Sitios web y contraseñas. Contraseñas y sitios web
viernes, 3 de agosto de 2018
Ya es hora de dar más recomendaciones sobre cómo afrontar el hackeo de los sitios web.
Primero, en la práctica resulta que muchos hackeos se producen al averiguar contraseñas.
Según una conversación privada, el hacker usaba el sistema Shodan para buscar enrutadores Netgear Nighthawk R7000 con contraseña FTP conocida, establecida de forma predeterminada. Al usar la contraseña, el hacker accedió a algunos enrutadores, así mismo, los ubicados en los objetos militares.
Es decir, ningún turco de hacker: con servicios conocidos se busca el dispositivo vulnerable, se introduce la contraseña conocida y ya está.
Según los datos de Recorded Future, hoy día en la Red están disponibles más de 4 mil de enrutadores vulnerables Netgear
Y muchos otros dispositivos...
¿Con qué frecuencia se encuentran en la Red los recursos de acceso libre?
El Ministerio de Seguridad Interior (MSI) de los EE.UU. denunció a Twitter. Le requiere que proporcione la información sobre la cuenta del usuario que frecuentemente informa sobre las filtraciones de datos. Se supone que este usuario es ciudadano de Nueva Zelanda, su nombre verdadero es desconocido y su alias online es Flash Gordon.
Se informa que Flash Gordon frecuentemente publica twits sobre los datos filtrados de la red detectados en los servidores abiertos y no protegidos. El año pasado reveló la información sobre la filtración de datos de millones de pacientes de una institución de sanidad.
https://www.anti-malware.ru/news/2018-07-02-1447/26693
Los activistas de la “Ciberalianza ucraniana” se encargaron de la comprobación de los recursos en Internet de varios organismos públicos. Si los activistas detectaban protección insuficiente de las bases de datos de los organismos públicos, publicaban los documentos correspondientes en las redes sociales.
Así mismo, el volumen de datos a los cuales puede acceder uno es enorme.
Un investigador de problemas de ciberseguridad Vinny Troia detectó en un servidor de acceso abierto una base de datos de 2 TB.
Contenía 340 millones de entradas. Según el recurso The Wired, la base de datos pertenece a la empresa de marketing registrada en Florida, Exactis. Los datos almacenados en la misma se refieren a 230 millones de ciudadanos americanos y 110 millones de empresas de los EE.UU.
Otro problema además de las contraseñas es la imposibilidad de informar a los dueños del sitio web sobre el problema de forma operativa. No hay enlace al correo u otra información de contacto, y si hay algún admin@..., las solicitudes a esta dirección no se procesan. Y los malintencionados actúan en el recurso lo que puedan.
Nos gustaría recomendar a todos los dueños de sitios web:
- Estar más atentos a los comentarios de usuarios.
No vamos a informar de cómo intentamos contactar a las empresas conocidas, pero es bastante complicado.
El mundo de antivirus recomienda
- Una vez comprado el dispositivo, cambie la contraseña predeterminada antes de conectarse a Internet. Hubo un caso real, cuando para infectar el dispositivo bastó con desactivar la contraseña “solo cinco minutos” por un experto de soporte.
- La contraseña debe ser larga.
Según la práctica, las contraseñas de 10-12 caracteres, de caracteres aleatorios no son muy complicadas.
- Es necesario supervisar los intentos de averiguar la contraseña. Cualquier intento de este tipo. Hace poco los hackers con scripts automáticos introducían tres contraseñas erróneas durante mucho tiempo y por fin lo consiguieron.
- Si Vd. entrega archivos, compárelos con algunas muestras o sumas de comprobación. El número de suplantaciones de entregas siempre sube.
Lo que pasa es que los malintencionados, al hackear un sitio web, pueden colocar en el mismo un enlace al nuevo archivo, y no el archivo mismo. En este caso no tiene sentido confiar en el antivirus que escanea los archivos del sitio web.
Se detectó que los malintencionados hackearon la parte administrativa del sitio web y sustituyeron los enlaces por un archivo de distribución del programa. Cabe destacar que las distribuciones no han sido comprometidas.
¿Qué fue hecho?
En el servidor fue publicada una utilidad que comprueba la validez de todos los archivos al compararlos con las muestras. Se contempla la opción de uso continuo de los productos de Kaspersky Lab.
¿Esto ayudará? Por supuesto que no, porque los archivos escaneados simplemente no se entregarán.
- Edite el contenido del sitio web por canal protegido y en nombre del usuario, distinto del usado siempre.
- Al finalizar el trabajo con el sitio web, salga del programa. Es necesario finalizar sesión y no solamente cerrar el navegador.
- Haga las copias de seguridad de los datos.
- Si le informan sobre un hackeo, por favor, reaccione. Y si no tiene ganas de leer todo el correo, configure los filtros porque Vd. es un experto.
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
vasvet
17:44:26 2018-08-03
razgen
17:25:06 2018-08-03