Auditoría de seguridad web

¿Están su servidor o web protegidos?

Auditoria de seguridad web

¿Hasta qué punto es seguro su servidor web? ¿Y su aplicación web?

La mayoría de propietarios de páginas web no son conscientes de hasta que punto es vulnerable su página corporativa, su tienda de comercio electrónico o su sistema de gestión online. Muchos de ellos aprenden tarde lo importante que es protegerse, cuando de la noche a la mañana le han tirado todo el sistema abajo, robado contraseñas o borrado bases de datos.

Pocos empresarios y webmasters consideran la seguridad como un aspecto fundamental para su negocio, y sin embargo, pueden darse casos que afectarían en grave medida al desarrollo de la actividad y su continuidad...

Se podrían citar algunos ejemplos reales:  

  • En casos de Hosting, la empresa desactiva su cuenta durante horas, debido a que desde la web se están realizando acciones no permitidas, como envío de Spam masivo, Phishing, intentos de hackear el servidor, propagación de virus o gusanos desde la web, etc.  
  • En casos de Housing o servidores alquilados, la empresa desactiva todo acceso a su máquina y le brinda únicamente un acceso SSH o de consola. La situación puede durar días. Han detectado ejecución de ataques SYNFLOOD a sitios remotos, inundación de tráfico, envíos masivos de Spam, Phishing, propagación de virus o gusanos desde la web, etc.

 Aunque el Webmaster no lo crea, estas situaciones ocurren con frecuencia, y las consecuencias de no tener el servicio operativo durante horas o incluso días, pueden afectar gravemente a la facturación o a la continuidad de contratos con clientes... usted puede imaginar cómo le afectaría tener una caída prolongada mientras su ISP o proveedor le insta únicamente a realizar una investigación, resolver el problema y devolver un informe, a veces aportando datos muy difusos.

Es posible intentar reducir al mínimo todos estos riesgos, realizando auditorías de seguridad, con el fin de determinar cuales son los riesgos potenciales y configurando todo lo necesario para evitar estos riesgos. Por ejemplo:

  • Mediante herramientas, realizar una auditoría de código para intentar detectar vulnerabilidades en la web que permitan inyecciones SQL, o simplemente frenarlas utilizando software que bloquee cualquier intento de inyección.
  • ¿Emplea PHP? Imagine que un agujero de seguridad en su código permite que un usuario malintencionado ejecute código remotamente, por ejemplo asignando un valor a una variable mediante URI, variable sobre la que PHP ejecutará un include... es posible restringir ésto. Imagine que con esa ejecución de código es capaz ejecutar un PhpShell en su servidor. Imagine que no tiene Safe_mode activado o no ha parcheado PHP para restringir a ciertos binarios las llamadas al sistema, y por tanto el asaltante ejecuta comandos de sistema operativo desde PHP con exec() sin restricción: con toda seguridad tendrá graves problemas y dependiendo de otros factores, es posible que pueda perder por completo el control de su propio servidor. A todo ello se puede poner freno mediante configuraciones expertas basadas en la experiencia.

En muchas ocasiones, webmasters emplean en alguna web soluciones CMS de código abierto como Joomla, Wordpress o Drupal. No es extraño encontrar casos en que una vulnerabilidad de estos CMS tan comunes se traduce en un servidor caído durante horas o días, debido a configuraciones permisivas a varios niveles en el sistema que en lugar de frenar, facilitan la acción del atacante:

  • Phishing  
  • Extracción de datos sensibles  
  • Spam
  • Inclusión del servidor en una botnet para ataques a terceros
  • Suplantación de la web afectada e incluso de todas las webs de la máquina (Defaced)
  • Hack del servidor mediante Rootkit
  • Propagación de virus y gusanos desde código, afectando gravemente al posicionamiento de su web.
  • etc.

Incluso puede ocurrir que su servidor reciba un ataque de denegación DoS, dDoS o SynFlooding. Es muy factible realizar configuraciones que disminuyan al máximo esta posibilidad y frenen estos ataques. En algunos casos, desde un solo equipo es posible dejar inoperativa una web en cuestión de pocos segundos: se trata lógicamente de servidores poco configurados y por tanto muy vulnerables.

Es fácil impedir directamente o intentar imposibilitar al máximo que todo ésto ocurra. Una auditoría de seguridad y unas políticas de configuración y restricción apropiadas para cada caso, brindarán su web, su servidor y sus servicios, y su negocio no tendrá que superar graves cortes en el servicio.

Nuestra experiencia en la gestión de servidores web avalarán nuestra auditoría y las configuraciones a realizar.