Video Screencast Help
Website Security Solutions

Cómo protegerse frente a las amenazas para la seguridad

Created: 23 Jan 2013 • Updated: 24 Jan 2013 • Translations available: English, Français, Deutsch
Jimmy Edge's picture
0 0 Votes
Login to vote

EL CÁLIZ ENVENENADO

A veces da la impresión de que las amenazas contra la seguridad online de una empresa se reproducen como las setas. Es relativamente fácil defenderse de ciertos ataques, pero otros son sumamente complejos y engañosos.

Con la vertiginosa expansión de las redes sociales, una innovación especialmente preocupante ha sido el envenenamiento SEO, también conocido como «búsquedas envenenadas». Tal vez ya se haya topado con este ataque, que consiste en crear sitios web maliciosos y usar técnicas de optimización de motores de búsqueda para que aparezcan de forma destacada en los resultados. Los sitios web en cuestión se asocian con términos que aparecen a menudo en las búsquedas de los internautas, como palabras relativas a vacaciones, noticias de actualidad y vídeos virales. Según los estudios de Symantec, numerosos resultados de búsquedas y tuiteos sobre temas del momento (los llamados trending topics) llevan a sitios web maliciosos: http://www.symantec.com/connect/blogs/attempts-spread-mobile-malware-tweets. Se trata de una forma sencilla de propagar malware y virus, porque no solemos dudar de los resultados de las búsquedas: simplemente, nos fiamos y hacemos clic.

Los hackers crean sitios web con descripciones y nombres relacionados con los temas del momento. Por ejemplo, durante las semanas previas al día de Halloween, tal vez se haya encontrado con sitios web que ofrecían patrones de disfraces para la ocasión. Asimismo, antes de las Navidades abundan los sitios web de recetas para las fiestas, que nos tientan con propuestas muy apetitosas. En realidad, muchos de estos sitios web carecen de contenido pertinente o presentan contenidos robados a sitios web legítimos.

El verdadero objetivo de estos sitios web es infectar con malware el PC, ordenador portátil o dispositivo móvil del usuario, o acceder a datos confidenciales para suplantar su identidad. Una vez instalado el malware, los hackers pueden incorporar el equipo del internauta a una botnet o instalar un troyano para robar datos de inicio de sesión. Otra artimaña consiste en ofrecer al usuario un producto ficticio para que trate de comprarlo y, de este modo, conseguir los datos de su tarjeta de crédito.

Para protegerse frente a las búsquedas envenenadas, los expertos en seguridad recomiendan tener siempre actualizados el navegador y el antivirus, no hacer clic en enlaces sospechosos y no proporcionar nunca datos personales si existe cualquier duda de que el sitio web sea válido y se pueda llevar a cabo la transacción sin peligro.

También conviene tener en cuenta que incluso los sitios web respetables pueden esconder malware y que los resultados de los motores de búsqueda suelen incluir enlaces a sitios web infectados.

Se sabe que hay plataformas de software con vulnerabilidades, y a los hackers les resulta fácil encontrarlas y dirigir sus ataques contra ellas.

Con los productos SSL de Symantec, podrá analizar su sitio web a diario para detectar malware y, una vez a la semana, llevar a cabo una evaluación de vulnerabilidad. Sin duda, la mejor forma de protegerse es adoptar un sistema con varias líneas de defensa, en el cual no pueden faltar las soluciones de seguridad para sitios web de Symantec.

Para obtener más información sobre la seguridad en los sitios web, descargue el informe de seguridad web de Symantec.