importante para los atacantes.
Tipos de amenazas a la seguridad
Las amenazas a la seguridad evolucionan tan rápido como la tecnología que intentan comprometer. La base de datos CVE (Vulnerabilidades y Exposiciones Comunes) incluye de por sí más de 59.000 amenazas conocidas contra la seguridad de la información, y una búsqueda en la base de datos de apache devuelve una lista de más de 500 vulnerabilidades conocidas.
Mientras que las técnicas usadas para acceder a datos y modificar código varían considerablemente, por lo general una infracción de seguridad tiene uno de los siguientes cuatro objetivos:
- Acceso a bases de datos y robo o corrupción de datos personales o confidenciales
- Modificar el código de un sitio web con el fin de cambiar lo que los usuarios ven
- Interceptar datos personales y confidenciales
- Ataques de denegación de servicio (DoS) que deshabilitan la disponibilidad de los servicios
La motivación de los hackers y el porqué de los ataques a la seguridad
Los motivos de los hackers para atacar un sitio web van desde obtener información muy específica, a facilitar un ataque para un objetivo mayor y el desafío de poder alterar un sitio web bastante conocido o protegido. Hay algunas cosas que pueden estimular un ataque a la seguridad, y las exponemos aquí. Si usted es una PYME y piensa que esto solo le sucede a grandes corporaciones, piénselo de nuevo.
Datos e información valiosa
Cuanto más valiosa sea la información en su base de datos, mayores serán las probabilidades de que la información sea blanco de ataques. Si sus registros consisten en información confidencial o financiera que podría facilitar el fraude, su base de datos será más atractiva para hackers que puedan utilizar o vender esta información para obtener beneficios económicos. Con el objetivo de proteger a los consumidores contra este tipo de amenaza, los comercios electrónicos y otros sitios web que cobran créditos y pagos por clientes, deben ser compatibles con PCI (Industria de Tarjetas de Pago).
Recuerde que hasta sus datos personales básicos también pueden ser de valor. Sus datos pueden usarse para usurpar la personalidad de alguien, difundir malware o simplemente como un medio de alterar sus servicios por motivos personales.
Este comentario ha sido eliminado por el autor.
ResponderBorrarLas pequeñas empresas tampoco son inmunes al espionaje. Las empresas con poca protección son cada vez más a menudo el trampolí a ataques más importantes contra organizaciones más grandes de las cuales son proveedores.
ResponderBorrarCreo que No todos los hackers tienen motivos económicos. Un objetivo muy ambicioso para los hackers que atacan y violan sitios web como deporte son los sitios con la mejor seguridad (como aquellos propios de expertos en seguridad de Internet). Del mismo modo, los sitios web de enemigos políticos o sociales pueden ser blancos populares.
Erika Glenny Romero. #40
Muchas vulnerabilidades pasan completamente inadvertidas para los propietarios de los sitios web y los administradores. Ese problema no solo les pasa a las empresas, si no a la mayoria de persona que no se preocupan por la seguridad de su pc por eso, si la informacion es muy valiosa debemos de saber que mayor es la probabilidad de ser atacados.
ResponderBorrarLos hackers venden la informacion obtenida para obtener beneficios economicos.
Crislaury Garcia #18 4to teorico
En la actualidad el crecimiento de internet ha impactado directamente en la seguridad de la información manejada cotidianamente.Hay muchoss servicios que contienen información sensible que en la mayoría de los casos resulta ser muy importante.Pero no estan concientes del riesgo que corren sus datos personales cuando "viajan" por la Red; por ejemplo, cuando rellenan formularios con información confidencial en páginas web no cifradas esto no solo les pasa a las empresas si no a toda persona que no esta pendiente de su pc.
ResponderBorrarMaria Mendez #04 4to teorico
Los sitios Web, corren un gran peligro con los Hackers, son una presa fácil, incluso hasta las pequeñas empresas piensan que no son una presa fácil, y no es así.
ResponderBorrarLas amenazas a la seguridad, avanzan tan rápido, como a la tecnología que intentan comprometer. Por lo general una infracción de seguridad tiene uno de los siguientes cuatro objetivos: Acceso a bases de datos y robo o corrupción de datos personales o confidenciales, modificar el código de un sitio web con el fin de cambiar lo que los usuarios ven, interceptar datos personales y confidenciales, ataques de denegación de servicio (DoS) que deshabilitan la disponibilidad de los servicios.
Los motivos de los hackers para atacar un sitio web van desde obtener información muy específica, a facilitar un ataque para un objetivo mayor y el desafío de poder alterar un sitio web bastante conocido o protegido.
Si tenemos información valiosa en nuestro sitio Web, debemos de cuidarlo, para evitarlo de los ataques, porque la mínima empresa, puede ser una presa fácil, además de que los Hackers, no descansan, haya lograr su objetivo.
Suleiny Michel Arias Vargas #6 4to
Pienso que un hacker se motiva hacer algun tipo de daño informatico por problemas personales , fines lucrativos o solo para ver su capacidad en su area y por eso debemos de tener cuidado donde dejamos nuestros datos personales ect..
