¿Qué hacer cuando hackean nuestra web?

Sin comentarios

Aunque con una buena política de seguridad y una revisión periódica de nuestros sistemas en búsqueda de debilidades y vulnerabilidades, se minimizan las probabilidades de tener problemas de seguridad que lleven a la modificación de nuestra página (defacement) o directamente al robo de información (hackeo). Pero como ya sabemos no hay nada totalmente seguro, salvo la muerte y los impuestos.

En el caso de que alguno de nuestros servicios haya sido afectado, ¿qué debemos hacer?.

Lo primero y prioritario sería desconectar ese servicio tanto de Internet como de nuestra red. Es preferible que nuestros clientes no accedan a nuestro servicio que posibilitar la infección de sus sistemas o el robo de su información por parte de un tercero. Podemos redirigir los accesos de nuestros clientes a una página estática donde se indique que el servicio estará temporalmente deshabilitado para evitar llamadas a nuestro centro de soporte.

Una vez hayamos cortado los accesos al servicio problemático deberemos avisar a nuestro proveedor de servicios informáticos indicándole qué ha pasado, cómo lo hemos detectado y qué hemos hecho. Con esta información es posible empezar la investigación para detectar cómo y cuándo entraron en nuestro sistema.
Aunque las propias prisas pueden hacernos recuperar el servicio desde una copia de seguridad, es preferible darle un tiempo prudencial a la investigación ya que si recuperamos el servicio con una copia de la semana pasada donde el servicio ya estuviera afectado no habremos conseguido nada. Es preferible perder un par de horas de servicio que recuperarlo con la misma vulnerabilidad y problema y volver a estar en las mismas al cabo de un par de días.
Si tenemos nuestro servicio publicado en una empresa de hosting externa podemos solicitarles que lo vuelvan a montar en un servidor distinto para poder analizar con tranquilidad el que está infectado.
Obviamente este nuevo servidor deberá estar todo lo actualizado posible antes de ponerlo en producción.

A nadie le gusta tener estos problemas, ni ningún otro, pero es preferible tener claros los pasos a seguir cuando suceda, si es que llega a suceder, y no improvisar sobre la marcha.

Ymant¿Qué hacer cuando hackean nuestra web?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *