Pero eso no quiere decir que los ciberataques sean inevitables. Hay medidas que podemos tomar para protegernos.<\/p>\n
En este art\u00edculo, te contaremos todo lo que necesitas saber sobre las vulnerabilidades de d\u00eda cero, por qu\u00e9 son peligrosos y c\u00f3mo puedes identificarlos y prevenirlos.<\/p>\n
\u00a1Empecemos!<\/p>\n
\u00bfQu\u00e9 es un Exploit de D\u00eda Cero?<\/h2>\n
Un exploit de d\u00eda cero es un fallo de seguridad no descubierto previamente en tu software o hardware que los hackers pueden aprovechar para penetrar en tus sistemas. Las vulnerabilidades de d\u00eda cero tienen muchos nombres diferentes, como \u00abexploits de hora cero\u00bb o \u00abexploits de d\u00eda 0\u00bb<\/p>\n
No importa el nombre, el origen de \u00abd\u00eda cero\u00bb es el mismo. El t\u00e9rmino \u00abd\u00eda cero\u00bb subraya la gravedad del problema. Despu\u00e9s de que alguien descubra una vulnerabilidad de d\u00eda cero, los desarrolladores tienen cero d\u00edas para solucionar el error antes de que se convierta en un problema urgente.<\/p>\n
Al informarte sobre los exploits de d\u00eda cero, es posible que los oigas llamar \u00abvulnerabilidades de d\u00eda cero\u00bb o \u00abataques de d\u00eda cero\u00bb Hay una distinci\u00f3n esencial entre estos t\u00e9rminos:<\/p>\n
- \n
- \u00abExploit<\/strong> de Zero-day<\/strong>\u00bb se refiere al m\u00e9todo que utilizan los hackers para atacar el software<\/li>\n
- \u00abVulnerabilidad<\/strong> de Zero-day<\/strong>\u00bb se refiere al fallo no descubierto en tu sistema<\/li>\n
- \u00abAtaque<\/strong> de Zero-day<\/strong>\u00bb se refiere a la acci\u00f3n que realizan los hackers cuando utilizan la vulnerabilidad para vulnerar tu sistema<\/li>\n<\/ul>\n
El t\u00e9rmino \u00absin descubrir\u00bb es crucial cuando se habla de vulnerabilidades de d\u00eda cero, ya que la vulnerabilidad debe ser desconocida para los creadores del sistema para ser considerada una \u00abvulnerabilidad de d\u00eda cero\u00bb. Una vulnerabilidad de seguridad deja de ser una \u00abvulnerabilidad de d\u00eda cero\u00bb una vez que los desarrolladores conocen el problema y han publicado un parche.<\/p>\n
Muchos grupos diferentes de personas llevan a cabo ataques de d\u00eda cero, entre ellos:<\/p>\n
- \n
- Ciberdelincuentes:<\/strong> Hackers criminales con una motivaci\u00f3n econ\u00f3mica<\/li>\n
- Hacktivistas: <\/strong>Personas que buscan hackear sistemas para promover una causa o programa pol\u00edtico<\/li>\n
- Hackers corporativos:<\/strong> Hackers que buscan obtener informaci\u00f3n sobre un competidor<\/li>\n
- Hackers con \u00e1nimo de lucro:<\/strong> Personas que encuentran vulnerabilidades para venderlas a las empresas (pero que no tienen intenci\u00f3n de explotar la vulnerabilidad ellos mismos)<\/li>\n<\/ul>\n\n
C\u00f3mo Funciona un Ataque de D\u00eda Cero<\/h3>\n
Aunque cada ataque es diferente, la mayor\u00eda de los ataques suelen funcionar as\u00ed:<\/p>\n
- \n
- Paso 1:<\/strong> Tus desarrolladores crean un sistema. Este sistema contiene una vulnerabilidad de d\u00eda cero que los desarrolladores desconocen.<\/li>\n
- Paso<\/strong> 2<\/strong>: Una vez que el sistema est\u00e1 en funcionamiento, el hacker (a veces llamado \u00abactor de la amenaza\u00bb o \u00abactor malicioso\u00bb) descubre una vulnerabilidad en el sistema.<\/li>\n
