INTECO

Es un centro de desarrollo de carácter innovador y de interés público de ámbito nacional.
Su objetivo fundamental es servir como instrumento para desarrollar la sociedad de la información.
La misión de INTECO es aportar valor e innovación a los ciudadanos, a las pymes, a las administraciones públicas y al sector de las tecnologías de la información a través del desarrollo de proyectos.

Objetivo y Alcance

Esta guía pretende servir de referencia a los responsables de seguridad de un sitio web, mientras realicen las siguientes tareas:

Detectar ataques
Minimizar posibles daños una vez sufrido el ataque
Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido

Descripción

Los ficheros de un sitio web se encuentran alojados principalmente en:

Servidores web dedicados y administrados por el propietario de la página
Sistemas contratados o alquilados para tal efecto, a través de empresas de hosting

Detección del Ataque

Existe una serie de pasos a seguir para detectar si una web ha sufrido un ataque por parte de terceros. Los pasos se describen a continuación.

Comprobar si la apariencia de la web se ha visto modificada o muestra características, contenidos o acciones distintas a las esperadas.
Comprobar las direcciones IP de las últimas conexiones al servidor FTP que aloja los activos
Revisar el archivo log de conexiones al sitio web y sus peticiones
Comprobar el listado de ficheros del sitio en busca de cambios no deseados
Revisar el código fuente de la web en busca de la posible detección de los ataques más comunes. Un buen método puede ser comparar los archivos del servidor con los disponibles de copias de seguridad, evitando así las siguientes complicaciones

Actuación ante el ataque

Una vez detectado que un servidor ha sido atacado es necesario actuar lo más pronto posible para evitar nuevas víctimas entre los usuarios de la página y también para mantener la reputación y la credibilidad del propio sitio.

Las acciones a emprender han de ir dirigidas a corregir la vía de acceso al servidor que ha usado el atacante, ya que si el agujero de seguridad permaneciera, seguiría siendo vulnerable y podría ser atacado nuevamente.

Prevenir ataque

En cuanto a la prevención, existen varios puntos a tener en cuenta. Son los que a continuación se describen.

Se deben conocer las recomendaciones generales referidas a la seguridad informática.
Es importante mantener en buen estado de seguridad del equipo utilizado para la administración del sitio web.