21/10/2022
El concepto defacement hace referencia a un tipo de ataque que se lleva a cabo contra una página web. Los ciberdelincuentes aprovechan las vulnerabilidades de algunos sitios para modificar, total o parcialmente, el aspecto y el contenido de los mismos.
Dichas vulnerabilidades han podido ser explotadas si las páginas cuentan con gestores de contenidos desactualizados o tienen plugins (complementos que añaden funcionalidades extra) obsoletos o mal configurados. Los ciberdelincuentes también pueden conseguir tomar el control de los sitios web robando las credenciales de acceso mediante la ejecución de un ataque por correo electrónico en el que adjuntan archivos infectados con malware (phishing).
Los objetivos que pretenden conseguir los ciberdelincuentes cuando ejecutan un ataque de defacement son variados: dañar la imagen y reputación de una organización (por motivos políticos o ideológicos, generalmente), distribuir malware o spam o cambiarle la apariencia totalmente, por ejemplo, para que la página parezca de una entidad bancaria y así obtener dinero de las víctimas que accedan a ella e introduzcan sus credenciales de acceso.
El pasado mes de enero se produjo un ataque masivo de este tipo en Ucrania que dejó fuera de servicio a los sitios web del Ministerio de Asuntos Exteriores y del Departamento de Servicios de Emergencia, entre otros, y en los que los ciberdelincuentes insertaron un mensaje para infundir miedo al país.
El Instituto Nacional de Ciberseguridad (INCIBE) ofrece una serie de recomendaciones de seguridad a las empresas para que mantengan protegidas sus páginas web de un ataque de tipo defacement. A continuación se recogen los más relevantes:
- No descargar nunca archivos adjuntos en correos electrónicos que resulten sospechosos o alarmantes. Es necesario observar con detenimiento el remitente del email y verificar que se trata de la dirección oficial de la compañía o persona que dice ser.
- Implantar en la empresa una política de actualizaciones para que los gestores de contenidos estén protegidos de posibles vulnerabilidades.
- Crear contraseñas robustas y seguras de acceso a dichos gestores.
- Realizar análisis de seguridad de las páginas web de forma periódica con herramientas especializadas.
- Llevar a cabo un programa de concienciación de los empleados en materia de ciberseguridad, así como difundir y reforzar una cultura de seguridad entre ellos.
- En caso de que la página web sufra un ciberataque de tipo defacement, se recomienda llevar a cabo las siguientes acciones: reportar al equipo de respuesta ante incidentes del INCIBE-CERT, denunciar a las Fuerzas y Cuerpos de Seguridad del Estado, ponerse en contacto con el proveedor de servicios web para informarle de la situación y crear una copia de seguridad o clonado de los discos duros afectados para contar con pruebas si se realiza una investigación.