- Paso<\/strong> 3<\/strong>: El hacker escribe y ejecuta un c\u00f3digo malicioso para explotar la vulnerabilidad y penetrar el sistema.<\/li>\n
- Paso<\/strong> 4<\/strong>: El p\u00fablico o los desarrolladores notan un problema grave, y los desarrolladores solucionan el problema con un parche.<\/li>\n<\/ul>\n
A veces, el hacker que descubre tu amenaza de d\u00eda cero y el hacker que ataca tu sistema son personas diferentes.<\/p>\n
Algunos hackers venden informaci\u00f3n a otros hackers a trav\u00e9s del mercado negro. El mercado negro existe en la web oscura<\/a>, una secci\u00f3n de Internet a la que no puedes llegar con motores de b\u00fasqueda como Google, Yahoo y Bing. La gente accede a la web oscura a trav\u00e9s de navegadores an\u00f3nimos como Tor.<\/p>\n
Algunas empresas de ciberseguridad tambi\u00e9n buscan exploits para vender esa informaci\u00f3n a los propietarios del sistema.<\/p>\n
Estas empresas venden esos datos en los mercados \u00abblanco\u00bb o \u00abgris\u00bb (aunque las distinciones entre los mercados blanco, gris y negro var\u00edan en funci\u00f3n de las leyes locales de ciberseguridad).<\/p>\n
\n ![\"How](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-8.jpg\")
C\u00f3mo los hackers llevan a cabo un ataque de d\u00eda cero. (Fuente:<\/b> Norton<\/a>)<\/figcaption><\/figure><\/figure>\n Ahora que sabes c\u00f3mo funcionan los exploits de d\u00eda cero, probablemente te est\u00e9s preguntando c\u00f3mo los hackers penetran en tu sistema.<\/p>\n
Aunque no existe un m\u00e9todo probado, muchos hackers lo utilizan:<\/p>\n
Fuzzing<\/h4>\n
El fuzzing (o \u00abfuzz testing\u00bb) es una t\u00e9cnica de fuerza bruta que utilizan los hackers para encontrar agujeros en tu sistema.<\/p>\n
Cuando un hacker fuzzea un objetivo, utiliza un software que introduce datos aleatorios en los cuadros de entrada de tu sistema (cuadros de texto en los que la gente introduce informaci\u00f3n). A continuaci\u00f3n, el hacker busca fallos, fugas de memoria o aserciones fallidas que indiquen un agujero en tu c\u00f3digo.<\/p>\n
Muchas t\u00e9cnicas de fuzzing se centran en bombardear los cuadros de entrada con respuestas aleatorias, sin sentido o no v\u00e1lidas. Por ejemplo, si tuvieras un cuadro de texto para que alguien introdujera su edad en a\u00f1os, un hacker comprobar\u00eda c\u00f3mo responde tu sistema cuando pone \u00ab-94\u00bb o \u00ab@45\u00bb<\/p>\n
Ingenier\u00eda Social<\/h4>\n
La ingenier\u00eda social es una t\u00e9cnica de manipulaci\u00f3n que usan los hackers para acceder a un sistema a trav\u00e9s de sus usuarios.<\/p>\n
Hay muchos tipos de ingenier\u00eda social, entre ellos:<\/p>\n
- \n
- Pretexto:<\/strong> Cuando alguien utiliza el pretexto, intenta ganarse tu confianza creando un escenario cre\u00edble. Por ejemplo, puede fingir ser de tu departamento de inform\u00e1tica y decir que necesita tu contrase\u00f1a.<\/li>\n
- Cuando alguien te pone un cebo, intenta vulnerar tu sistema tent\u00e1ndote a interactuar con material corrupto. Por ejemplo, en 2018, un hacker chino envi\u00f3 un misterioso CD a varias autoridades estatales y locales<\/a> de Estados Unidos. El objetivo era enga\u00f1arlos para que abrieran el contenido del CD por curiosidad.<\/li>\n
