Si ya tiene este pensamiento, “Mi sitio es demasiado pequeño / nuevo / local. ¿Qué podían esperar los hackers de él? “Es hora de cambiar tu tono. Los piratas informáticos no solo intentan estafar a las grandes empresas. Simplemente buscan cualquier vulnerabilidad que puedan aprovechar.
Entonces, la próxima vez que piense: "No tengo nada que les gustaría", considere las siguientes oportunidades que pueden aprovechar:
1. Inyectar contenido malicioso
En algunos casos, la piratería es simplemente obtener contenido o código malicioso en la interfaz de su sitio de WordPress con la esperanza de que sus visitantes hagan clic en los enlaces perdidos. Esto puede suceder a través del spam de comentarios, el secuestro de la dirección de correo electrónico de su sitio y el envío de mensajes de spam a sus suscriptores o mediante envíos de contenido.
2. Difunde virus
Otra forma en que los piratas informáticos intentan aterrorizar a sus visitantes es utilizando su sitio de WordPress para propagar virus y malware. Pueden hacer esto usando código malicioso que escribieron en el backend o con archivos que cargaron para cargarlos en el frontend. Cuando los visitantes interactúan con ellos, los piratas informáticos roban información de los visitantes o usan sus computadoras para propagar virus a otros sitios.
3. Robar información personal de los visitantes
Este es el que obviamente más preocupa a sus visitantes y el que debe esperar que nunca suceda porque es muy caro. Por supuesto, cualquier violación de seguridad es mala para los negocios, pero también significa tener que compensar a sus visitantes y clientes por el dinero y la privacidad comprometidos en el ataque. Por no hablar de la pérdida de confianza en su marca.
Los piratas informáticos pueden obtener esta información de varias formas, y hay varias cosas que pueden hacer con ella. A veces es para su propio beneficio personal, pero a veces es como piratear Ashley Madison donde están tratando de hacer algún tipo de declaración.
4. Robar información de empresas privadas
Las empresas trabajan arduamente para mantener los detalles de su negocio, especialmente los detalles financieros y de cuentas por cobrar. Por eso es muy importante no sincronizar esta información con el sitio de la empresa correspondiente.
La vulnerabilidad Heartbleed es un ejemplo reciente de este tipo de ataque y se debe a un problema con OpenSSL, algo creado para ser mejor. proteger Sitios web. En cambio, OpenSSL terminó entregando datos confidenciales a los piratas informáticos cuando enviaron solicitudes falsas a los servidores en los sitios afectados.
5. Aloje páginas de phishing desde su servidor
El phishing en sitios web básicamente se refiere a cuando los piratas informáticos crean una página falsa en su sitio de WordPress con el objetivo de recopilar información de los visitantes que desean dársela. Pueden hacer esto integrando un formulario de contacto en la página y recopilando información directamente o pueden redirigir a los visitantes a otro sitio web donde luego se recopilará esa información.
Google incluye en la lista negra 50 sitios web cada uno semana en debido a estafas de phishing.
6. Aloje páginas legítimas de su servidor
De hecho, algunos piratas informáticos pueden tomarse el tiempo para crear páginas legítimas en sitios de WordPress para mejorar su SEO. Estas páginas hablan de su propio negocio y enlazan con él para darle más peso a su sitio en las búsquedas. O pueden optar por saltarse la página de destino y, en su lugar, utilizar un enfoque más sutil para generar SEO. En este caso, utilizarían un sistema de backlinks de tu sitio al de ellos.
7. Sobrecargar su servidor web
Cuando los piratas informáticos sobrecargan su servidor web con una afluencia de visitas, se denomina ataque de denegación de servicio distribuido (o DDoS). Una vez que alcanzan ese umbral, su sitio se cae y ellos ganan. ¿Por qué harían esto? ¿Qué podrían obtener al desconectar su sitio? Bueno, podría ser para fanfarronear. Tal vez sea porque tienen una venganza personal contra la marca detrás del sitio. Quizás el sitio sea solo una de las muchas víctimas de un gran ataque generalizado. O tal vez lo hicieron para exigir un rescate.
8. Roba el ancho de banda de tu servidor
Probablemente sepa que las personas pueden, consciente o inconscientemente, robar imágenes de su sitio de WordPress. Una forma de lograrlo es a través de enlaces directos, que efectivamente convierten su sitio en un lugar paraalojamiento para el tráfico de otros sitios a través de sus imágenes vinculadas.
Sin embargo, hay otras formas en que los piratas informáticos pueden robar los recursos de su servidor para albergar sus propias actividades maliciosas, como la minería de bitcoins y los ataques de fuerza bruta en otros sitios web. Esto es exactamente lo que sucedió en el caso del hackeo de minería de Monero en el que los sitios hackeados se convirtieron en “esclavos” utilizados en las actividades mineras de los hackers.
9. Vandalice su sitio web
Y, por supuesto, hay actos de vandalismo en el sitio web. En su mayor parte, los piratas informáticos hacen esto para establecer una tarjeta de presentación para sí mismos y al mismo tiempo dañar su marca. Una de estas degradaciones sucedió en muchos sitios de WordPress, y continuó sucediendo incluso después de que WordPress lanzó el parche porque los usuarios no pudieron actualizar a tiempo.
Entonces, después de todo esto, ¿todavía cree que está a salvo? Debe tomar inmediatamente las medidas necesarias para ello.