ResponderBorrarJohan #22 4to
No sólo las grandes empresas corren el peligro de un hackeo cibernético ya que para un hacker atacar una base de datos no tiene que ser obligatoriamente por dinero o por diversión debe tener un objetivo que tiene 4 razones la cual dice el mismo párrafo mayormente vemos que estos ataques son para obtener información confidencial o modificar un sitio web.
ResponderBorrarUn hacker actúa bajo un criterio que será único dependiendo de cada uno muchos atacan grandes empresas y otros trabajan para mafias,organizaciones etc.
Sus motivos pueden ser buscar información para atacar un sitio aún mayor.😀😀😀
Wilmell Ortega #32
La seguridad web es un tema que al que todos debemos prestar atencion y que es de suma importancia, ya que todo lo que se registra en la web es informacion al alcance de aquellos que se dedican a hacerle dano a los demas, osea Hackers. los hackers no solo atacan empresas importantes, ni personas importantes; tambien pueden atacar personas simples a fin de herirlos o vengarse de cualquier cosa.
ResponderBorrarDebemos tener mucho cuidado con lo que publicamos en la web, porque alquien puede usarla en nuestra contra.
Chelsea Moreta #30 4to
Este comentario ha sido eliminado por el autor.
ResponderBorrarPara tener un sitio web debemos tomar en cuenta que siempre está siendo vegilada por los hackers, ya sea para obtener información privada del sitio, ya que ellos pueden utilizarla para hacer cualquier tipo de fechoría. Así pues, si tenemos un sitio web debemos estar alerta para así poder estar al tanto de lo que pasa nuestro sitio.
ResponderBorrarNo importa si es un sitio wed muy conocido o famoso, o si es un sitio no muy conocido, los hacker aiempre estan buscando informacion valiosa para filtrarla.
Daynel Espaillat #15 4to Teórico
Un hacker es alguien que descubre las debilidades de un computador o de una red informática aunque el término puede aplicárse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas. Los hackers pueden estar motivados por una multitud de razones incluyendo fines de lucro, protesta o por el desafío.Sorprendentemente, un 86% de los hackers están seguros de que no serán castigados por sus acciones, ni asumirán las consecuencias de sus actos. La impunidad es el aspecto que más les motiva.#33 4to
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrarToda información o documento transcritos a una web están expuestos a sufrir ataques y amenazas por hackers. Las grandesanciones o medianas empresas o una persona en particular pueden ser un blanco atractivo para hackers. Debemos cuidar y tener en cuenta la información que plasmados en la web porque puede ser hackeada para beneficio de alguien o utilizarlo en su contra.
ResponderBorrarRosmeri #9 4to
BorrarAsí como avanza la tecnologia así mismo avanzan las amenazas. Un Hacker es alguien que no importa que seas o no de una gran empresa su objetivo es robar informacion importante y usarla para venderla a su propio beneficio.
ResponderBorrarMediante esta informacion lo que debemos es cuidar nuestros datos.
Lisleiddy #24
Como consecuencia de que la mayoría de las personas que usan el Internet, tiempo poco conocimiento de la seguridad y hasta de los verdaderos peligros en la red, la mayoría de los trucos son bastantes sencillos y suelen involucrar el nombre de alguien conocido para que la táctica de estafa tenga mayor credibilidad por parte de la víctima, el hacker se aprovecha del desconocimiento de las personas.
ResponderBorrarOtra de las causas para ser hackeado, es el robo de cuentas, esto para utilizarlas con fines maliciosos tales como: la creación de spam, robo de más cuentas, creación de inmensas bases de datos con información de las personas para venderlas a empresas, suplantación de identidad, robo de fondos, entre otros muchos usos que se hacen de información personal robada en la web.
Diana Rojas #37
En la actualidad el crecimiento de internet ha impactado directamente en la seguridad de la información manejada cotidianamente. Sitios de comercio electrónico, servicios, bancos e incluso redes sociales contienen información sensible que en la mayoría de los casos resulta ser muy importante.
ResponderBorrarLos ataques en el nivel de aplicación plantean una amenaza común cada vez mayor a la seguridad de la web. Utilizan varios medios para paralizar y penetrar en un sitio web, con resultados que van desde la ralentización del rendimiento del sitio hasta filtraciones de datos e infraestructuras expuestas.
Argely Yarisel Acosta. #1
Al considerar la seguridad de una aplicación, no se debe confiar en las entradas proporcionadas por los usuarios. Se pueden realizar validaciones tanto del lado del cliente utilizando JavaScript como del lado del servidor por medio de rutinas del lenguaje de programación.
ResponderBorrarEs muy importante siempre llevar a cabo la validación de los datos del lado del servidor ya que las validaciones del lado del cliente pueden ser sobrepasadas o incluso desactivarse.
Franchesca Portorreal #36
En cierto sentido los ataques a la seguridad van hacia un fin específico que es mayormente vender información valiosa de una empresa o institución ya sea privada o pública para así poder cometer fraude entre otras cosas.