- Phishing: <\/strong>Cuando alguien te hace phishing, se hace pasar por alguien que conoces para convencerte de que le des informaci\u00f3n confidencial, abras un archivo malicioso o hagas clic en un enlace corrupto. Por ejemplo, si esperabas un correo electr\u00f3nico de \u00absally@maccounting.com\u00bb, un hacker puede utilizar la direcci\u00f3n de correo electr\u00f3nico \u00absally@rnaccounting.com\u00bb para suplantarte. Como el 38% de los ciberataques<\/a> a empresas estadounidenses en 2019 utilizaron el phishing, muchas empresas se protegen del phishing con herramientas de prevenci\u00f3n del fraude como FraudLabsPro o Simility<\/a>.<\/li>\n<\/ul>\n
\n ![\"Example](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-2.png\")
Ejemplo de un correo electr\u00f3nico de phishing. (Fuente:<\/b> SecureWorld<\/a>)<\/figcaption><\/figure><\/figure>\n Una vez que un hacker utiliza la ingenier\u00eda social para vulnerar un sistema, utiliza la cuenta del usuario para buscar vulnerabilidades de d\u00eda cero desde dentro.<\/p>\n
Objetivos Comunes<\/h3>\n
No es necesario que seas una empresa bancaria multimillonaria para que un hacker te tome como objetivo. Los hackers tienen como objetivo cualquier organizaci\u00f3n, individuo o entidad de la que puedan sacar provecho, especialmente:<\/p>\n
- \n
- Organizaciones con mala ciberseguridad<\/li>\n
- Organizaciones que manejan datos personales (especialmente direcciones, n\u00fameros de la Seguridad Social (SSN), nombres legales completos de clientes y fechas de nacimiento de clientes)<\/li>\n
- Organismos gubernamentales<\/li>\n
- Organizaciones que tienen informaci\u00f3n confidencial<\/li>\n
- Organizaciones que crean software o hardware para clientes (ya que pueden utilizar la tecnolog\u00eda para hackear a los clientes)<\/li>\n
- Organizaciones que trabajan en el \u00e1mbito de la defensa<\/li>\n<\/ul>\n
A la hora de elegir a qui\u00e9n hackear, muchos hackers buscan objetivos f\u00e1ciles que les reporten una gran recompensa, ya que quieren ganar la mayor cantidad de dinero con el menor esfuerzo y riesgo.<\/p>\n
Aunque cada hacker trabaja de forma diferente, la mayor\u00eda tiene como objetivo:<\/p>\n
- \n
- Sistemas operativos<\/li>\n
- Navegadores web<\/li>\n
- Hardware y firmware<\/li>\n
- Aplicaciones de software<\/li>\n
- Dispositivos del Internet de las Cosas (IoT)<\/li>\n<\/ul>\n
Ejemplos<\/h3>\n
Aunque no pienses en los ciberataques con regularidad, ocurren m\u00e1s a menudo de lo que crees. Hasta 2020, los particulares y las organizaciones han detectado m\u00e1s de 677 millones<\/a> de piezas de malware. Esto supone un aumento del 2.317,86% respecto a 2010, cuando solo se hab\u00edan detectado m\u00e1s de 28 millones de piezas de malware<\/a>.<\/p>\n
Seg\u00fan una investigaci\u00f3n del Instituto Ponemon, casi el 48% de las organizaciones<\/a> han sufrido una violaci\u00f3n de datos en los \u00faltimos dos a\u00f1os. El 62% de estas organizaciones no eran conscientes de la vulnerabilidad antes del ataque (lo que significa que eran ataques de d\u00eda cero).<\/p>\n
Aunque la mayor\u00eda de las organizaciones no hacen p\u00fablicos los detalles de sus ataques, sabemos de muchos grandes ataques de los \u00faltimos a\u00f1os. Entre ellos se encuentran<\/p>\n
