domingo, 9 de febrero de 2014

Defacement

El defacement consiste en una desfiguración de un sitio web, ya sea modificando o remplazando paginas de un determinado sitio, utilizando técnicas como RFI, XSS, envenenamiento de cookies, HTML Injection Simple, SQL Injection, entre otros métodos.   

Las razones de porque estos ataques son llevados a cabo pueden ser diversas, desde buscar un renombre en internet, publicando en zone-h, malas practicas de la competencia a fin de perjudicar a una determinada organización, protestas ante ele gobierno, como el ataque a la pagina de la vicepresidencia.

 Figura 1: Index de un defacement

Aunque los motivos de porque se realice un ataque puede ser muy variado el impacto negativo que recae sobre la organización siempre es negativo y repercute grandemente, generando perdidas económicas, ya que el daño a la imagen de una organización suele acarrear desconfianza por clientes, inversionistas, etc.

Las malas practicas al momento de desarrollar un sistema, las malas configuraciones que se establezcan y la falta de auditorias previas a lanzar un sistema al publico son la principal causa de que estos ataques se materialicen y que generen problemas a instituciones, empresa, gobiernos y demás organizaciones.     

Hoy en día hay herramientas que permiten detectar de forma fácil y aprovechar cualquier vulnerabilidad en las aplicaciones web, para generar estos tipos de ataques. Si nunca has hecho una auditoria a tus aplicaciones web, es tiempo de que las realices y siempre toma en cuenta de realizar una auditoria con frecuencia a toda tu organización y sistemas, para prevenir cualquier problema con anticipación.

Saludos.
Lexer Pars.

1 comentario: