Es la segunda pregunta que nos hacen una vez aclarado que el servidor no tiene virus.
Las causas de la infección son diversas por lo que vamos a tratar de hacer un repaso rápido por cada una de ellas. Podemos identificar los siguientes factores:
- Homogeneidad
- Errores de software
- Contraseñas débiles
- Permisos inseguros
Homogeneidad
Hace referencia al hecho de que un gran grupo de usuarios utilice un software determinado, siendo el mayor ejemplo Windows: por lejos el sistema operativo más extendido. Y también el más apuntado por los hackers al momento de diseñar un virus. Esta afirmación echa por tierra otro mito, aquel que asegura que MacOS y Linux “no tienen virus”. Simplemente no representan (todavía) una porción significativa del mercado como para que los cibercrimimales se vuelquen masivamente a elaborar software específico para estos sistemas operativos.
En el ámbito de las aplicaciones web, podemos mencionar a los CMS WordPress y Joomla que por ser los más utilizados son también el blanco de la mayor cantidad de ataques.
Errores de software
Es importante mantener este tipo de software actualizado (incluímos en esta denominación a sistema operativo, navegador web, software de sitio web y antivirus) a la última versión disponible, ya que los equipos encargados de mantenerlos están constantemente descubriendo y corrigiendo vulnerabilidades en el código.
Contraseñas débiles
Es fundamental mantener la seguridad en las contraseñas que utilicemos, no importa cuál sea su aplicación. La mayoría de los clientes FTP (Filezilla, CuteFTP y otros) almacena los datos de conexión a los sitios en formato texto plano dentro de la computadora. Los hackers diseñan aplicaciones maliciosas que se apoderan de estas credenciales para (sin consentimiento del usuario) realizar modificaciones en los sitios web, inyectando archivos o fragmentos de código malicioso.
Las contraseñas deben tener ocho caracteres de extensión como mínimo y ser una combinación de letras, números y símbolos. Para darles un empujón (hacia el camino correcto, claro) les dejamos dos enlaces:
– Los peores (y más vulnerados) passwords del 2012 > http://splashdata.com/press/PR121023.htm
– Generador online de contraseñas seguras > http://strongpasswordgenerator.com/
Y dejamos para el final de esta entrega (no por eso menos importante) los permisos de directorios y archivos. Los hackers pueden aprovechar permisos demasiado abiertos para introducir archivos o código malicioso. Es muy común que una vez lograda la infección del sitio, se manipulen los permisos para lograr el control del mismo y evitar ser detectados por el dueño del sitio. Recomendamos los siguientes permisos para directorios y archivos dentro del sitio
Directorios > 755
Archivos > 644