El Ataque a Google Chrome de 2021<\/h4>\n
En abril de 2021<\/a>, Google public\u00f3 una actualizaci\u00f3n para su navegador Google Chrome en dispositivos Windows, Linux y Mac. Entre otras cosas, esta actualizaci\u00f3n correg\u00eda una vulnerabilidad de d\u00eda cero que un hacker explot\u00f3. Llamaron a la vulnerabilidad \u00abCVE-2021-21224\u00bb<\/p>\n
Aunque Google no comparti\u00f3 todos los detalles del ataque, el CVE-2021-21224 permit\u00eda a alguien ejecutar c\u00f3digo en una caja de arena a trav\u00e9s de una p\u00e1gina HTML manipulada<\/a>.<\/p>\n
El Hackeo de Zoom en 2020<\/h4>\n
En julio de 2020, la empresa de ciberseguridad 0patch inform\u00f3 de que una persona an\u00f3nima hab\u00eda identificado una vulnerabilidad de d\u00eda cero en Zoom<\/a>. La vulnerabilidad permit\u00eda a un hacker ejecutar c\u00f3digo de forma remota en Zoom una vez que consegu\u00eda entrar haciendo que un usuario hiciera clic en un enlace o abriera un malware. La vulnerabilidad solo exist\u00eda en ordenadores con Windows 7 o versiones anteriores de Windows.<\/p>\n
Tras conocer la vulnerabilidad, 0patch llev\u00f3 la informaci\u00f3n a Zoom, y los desarrolladores de Zoom publicaron un parche de seguridad para el problema en un d\u00eda.<\/p>\n
El Ataque a Microsoft Word de 2016\/2017<\/h4>\n
En 2016, Ryan Hanson (investigador y consultor de seguridad de Optiv) identific\u00f3 una vulnerabilidad de d\u00eda cero en Microsoft Word. La vulnerabilidad (conocida como \u00abCVE-2017-0199\u00bb) permit\u00eda a un atacante instalar malware en el ordenador de un usuario despu\u00e9s de que este descargara un documento de Word que ejecutara scripts maliciosos.<\/p>\n
Seg\u00fan Reuters<\/a>, los hackers explotaron el CVE-2017-0199 para robar millones de cuentas bancarias en l\u00ednea antes de que los desarrolladores de Microsoft lo parcheasen en 2017. Curiosamente, Hanson no fue la \u00fanica persona que descubri\u00f3 la CVE-2017-0199: en abril de 2017<\/a>, los investigadores de McAfee y FireEye informaron de que hab\u00edan encontrado la vulnerabilidad.<\/p>\n
El Ataque Stuxnet de 2010<\/h4>\n
En 2010, Stuxnet tuvo como objetivo varias instalaciones (incluidas las nucleares) en Ir\u00e1n. Stuxnet era un gusano inform\u00e1tico que infectaba ordenadores con Windows a trav\u00e9s de memorias USB que conten\u00edan malware.<\/p>\n
El malware Stuxnet atac\u00f3 entonces las m\u00e1quinas dirigi\u00e9ndose a sus controladores l\u00f3gicos programables (PLC). Estos PLC automatizan los procesos de las m\u00e1quinas, lo que significa que Stuxnet pod\u00eda interferir en la maquinaria de su objetivo.<\/p>\n
Seg\u00fan McAfee<\/a>, Stuxnet destruy\u00f3 varias plantas de tratamiento de agua, centrales el\u00e9ctricas, l\u00edneas de gas y centrifugadoras en la instalaci\u00f3n de enriquecimiento de uranio de Natanz, en Ir\u00e1n. Stuxnet tambi\u00e9n engendr\u00f3 muchos descendientes, como Duqu (un programa malicioso que roba datos de los ordenadores a los que apunta).<\/p>\n
Por Qu\u00e9 Son Peligrosos los Ataques de D\u00eda Cero<\/h3>\n
El impacto financiero, operativo y legal de un ataque de d\u00eda cero puede ser devastador. Seg\u00fan el informe de Verizon sobre investigaciones de fugas de datos en 2021, el 95% de las organizaciones<\/a> atacadas por los hackers perdieron:<\/p>\n
