Entradas

que-es-ataque-DoS

Qué es un ataque de denegación de servicio (DoS) y cómo evitarlo

que-es-ataque-dos

El ataque de denegación de servicio (DoS) es uno de los más comunes. Estados Unidos ha sido el país que más ataques ha recibido en el primer trimestre de 2021, con más del 40% de los ataques. Le siguen China (11%) y Países Bajos (5%), según Securelist.

Un DoS ocurre cuando los servidores colapsan o se sobrecargan. Existen diversas maneras de realizar el ataque, pero la más habitual es el ataque de denegación de servicio distribuido (DDoS), que consiste en cortar el acceso de la web o ecommerce y bloquear sistemas de correo debido a una sobrecarga de tráfico.

¿Cómo ocurre el ataque DDoS?

El objetivo de estos ataques es introducir una cantidad enorme de datos en el servidor, para que este se ralentice o directamente no se pueda acceder, ya que el servidor no tiene la potencia suficiente para atender todas las peticiones. Para conseguirlo, se pone en marcha una botnet.
Una botnet consiste en numerosos ordenadores coordinados a través de un malware. Estos están dirigidos por el hacker, quien ordena a los dispositivos el ataque que deben ejecutar.

¿Cómo te puede afectar?

Al ser víctima de un ataque DDoS tu página web está bloqueada, lo que se traduce en obviamente una disminución de posibles ventas y visitas de clientes potenciales. Por ello, la pérdida económica es lo que más nos fastidia de este tipo de ataques, además del peligro de perder datos e información. Este último suele ser la motivación para los hackers que ejecutan este ataque

¿Cómo evitar un ataque de denegación de servicio?

Son varios los aspectos a tener en cuenta para mantener protegidos tus dispositivos y evitar este tipo de ataques. Desde Ciberseguridad Global te damos las recomendaciones más básicas:

Protección del alojamiento web

Revisa cuáles son las medidas de seguridad con las que cuenta tu proveedor de hosting, pues de esas medidas y del cortafuegos va a depender que los ataques entren a nuestro sitio con más dificultad o menos.

Ancho de banda

Nuestro ancho de banda debe tener gran capacidad, pues este se encarga de transferir la cantidad de datos que se pueden transmitir a través de Internet. Como el ataque DDoS se basa en saturar con mucha información, a más ancho de banda más difícil será sobrecargar la red.

Actualiza tu dispositivo

Todas las amenazas de seguridad se sienten más cómodas en un sistema desactualizado, así que no olvides tener al día las actualizaciones de software para prevenir estos ataques.

Cada vez es más común ser víctima de ataques de denegación de servicio (DoS) en cualquiera de sus formas. Procura tomar las medidas de seguridad necesarias para su prevención y mantener a salvo tu página web o ecommerce. Echa un vistazo al blog de Ciberseguridad Global para aprender sobre otros ataques y recomendaciones.

que-es-ransomware

Qué es un ataque ransomware y cómo evitarlo

que-es-ransomware

Los ataques de ransomware se producen a través de un malware que entra en un equipo informático y pide un rescate a cambio de los datos que este almacena. El ataque ejecuta un cifrado de los datos y te comunican que para que los puedas recuperar debes abonar una gran cantidad de dinero. Para que sepas cómo prevenir esta situación si te ocurre esto, desde Ciberseguridad Global vamos a explicarte qué es un ransomware y cómo evitarlo.

Lo primero que debes saber es que no tienes que pagar el rescate (normalmente en bitcoins por su dificultad de rastreo). Esto solo alimenta a que los ciberdelincuentes sigan atacando, y además, es muy probable que no te descifren los datos, tal y como te prometen. Además, estás obligado por ley a notificar que estás siendo víctima de un ciberataque, según el artículo 33 del Reglamento General de la Protección de Datos (RGPD).

Si algún día te encuentras con tu ordenador siendo atacado por un ransomware, no te preocupes, contacta con un experto en ciberseguridad para que resuelva el incidente. Ellos se encargan de poner en marcha herramientas de recuperación de datos para que los daños sean los menos posibles.

Cómo evitar un ataque de ransomware

Cuando el malware te ha atacado, ya solo te queda llamar a un experto y cruzar los dedos. Por ello, es recomendable emplear tiempo en prevenir y evitar estos ciberataques, o que al menos el daño que te produzcan sea menor. A continuación te explicamos unas tareas sencillas para proteger la seguridad de tu información:

Atención a los correos que recibes

Esta es una recomendación muy común, pero es una de las vías de entrada más usadas por los ciberdelincuentes. No debes abrir mensajes de personas que no conozcas, y mucho menos descargar archivos adjuntos o hacer clic en URL desconocidas. Uno de los métodos más comunes es el phishing, es decir, el atacante se hace pasar por otra persona o empresa para que caigas en la trampa.