ResponderBorrarExisten hackers que con gran falicidad logran romper los códigos de seguridad asignados que protegen los archivos o datos de las empresas, por esta razón opino que los sistemas de seguridad deberían tener métodos más avanzados y deberían ser módificados para que den una mejor función al cuidado de los datos importantes.
Arianna Fermin #16 4to
Los ataques de seguridad de páginas de web en adquirir informaciónes importante,corrupción y manipulación de informacióones personales. La única forma de prevenir un ataque cibernético es teniendo cuidado con lo que publicamos wnlas páginas web.
ResponderBorrarLeonardo Flecher #17
Los ataques de seguridad, pueden hacerse a empresas tantos grandes como pequeñas, ninguna empresa esta segura de los Hackers, ya que ellos se dedican a robar información valiosa y venderla, para asé hacer perder a la empresa.Debemos prestarle mucha atención, ya que las amenazas de la web avanzan con mucha facilidad en estos tiempos, y nada esta seguro de las redes.
ResponderBorrarGabriela Garcia Mola #19 4to
La seguridad de wed es uno de los problemas mayores que existe y que nos creemos poco interesante y sin nada que pueda querer alguien de nosotros y terminamos creyendo que no vamos hacer un objetivo de los ciberataques.
ResponderBorrarDebemos de tomar conciencia y saber lo que subimos ya que esta información pueda ser valiosa para los Hackers.
Mi opinión es que se debería crear algo mas avanzado en la seguridad para estar mas confiados.
Paola Arismendy #07
Hoy en día la tecnología es arma de doble filo ya que a través de ella podemos desarrollar habilidades y capacidades más avanzadas, pero también a través de ella pueda de que datos perdonales de nosotros sean revelados. Los hackers son personas cuya función hacen es molestar a los demás, roban la identidad y personalidad de las personas, sabrá Dios con que fin. Para que tengamos una web segura tenemos que saber que no debemos exponer tanto nuestros datos personales para que así no podamos ser hackeados. Las empresas pequeñas creen que no son propensas a ser hackeadas, cuando es todo lo contrario, pueda de que sean más llamativas para los hackers.
ResponderBorrarFrancina Romero. #39
Mientras mas va evolucionando la tecnologia con mas facilidad nos roban nuestra privacidad. Y los sitios web son donde mas surgen estos tipos de hackeos ya sea para buscar una informacion muy especifica para cancelar o deshabilitar el sitio web o para modificar el contenido de este. Y simplemente debemos de cuidarnos porque mientras mas importante y privada sea nuestra informacion mas motivacion tiene un hacker y pasa con mayor frecuencia con las grandes empresas que miemtras mas exito tienen mayor riesgos tienen de ser hackeados si no es que se cuidan o protegen sus sitios web. Gracias
ResponderBorrarAndy Diaz #13
Bueno los que amenazan con las seguridades informáticas (los hackers) pues lo hacen específicamente para satisfacer sus diversas necesidades de información, obtener información hasta de los datos personales de empresas privadas para ellos es algo que les hace también tener la posibilidad de no solo obtener informaciones sino también de poder modificarlas para su propio beneficio.
ResponderBorrarjorge Isaac Arias Mateo #5
A medida que pasa el tiempo las amenazas virtuales se vuelven más constante, esto se debe a qué nuestras informaciones personales están en esta. Las razones por que estas personas llamadas hackers pueden ser diversas como estafar,robar informacion,o utilizar la cuenta.
ResponderBorrarPamela Bido colon #8
Este comentario ha sido eliminado por el autor.
ResponderBorrarNo solo las empresas son vulnerables a este tipo de ataques,si no tambien usuarios que tengan cuentas que pertenezcan a redes sociales,paginas web... En el caso de las empresas,se verian afectadas por perdidas de informacion valiosa,como por ejemplo el plagio de un producto de belleza como Hs,Sedal,Loreal... Si es la cuenta de un usuario, se veria afectada por robo de datos personales como direccion de casa, numero de telefonos, fotos del mismo....
ResponderBorrarJessica Chevalier #10
No solo las empresas son vulnerables a este tipo de ataques,si no tambien usuarios que tengan cuentas que pertenezcan a redes sociales,paginas web... En el caso de las empresas,se verian afectadas por perdidas de informacion valiosa,como por ejemplo el plagio de un producto de belleza como Hs,Sedal,Loreal... Si es la cuenta de un usuario, se veria afectada por robo de datos personales como direccion de casa, numero de telefonos, fotos del mismo....
ResponderBorrarJessica Chevalier #10
Por lo leído y analizando lo visto a través del tiempo, la guerra entre los que corrompen el sistema y lo wue lo protegen son constantes y nunca paran, siempre que se crea algo nuevo para protección ya antes esta listo algp para contraatacar,y aveces los mismos que crean sus amenazas también crean la solución a su virus con fines de ganancia. Hay diversas razones por la cual se ve amenazada la Red por los hackers, en u muchas coacciones por obtener información clasificada, otras para amenazar al gobierno u otros objetivos, y también protestas o guerras informáticas.
ResponderBorrarGregory Emil Morales Peralta. #29