- \n
- Entre 250 $-984.855 $ en ataques de compromiso de correo electr\u00f3nico empresarial (BEC)<\/li>\n
- Entre 148 $ y 1.594.648 $ en incidentes de violaci\u00f3n de datos inform\u00e1ticos (CDB)<\/li>\n
- Entre 69 y 1.155.755 d\u00f3lares en incidentes de ransomware<\/li>\n<\/ul>\n
Sin embargo, los ataques de d\u00eda cero siguen siendo devastadores aunque no pierdas dinero. He aqu\u00ed el motivo:<\/p>\n
Pueden pasar desapercibidos durante d\u00edas, meses o incluso a\u00f1os<\/p>\n
Como las vulnerabilidades de d\u00eda cero son desconocidas para los desarrolladores, muchas organizaciones no saben cu\u00e1ndo un atacante ha vulnerado sus sistemas hasta mucho despu\u00e9s del ataque. Por desgracia, esto significa que los hackers pueden abusar repetidamente de tu sistema antes de que puedas detenerlos.<\/p>\n
Las Vulnerabilidades Pueden ser Dif\u00edciles de Solucionar<\/strong><\/h4>\n
Una vez que tu empresa se entere de que un hacker ha puesto en peligro tu sistema, tendr\u00e1s que averiguar d\u00f3nde est\u00e1 la vulnerabilidad. Como muchas organizaciones utilizan varios sistemas, podr\u00eda llevar un tiempo localizar y parchear el agujero.<\/p>\n
Los Hackers Pueden Utilizarlos para Robar Datos Financieros o Informaci\u00f3n Bancaria<\/h4>\n
Muchos atacantes entran en los sistemas para robar datos financieros o informaci\u00f3n bancaria. Algunos hackers venden estos datos a un tercero, mientras que otros utilizar\u00e1n tu informaci\u00f3n financiera para robarte dinero.<\/p>\n
Los Delincuentes Pueden Utilizarlos para Pedir un Rescate a Tu Empresa<\/h4>\n
Mientras que muchos hackers utilizan ataques de d\u00eda cero para robar datos, otros piden un rescate por tu empresa mediante ataques de denegaci\u00f3n de servicio distribuido (DDoS)<\/a>\u00a0y otras t\u00e9cnicas de rescate. Los ataques DDoS bombardean tu sitio web con peticiones hasta que se colapsa.<\/p>\n
Si quieres saber c\u00f3mo detener un ataque DDoS, puedes leer nuestro caso pr\u00e1ctico:\u00bbC\u00f3mo detener un ataque DDoS en seco<\/a>\u00bb<\/p>\n
Los Delincuentes Pueden Dirigirse a Tus Clientes<\/h4>\n
Si vendes software o hardware con una base de usuarios dedicados, los hackers podr\u00edan vulnerar tu sistema y utilizarlo para atacar a tus clientes.<\/p>\n
Recientemente, vimos un ejemplo devastador de esto cuando los delincuentes vulneraron el software de Kaseya y utilizaron su sistema para atacar a entre 800 y 1.500 clientes de Kaseya<\/a> con ransomware.<\/p>\n
C\u00f3mo Identificar un Ataque de D\u00eda Cero<\/h2>\n
Como cada ataque de d\u00eda cero funciona de forma diferente, no hay una forma perfecta de detectarlos. Sin embargo, hay muchas maneras comunes de que las organizaciones identifiquen los ataques. Aqu\u00ed tienes seis de ellas.<\/p>\n
1. Realiza un Escaneo de Vulnerabilidad<\/h3>\n
El escaneo de vulnerabilidades es el proceso de b\u00fasqueda de vulnerabilidades de d\u00eda cero en tu sistema. Una vez que encuentres una vulnerabilidad, trabaja para parchearla antes de que los hackers puedan explotarla.<\/p>\n
La exploraci\u00f3n de la vulnerabilidad puede ser una actividad independiente o una parte habitual de tu proceso de desarrollo. Muchas organizaciones tambi\u00e9n optan por subcontratar el escaneo de vulnerabilidades a empresas especializadas en ciberseguridad.<\/p>\n
