Alerta sobre explotación de vulnerabilidades en sitios web nacionales

  • 21/08/2020
  • 355
Alerta sobre explotación de vulnerabilidades en sitios web nacionales

La Habana, 11 de marzo de 2020

“Año 62 de la Revolución”

 

 

Alerta sobre explotación de vulnerabilidades en sitios web nacionales.

 

 

Equipo de Respuesta a Incidentes Computacionales de Cuba, el CuCERT, alerta sobre la explotación de vulnerabilidades presentes en sitios web nacionales.

Durante el mes de febrero de 2020 se experimentó un aumento en los ataques dirigidos a los sitios web nacionales, siendo los más comunes asociados a la desfiguración de sitios web. Se idéntico el uso de varios métodos, como Inyección SQL e Inclusión de Archivos Locales (LFI), Ataques de Aplicaciones Web, CrossScripts (XSS), Robo de Identidad, Phishing e Ingeniería Social, para obtener datos confidenciales.

La seguridad web tiene como objetivo prevenir ataques informáticos de cualquier tipo, y es la acción y practica de proteger los sitios web del acceso, uso y modificación no autorizados, así como, impedir su destrucción o interrupción.

Para que la seguridad de los sitios web sea eficaz se requiere, entre otros aspectos, de esfuerzos en su diseño, en la configuración del servidor web, en las políticas de creación y renovación de contraseñas, y en el código del lado del usuario.

Aunque se supone que un framework web del lado del servidor, habilitará por defecto mecanismos de defensa robustos contra los ataques más comunes, esto no es absoluto.

 

Recomendaciones generales.

  • Mantener los sistemas actualizados a las últimas versiones que liberan los fabricantes de software (Sistema de Gestión de Contenidos, framework, complementos o plugins, entre otros), que no sólo incorporan nuevas funcionalidades, sino que también corrigen vulnerabilidades y agujeros de seguridad.
  • Mantener constante vigilancia y búsqueda de información en cuanto a las actualizaciones y el surgimiento de vulnerabilidades de Día Cero.
  • Garantizar que el acceso al panel de control de la web se realice solo desde las direcciones autorizadas y utilizando conexiones seguras, tanto para transferir ficheros como para la gestión de los contenidos.
  • Establecer contraseñas robustas, no emplear la misma para varios servicios y cambiarlas periódicamente.
  • Fijar una política de perfiles para el acceso, escritura y modificación de directorios y archivos comunes, aplicando permisos lo más restrictivos posibles, tanto a las carpetas y ficheros como a los usuarios.
  • Verificar que, al introducir los elementos de programación en la página web, se establezcan validaciones en todos los campos de datos, y evitar usar instrucciones SQL en las que concatenen cadenas aportadas por los propios usuarios.
  • Controlar la información que muestran los mensajes de errores, de cara al autodiagnóstico y evaluación de la robustez de la plataforma.
  • Emplear un certificado de seguridad SSL para gestionar datos e información de carácter personal, ya que garantiza que el intercambio entre un usuario y la página se establece de forma segura y cifrada, garantizando la confidencialidad.
  • Al trabajar con bases de datos es recomendable cifrar la información sensible, tales como como login de usuario y contraseñas de carácter personal.
  • Realizar periódicamente copias de seguridad de la página web y de las bases de datos.
  • Comprobar de forma periódica si existe presencia de alguna vulnerabilidad o malware en los sitios web.

Esta Alerta debe enviarse por quién corresponda, a las entidades que se le subordinan en todo el país.

 

Respetuosamente.

 

                                                             Equipo de Respuesta a Incidentes Computacionales de Cuba

                                                                                                            OSRI