Por Daniel Sierra Roncero. Analista de programación. Ciberseguridad y desarrollo. Techco Security
Quizá vivamos en un mundo casi seguro, protegidos de las inclemencias dentro de nuestra casa y a salvo gracias a los sistemas de seguridad más modernos e innovadores. Pero, a veces, nuestro instinto de conservación varía y se relaja cuando se trata del entorno digital. Hoy en día son muchas las empresas y usuarios que viven despreocupados de la seguridad online, se olvidan de tomar medidas de protección y piensan que a ellos no les va a pasar. Pero pasa…
Los ciberataques y los robos de información están a la orden del día y ya nadie se salva. Grandes compañías y hasta poderosísimas organizaciones públicas, como el Pentágono, reconocen que sus webs han sufrido ataques que han dejado al descubierto información y miles de datos de usuarios y clientes. Los habituales avisos de las empresas pidiendo cambiar las contraseñas evidencian brechas de seguridad que los ciberdelincuentes aprovechan para extorsionar o vender la información a terceros.
La vulnerabilidad de muchas plataformas y la sofisticación de la ciberdelincuencia demuestran que todos (multinacionales, plataformas digitales, tiendas online, Pymes, Start-ups, autónomos…) que hayan creado una web, una aplicación web o un blog son susceptibles de ser atacados.
CMS: seguridad en entredicho
En Techco Security hemos constatado que los sitios web creados a partir de un sistema de gestor de contenidos (llamados CMS) son objetivo habitual de los hackers, especialmente las páginas creadas con WordPress, ya que concentran la mayoría de los ataques. Según varios informes del sector sobre el hackeo de webs, se estima que el 90% de los ataques a páginas creadas con un CMS se dieron en sites de WordPress. Aunque, también hay que reconocerlo, el número de webs creadas bajo esta plataforma es muy superior a otras como Magento, Joomla o Drupal, por lo que es lógico que centren la atención de los ciberdelincuentes.
Lea el artículo íntegro en Cuadernos de Seguridad 343