2. Re\u00fane y supervisa los Informes de los Usuarios del Sistema<\/h3>\n
Como los usuarios de tu sistema interact\u00faan regularmente con \u00e9l, pueden detectar problemas potenciales antes que t\u00fa. Naturalmente, debes hacer un seguimiento de los informes de los usuarios en busca de informes sobre correos electr\u00f3nicos sospechosos, ventanas emergentes o notificaciones sobre intentos de contrase\u00f1a.<\/p>\n
3. Vigila el Rendimiento de Tu Sitio Web<\/h3>\n
Seg\u00fan el informe de Verizon sobre investigaciones de fugas de datos en 2021, m\u00e1s del 20%<\/a> de los ciberataques tienen como objetivo las aplicaciones web. Aunque no siempre podr\u00e1s saber si los piratas inform\u00e1ticos han vulnerado tu aplicaci\u00f3n web o tu sitio web, es posible que alguien haya atacado tu sitio web si:<\/p>\n
- \n
- No puedes iniciar sesi\u00f3n<\/li>\n
- La apariencia de tu sitio web ha cambiado<\/li>\n
- Tu sitio web redirige a los visitantes a un sitio web desconocido<\/li>\n
- El rendimiento de tu sitio web se reduce inesperadamente<\/a><\/li>\n
- Tu sitio web muestra advertencias del navegador, como esta:<\/li>\n<\/ul>\n
\n ![\"A](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-4.png\")
Un mensaje de Google indicando que un sitio web puede estar comprometido.<\/figcaption><\/figure><\/figure>\n 4. Utiliza la Caza Retroactiva<\/h3>\n
La caza retroactiva es el proceso de buscar informes de ciberataques significativos y comprobar si tu organizaci\u00f3n se vio afectada. Para sacar el m\u00e1ximo provecho de la caza retroactiva, aseg\u00farate de que<\/p>\n
- \n
- Diriges todos los correos electr\u00f3nicos de tus proveedores de software a una bandeja de entrada central, y comprueba regularmente si hay notificaciones sobre fallos de seguridad<\/li>\n
- Analiza las noticias a diario para comprobar si hay nuevos ataques a organizaciones de tu sector<\/li>\n
- Lee los detalles de los ataques recientes y pide a tus desarrolladores que comprueben si tus sistemas podr\u00edan resistir un ataque similar<\/li>\n<\/ul>\n
5. Observa si se Reduce la Velocidad de la Red<\/h3>\n
Cuando un hacker accede a un sistema a trav\u00e9s de un malware, el aumento del tr\u00e1fico de red a veces ralentiza la conexi\u00f3n a Internet de la v\u00edctima. Por eso, si vigilas la velocidad de tu red, podr\u00e1s identificar un ataque en el momento en que se produzca.<\/p>\n
6. Controla el Rendimiento de Tu Software<\/h3>\n
Cuando alguien consigue acceder a tu sistema a trav\u00e9s de una vulnerabilidad, el c\u00f3digo que inyecta en tu software podr\u00eda ralentizar tu programa, alterar sus funciones o desconectar caracter\u00edsticas. Naturalmente, puedes identificar un ataque de d\u00eda cero si observas cambios significativos o inexplicables en tu sistema.<\/p>\n
C\u00f3mo Protegerte de los Exploits de D\u00eda Cero<\/h2>\n
Como no tienes m\u00e1s remedio que sentarte a ver c\u00f3mo los hackers roban dinero, datos y secretos comerciales mientras esperas a que los desarrolladores parcheen el agujero, los ataques de d\u00eda cero son muy estresantes.<\/p>\n
