Protege tu Tienda Online del Malware

Protege tú Tienda Online del Malware

El Malware (del inglés malicious software) es un tipo de software que se infiltra en los equipos informáticos generalmente para dañarlos o aprovechar su capacidad de cálculo para realizar acciones ilegales. Aunque es más común relacionar estos tipos de ataques de infección sólo a ordenadores, las página web están empezando a ser atacadas indiscriminadamente; durante el año 2012, el número de sites infectados creció de una manera alarmante.

Consideramos malware aquel software que se crea con la intención de dañar a un ordenador o a un site, en los que encontramos virus, gusanos, troyanos o drive-by downloads, entre otros.
La protección de las webs es un tema que aún se debe desarrollar en la gestión de los sites. Actualmente, menos de un 5% de las webs están protegidas contra estos ataques y, lamentablemente, son un 75% de todos estos sites que tienen vulnerabilidades y que son propensas a la infección.

Aunque parezca mentira, los sites más propensos a sufrir ataques con software maliciosos son las páginas en las que uno confía. Según el informe anual del Cisco, hay un 21% más de posibilidades de que las tiendas on-line distribuyan este malware. Y es que para la investigadora de seguridad de Cisco, Mary Landesman, “la web es una potente herramienta de distribución para el malware”. Éste se distribuye a través de webs legítimas y con reputación.

Tipos de malware de páginas online

Aunque existen infinidad de amenazas para nuestras tiendas on-line, a continuación os explicamos las más comunes:

-Drive-by downloads: Este software permite infectar de manera masiva a los usuarios de páginas web, simplemente con el hecho de visitarlas. Aprovechando las debilidades de la página web, el drive-by downloads inserta un script en la tienda online; cuando el usuario visita la página web, éste se descarga el script sin que se dé cuenta, infectando su ordenador.

Este método puede utilizarse para instalar una barra extra de navegación o cambiar la página de inicio del navegador. Pero también se puede usar para buscar claves del usuario atacado.

-Scripts maliciosos: Estos scripts redireccionan a los visitantes de tu tienda online a una web diferente o bien, cargan malware desde otro código.

-Redirecciones .htaccess: Si no se tiene cuidado con los permisos, los hackers pueden modificar un archivo de configuración o subir otro nuevo. Lo que consiguen es que los usuarios entren en páginas web de malware.

-Iframes ocultos: Inyectando un simple código iframe, los hackers pueden cargar enlaces perjudiciales o contenido que no queremos en nuestra tienda online.

Consecuencias de los ataques

Existe una larga lista de consecuencias dañinas en el ataque de un Malware para nuestra tienda virtual. Entre ellas, podemos destacar:

– Pérdida de datos y mal funcionamiento de la tienda virtual: Esta es consecuencia primordial que deberemos atender, no sólo desinfectando nuestro comercio en Internet, sino que también deberemos restituir el funcionamiento de nuestra tienda on-line.

– Los propios visitantes se ven infectados por el Malware: Si nuestro site está infectado, el malware infectará a todos los usuarios que visiten nuestra tienda virtual si no disponen de la protección oportuna.

– Los datos se comprometen: Cualquier infección de nuestro site afectará a nuestros datos, que probablemente corran el peligro de caer en manos de los intrusos.

– Creación de una puerta trasera para nuevos ataques: Después del ataque de cualquier virus y después de desinfectar nuestra tienda on-line, existe una alta posibilidad de que los hackers hayan creado un acceso a la web, del cual no tenemos ningún conocimiento. Con la puerta trasera, éstos pueden acceder a nuestro site y infectarlo otra vez siempre que quieran.

– Lista negra de Google: La lista negra de Google es una lista de páginas web eliminadas en sus resultados. En ella se incluyen webs que por una banda, infringe las leyes del copyright y que, por otra, tienen software malintencionado. Es decir, si no cuidamos nuestra tienda on-line y la protegemos del Malware, dejaremos de salir en el buscador Google.

– Usuarios insatisfechos: No hay que olvidar que si nuestra tienda es sospechosa por tener este software, la confianza en los clientes disminuirá, haciendo que nuestros resultados empeoren.

Métodos para protegernos

– Actualización de los Scripts y las aplicaciones: Una de las debilidades es utilizar aplicaciones y scripts obsoletas. Asegúrate que todas ellas están actualizadas y bien configuradas. Por ejemplo, puedes visitar foros para estar al día de las novedades.

– Copias de seguridad: Para evitar perder toda tu información, haz copias de seguridad periódicamente de tu tienda virtual.

– Actualiza tu PC: Las amenazas no sólo vendrán de la página web; tu PC puede estar infectado, así que mantén tu PC actualizado y utiliza un buen sistema antivirus.

– Contraseñas seguras: Muchos de los ataques suelen venir de contraseñas mal escogidas y fáciles de adivinar. Además, dado que muchos usuarios utilizan una palabra como contraseña, los hackers, mediante el ataque de diccionario (probar todas las palabras del diccionario para dar con la contraseña), la probabilidad de entrar en el site es muy elevada. Para evitar esto, utiliza contraseñas difíciles, combinando letras mayúsculas y minúsculas y número y caracteres especiales.

¿Y tú qué medidas de protección tomas en tu tienda on-line? ¿Has sufrido algún ataque? ¿Cómo lo resolviste? ¡Dinos qué opinas en el apartado de comentarios!

Deja un Comentario