Mantén tu equipo actualizado

No olvides actualizar el firewall y el antivirus de tu equipo. Configura las alertas para que estés siempre al tanto. Esto también te ayudará a evitar algún que otro susto.

Copias de seguridad

Debes realizar copias de seguridad periódicamente, y sobre todo, almacenarlas en un lugar diferente al origen de los datos. Recomendamos que lo hagas en la nube o en un dispositivo externo.

Recuerda que cuando eres víctima de este tipo de ciberataques, no solo está comprometida tu información, si no la información de terceros que estés almacenando. Esto puede desembocar en una crisis de reputación en tu empresa, así que lo mejor será protegerse lo máximo posible de los virus que circulan por la red. Para no perderte ninguna recomendación de seguridad informática sigue atento a nuestro blog de Ciberseguridad Global.

 

consejos-seguridad-proteger-wordpress

Consejos de seguridad para proteger tu web en WordPress

ciberseguridad-wordpress

WordPress es el sistema de gestión de contenidos (CMS) más popular del mundo. Según la consultora W3Tech, WordPress es usado por más del 40% de páginas web. Este CMS se ha convertido en el favorito de los desarrolladores debido a las facilidades que ofrece, pues ya cuenta con casi 60.000 plugins y más de 8.000 temas que nos ayudan a personalizar nuestro sitio.

Es muy importante mantener la seguridad de WordPress, ya que un error en nuestra página web puede hacer que no logremos nuestros objetivos, ya sea posicionar en buscadores o simplemente ofrecer al usuario una página con una velocidad de carga adecuada.

Sigue leyendo y conoce estos consejos básicos de seguridad para proteger tu WordPress.

Actualizar WordPress

En primer lugar, debes estar atento a las actualizaciones del propio WordPress, ya que es lo que sustenta todo tu sitio. Su actualización corrige errores de seguridad, añade nuevas funciones y mejora su rendimiento. Además, no te olvides de los temas. Elimina los que no uses y actualiza los que sí, en este caso te recomendamos que crees un tema hijo para que las actualizaciones del tema no afecten a la personalización de tu web.

Actualiza y revisa tus plugins

Hay tantos plugins disponibles que a veces se nos puede ir la mano añadiendo y activando nuevos complementos en nuestro sitio web. Un número de plugins descontrolado puede afectar seriamente al rendimiento y a la velocidad de la página. Por ello, te damos unas sencillas recomendaciones que puedes poner en práctica:

  • Actualiza los plugins siempre que sean compatibles con tu versión de WordPress.
  • Elimina los que no tengas activos. Siempre puedes volver a descargarlos en el momento que necesites, así no acumularás complementos.
  • Es recomendable que no tengas más de 20-30 plugins, aunque esto va a depender de cómo los mantengas y de su calidad. Antes de instalar un plugin pregúntate si es realmente necesario, si aporta valor a tu público o si ayuda a conseguir tus objetivos.

Haz copias de seguridad

Tener copias de seguridad de tu web es imprescindible. La mejor opción es hacer copias de seguridad programadas, pero también puedes hacerlo de forma manual para asegurarte de que no pierdes nada antes de hacer alguna modificación, por ejemplo, desactivar algún plugin. Si no sabes cómo hacer una copia de seguridad de forma sencilla, pásate por este enlace.

 

copia-seguridad-wordpress

Limita los permisos

Es importante que controles las personas que tienen acceso al interior de tu página web. Puedes revisarlo en el menú de usuarios y establecer su rol según el trabajo que hagan cada uno de ellos en tu página. Por ejemplo, puedes dar permisos de editor a alguien que solo vaya a publicar en el blog, así no tendrá acceso a plugins y demás funcionalidades. En cambio, un usuario con rol de administrador tendrá acceso al escritorio completo de WordPress.

Si sigues estas recomendaciones básicas de seguridad en WordPress podrás mantener tu web más lejos de los ataques cibernéticos. Si no sabes cómo mejorar este aspecto o aún te quedan dudas, consulta con nuestro equipo de expertos en seguridad informática. Estaremos encantados de ayudarte a proteger tu página web.