La mejor arma de tu organizaci\u00f3n contra los ataques de d\u00eda cero es una mejor preparaci\u00f3n. Aqu\u00ed tienes ocho formas de proteger tus sistemas de los ataques de d\u00eda cero.<\/p>\n
1. Utiliza Software de Seguridad<\/h3>\n
El software de seguridad protege tu sistema contra los virus, las intrusiones basadas en Internet y otras amenazas a la seguridad.<\/p>\n
Aunque cada software ofrece tipos de protecci\u00f3n ligeramente diferentes, la mayor\u00eda de las soluciones de software pueden escanear las descargas en busca de malware, bloquear a los usuarios no autorizados de tu sistema y cifrar tus datos.<\/p>\n
Algunas empresas de software de seguridad tambi\u00e9n desarrollan software especializado para sitios web. Por ejemplo, si utilizas WordPress (como el 40%<\/a> de los sitios web), podr\u00edas proteger tu sitio con:<\/p>\n
- \n
- Software de supervisi\u00f3n de la integridad de los archivos (FIM)<\/a><\/li>\n
- Plugins que buscan comentarios dudosos (como Astra Web Security y WP fail2ban<\/a>)<\/li>\n
- Plugins que protegen tu sitio contra ataques de fuerza bruta<\/li>\n
- Una red de entrega de contenidos (CDN)<\/a><\/li>\n<\/ul>\n
Alternativamente, podr\u00edas utilizar un plugin de seguridad general como Sucuri o Wordfence<\/a>.<\/p>\n
2. Instala a Menudo Nuevas Actualizaciones de Software<\/h3>\n
Como los hackers encuentran vulnerabilidades en el c\u00f3digo obsoleto, la actualizaci\u00f3n de tu sitio web<\/a>, aplicaciones web y software es clave para mantener tus sistemas seguros. Las nuevas actualizaciones protegen tu sistema porque:<\/p>\n
- \n
- Contienen parches para las vulnerabilidades de ciberseguridad conocidas (incluidos los exploits de d\u00eda cero)<\/li>\n
- Eliminan las partes antiguas o no utilizadas de los programas que los hackers podr\u00edan explotar<\/li>\n
- Introducen nuevas medidas de ciberseguridad para mantener la seguridad de los usuarios<\/li>\n
- Corrigen errores menores que son vulnerables al fuzzing<\/li>\n<\/ul>\n
3. Utiliza un Alojamiento Web Seguro<\/h3>\n
Los hackers violan m\u00e1s de 127.000 sitios web<\/a> cada d\u00eda. Y como los hackers pueden violar tu sitio a trav\u00e9s de plugins, temas del sitio web o versiones obsoletas del n\u00facleo de WordPress, los sitios web de WordPress<\/a> son objetivos principales<\/a>.<\/p>\n
Afortunadamente, puedes proteger tu organizaci\u00f3n utilizando un proveedor de alojamiento seguro<\/a> como Kinsta. Kinsta protege tu sitio con:<\/p>\n
- \n
- Conexiones encriptadas del Protocolo de Transferencia de Archivos Seguro (SFTP) y del Shell Seguro (SSH)<\/li>\n
- Una conexi\u00f3n segura a Google Cloud Platform<\/a><\/li>\n
- Una garant\u00eda de correcci\u00f3n de hackeos<\/li>\n
- Una herramienta de denegaci\u00f3n de IP<\/a> que te permite bloquear direcciones IP para que no accedan a tu sitio web<\/li>\n
- Protecci\u00f3n contra la denegaci\u00f3n de servicio distribuida (DDoS) y un cortafuegos de nivel empresarial a trav\u00e9s de Cloudflare<\/li>\n
- Copias de seguridad autom\u00e1ticas cada dos semanas<\/li>\n
- Un compromiso de seguridad contra el malware<\/a><\/li>\n<\/ul>\n
\n ![\"Kinsta's](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-12.jpg\")
La garant\u00eda de alojamiento seguro de Kinsta para WordPress.<\/figcaption><\/figure><\/figure>\n 4. Utiliza un Cortafuegos<\/h3>\n
