Hace décadas hablábamos de virus informáticos, gusanos o troyanos; hoy, aunque los antivirus se actualicen constantemente, los ciberdelincuentes siguen yendo un paso por delante.
Hace unas semanas, varios de nuestros clientes en la provincia de Toledo sufrieron ciberataques, así que nos pareció el momento perfecto para hablar de ello.
En Jer Publicidad, solemos crear páginas web funcionales y estéticas, pero también ofrecemos un servicio que a veces se deja en segundo plano: el mantenimiento web. Y créenos, cuando pasa algo así, ese mantenimiento marca la diferencia.
Sin más rodeos, aquí os contamos qué hacer cuando hackean vuestro sitio web y cómo prevenirlo.
¿Por qué me han hackeado, si mi sitio ni es tan famoso?
Nos lo han preguntado muchas veces.
“¿Por qué me hackean a mí, si mi página apenas tiene visitas?”
La respuesta es sencilla: todo sitio web es valioso para los hackers.
No importa si recibes mil visitas a la semana o millones al día.
Cualquier web es susceptible de ataque.
La principal motivación detrás de la mayoría de los ciberataques es el dinero, aunque también los hay por notoriedad, motivos políticos o simple desafío técnico.
La web de tu negocio puede ser el medio perfecto para lucrarse a costa de tus datos o de los de tus clientes.
¿Cómo lucran los hackers con tu sitio web?
Secuestro de datos (Ransomware):
Atacan tus sistemas, se apoderan de tus datos y los cifran. Ahí estarán, pero no podrás acceder a ellos hasta que el hacker te dé una clave… que no te entregará hasta que pagues. Y no suele ser poco.
En algunos casos incluso te calculan el dinero que estás perdiendo para apurarte a pagar el rescate.Robo y venta de datos sensibles:
Los ciberdelincuentes se hacen con información de bancos, empresas o usuarios (contraseñas, tarjetas, fechas de nacimiento, etc.) y luego la venden al mejor postor o la utilizan para otros delitos.SEO Spam:
Un día entras a tu web y descubres páginas que tú no has creado. Esas páginas falsas redirigen a sitios de apuestas, fraudes o comercio ilícito.
Desde fuera, tu web parece normal, pero Google y algunos usuarios acaban entrando en contenido manipulado, y eso puede perjudicar tu reputación y tus resultados de búsqueda.
Y otros motivos para hackear tu web
No todo es dinero. Algunos hackers lo hacen por notoriedad, para hacerse un nombre en su entorno. Otros, por simple afán de demostrar poder.
Incluso existen los llamados “hackers de sombrero blanco”, que atacan para alertarte de tus vulnerabilidades (aunque no siempre de la forma más amable).
Y claro, están los motivos políticos o activistas: cambiar la portada de una web de noticias para dejar un mensaje, o lanzar ataques DDoS a empresas rivales.
Nada de esto es nuevo, pero sí cada vez más frecuente.
¿Qué hicimos mal para que nos hackearan?
Un sitio web es como una oficina digital. Si no la revisas, si no haces mantenimiento, se degrada.
Estas son algunas de las causas más comunes de un hackeo:
Nunca actualizas el software:
Si usas plataformas como Wix, Squarespace o Shopify, ellos se encargan de las actualizaciones.
Pero si tu web está hecha con un CMS como WordPress, Joomla o Drupal, actualizarlo es tu responsabilidad: plugins, temas, y el propio sistema.
Los hackers buscan vulnerabilidades; las actualizaciones las corrigen.Compartes contraseñas o dejas sesiones abiertas:
Si pierdes el móvil o usas la misma contraseña en todos tus servicios, dejas la puerta abierta. Y una vez dentro, accederán también a los datos de tu empresa y tus clientes.Descargas malware sin darte cuenta:
A veces llega un correo que parece legítimo —de tu proveedor de hosting, de tu contable o incluso de un contacto— y te pide abrir un archivo.
Cuidado: un simple PDF puede contener malware que se instala al abrirlo, robando datos o infectando tu equipo.Usas sistemas sin soporte:
Este mes de octubre, Windows 10 dejará de recibir actualizaciones. Eso significa barra libre para los ciberdelincuentes que explotan fallos del sistema.
Un ordenador sin protección puede comprometer toda tu red y, con ella, tu web.Permisos mal asignados:
Si alguien con acceso limitado logra crearse una cuenta de administrador, podrá moverse libremente, aunque cambies las contraseñas.
También puede ocurrir que una mala configuración permita que cualquier usuario se registre con permisos de administrador.Contraseñas débiles:
Las contraseñas obvias (dos letras, una fecha de nacimiento, “123456”) siguen siendo la causa de muchísimos hackeos.
A veces no hace falta un gran ataque, basta con paciencia y ensayo-error.
¿Y ahora qué hago? Protocolo de acción para hackeo
Primero que nada, no lo dejes para después.
Pensar “ya lo arreglaré la semana que viene” es lo peor que puedes hacer: cada hora cuenta.
Cuanto más tiempo esté tu sitio comprometido, más datos se pierden y más se propaga el daño.
Aísla tu equipo principal.
Desconéctalo de Internet: apaga el wifi o desenchufa el cable.
Si es un portátil, usa el botón físico para desactivar la red. A veces los hackers instalan programas que simulan una desconexión sin realmente hacerlo.Revisa los usuarios de tu sitio.
Comprueba si hay cuentas desconocidas o con permisos de administrador. Si las hay, elimínalas.Ejecuta antivirus y antimalware.
Hazlo en modo seguro o modo mantenimiento. Los programas de limpieza no siempre funcionan si el sistema está totalmente activo.Contacta con tu proveedor de hosting.
Infórmales de lo ocurrido para que revisen accesos, logs y posibles daños. Ellos pueden ayudarte a restaurar copias de seguridad o cerrar brechas.Informa a tus clientes si sus datos se han visto comprometidos.
Es una obligación, pero también una muestra de responsabilidad y transparencia.
¿Todo esto se puede evitar?
Por supuesto.
Los hackeos son mucho más comunes de lo que pensamos, pero también son prevenibles.
Basta con seguir ciertos protocolos: copias de seguridad, contraseñas seguras, actualizaciones y mantenimiento regular.
En Jer Publicidad no solo diseñamos y desarrollamos páginas web que reflejan la esencia de tu negocio.
También ofrecemos mantenimiento y soporte continuo, para que tu sitio siga seguro, actualizado y protegido.
Si sospechas que tu web ha sido hackeada o quieres evitarlo, llámanos o pásate por nuestra agencia en Toledo.
Nos encantará ayudarte a recuperar tu sitio y blindarlo para el futuro.