Los cortafuegos<\/a> son precisamente lo que parecen: muros digitales entre tu sistema y el mundo exterior. Los cortafuegos a\u00f1aden una capa extra de protecci\u00f3n a tus sistemas, ya que los piratas inform\u00e1ticos necesitan atravesar el cortafuegos antes de poder atacar tu sistema.<\/p>\n
Hay muchos tipos de cortafuegos entre los que puedes elegir, como los personales, los de filtrado de paquetes, los de aplicaciones web y los de pr\u00f3xima generaci\u00f3n (NGFW).<\/p>\n
5. Utiliza la Regla del M\u00ednimo Acceso<\/h3>\n
La regla del m\u00ednimo acceso dice que las personas de tu organizaci\u00f3n solo deben tener acceso a los datos, el hardware y el software que necesiten para realizar sus tareas habituales.<\/p>\n
La Regla del M\u00ednimo Acceso crea menos puntos de entrada para los hackers que utilizan la ingenier\u00eda social, limitando el n\u00famero de personas que tienen acceso administrativo a cada sistema.<\/p>\n
6. Pasa al Desarrollo DevOps<\/h3>\n
DevOps es un enfoque que utiliza un sistema de desarrollo continuo para actualizar los programas constantemente. Puede ayudarte a reforzar tu seguridad contra los exploits de d\u00eda cero, ya que te obliga a actualizar y cambiar tu sistema constantemente.<\/p>\n
Si quieres saber m\u00e1s sobre el desarrollo DevOps, puedes leer nuestro art\u00edculo \u00abHerramientas DevOps\u00bb<\/a>. Pero en resumen, el desarrollo DevOps sigue este ciclo de vida:<\/p>\n
\n ![\"A](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-7.png\")
Un diagrama del ciclo de vida de DevOps. (Fuente:<\/b> Atlassian<\/a>)<\/span><\/figcaption><\/figure><\/figure>\n 7. Implantar la Formaci\u00f3n en Seguridad de los Usuarios<\/h3>\n
La formaci\u00f3n en seguridad del usuario ense\u00f1a a tus empleados a identificar las t\u00e9cnicas de ingenier\u00eda social y las amenazas a la seguridad en la naturaleza.<\/p>\n
Formar a tus empleados para que detecten las amenazas de ciberseguridad les ayudar\u00e1 a identificar los ataques, a informar r\u00e1pidamente a las personas adecuadas y a actuar sin entrar en p\u00e1nico ni dar informaci\u00f3n a los hackers.<\/p>\n
8. Utiliza las VPN<\/h3>\n
- Plugins que buscan comentarios dudosos (como Astra Web Security y WP fail2ban<\/a>)<\/li>\n
- Software de supervisi\u00f3n de la integridad de los archivos (FIM)<\/a><\/li>\n
- Tu sitio web muestra advertencias del navegador, como esta:<\/li>\n<\/ul>\n
- Cuando alguien te pone un cebo, intenta vulnerar tu sistema tent\u00e1ndote a interactuar con material corrupto. Por ejemplo, en 2018, un hacker chino envi\u00f3 un misterioso CD a varias autoridades estatales y locales<\/a> de Estados Unidos. El objetivo era enga\u00f1arlos para que abrieran el contenido del CD por curiosidad.<\/li>\n
- Paso<\/strong> 2<\/strong>: Una vez que el sistema est\u00e1 en funcionamiento, el hacker (a veces llamado \u00abactor de la amenaza\u00bb o \u00abactor malicioso\u00bb) descubre una vulnerabilidad en el sistema.<\/li>\n
- Hacktivistas: <\/strong>Personas que buscan hackear sistemas para promover una causa o programa pol\u00edtico<\/li>\n
- \u00abVulnerabilidad<\/strong> de Zero-day<\/strong>\u00bb se refiere al fallo no descubierto en tu sistema<\/li>\n
![\"How](\"https:\/\/kinqsta.com\/wp-content\/uploads\/2021\/11\/Untitled-9.png\")