Vistas: 335
0 0
Tiempo de Lectura:1 Minutos, 47 Segundos

Ataque Distribuido de Negación del Servicio [DDoS]

En este tipo de ataque lo que se busca es saturar un sitio web con peticiones de tráfico mal intensionado, para que cuando un usuario real y legítimo quiera ingresar al sitio, el servidor no pueda atenderlo debido a que ya no hay la capacidad para ello.

La protección contra este tipo de ataques es a través de herramientas especializadas. Existen muchas en el mercado.

Ataque de Fuerza Bruta a las Contraseñas

En este tipo de ataque se intenta acceder a un sitio web tratando de descifrar la contraseña utilizando diferentes combinaciones de caracteres y una vez logrado el acceso realizar diferentes acciones malintencionadas.

Para prevenir este tipo de ataque es recomendable no usar los usuarios por default de un sitio (admin, user, webmaster), ni dar pistas de cómo es el nombre del usuario. El utilizar contraseñas que usen caracteres alfanuméricos y caracteres especiales y alternancia de mayúsculas y minúsculas y una buena longitud, es una buena práctica.

Además, se puede limitar el número de intentos para acceder y usar captcha para frenar a los robots, así como software especializado para detección de este tipo de ataque.

Spamming a Formulario de Contacto

Se ha vuelto común el envío repetitivo de mensajes a través de formularios de contacto. Al ser repetitivos y de alta frecuencia, lo más probable es que sea phishing, así que es mejor borrar dichos mensajes, nunca abrir los links, e integrar un mecanismo para identificar al humano.

También es conveniente no hacer tan visible el formulario, sino ponerlo en lugares, dentro de la página, donde haga sentido.

Ejecución de Código

En este ataque el perpetrador se aprovecha de alguna vulnerabilidad del sitio para insertar código malicioso, que puede desde cambiar tu página de inicio, hasta destruir el sitio por completo. Y otras cosas malintencionadas.

Para prevenir esto, se debe utilizar software especializado, realizar actividades de identificación de vulnerabilidades y mantener todos los componentes del sitio actualizados.

Y algo muy importante en todos los casos, es monitorear, para que te des cuenta que un evento está sucediendo y puedas actuar en consecuencia.

¿Requieres apoyo?

Sobre el Autor

Javier

Javier Torres Madrigal es un Ingeniero Industrial y de Sistemas con una Maestría en Administración y otra en Administración y Política Pública. Ha colaborado con empresas como el Tec de Monterrey, PricewaterhouseCoopers, Deliotte Consulting, American Express Bank, Microsoft, American Tower, HP, MX Towers, Telefonica, Color Machines y recientemente en EPI-USE. Su visión de futuro se centra en apoyar el desarrollo de la tecnología, enfocado en la Inteligencia Artificial y la digitalización. En su blog personal, javiertorresmadrigal.mx, comparte ideas sobre diversos temas, incluyendo tecnología, negocios y asuntos políticos. Nacido en la Ciudad de México, ha vivido la mayor parte de su vida en la CDMX, Monterrey, el Estado de México, y Suiza; y ha estudiado en el Tec de Monterrey y la Universidad Virtual del Estado de Guanajuato.
Feliz
Feliz
0 %
Triste
Triste
0 %
Emocionante
Emocionante
0 %
Aburrido
Aburrido
0 %
Molesto
Molesto
0 %
Sorpresa
Sorpresa
0 %

Escrito por

Javier

Javier Torres Madrigal es un Ingeniero Industrial y de Sistemas con una Maestría en Administración y otra en Administración y Política Pública.

Ha colaborado con empresas como el Tec de Monterrey, PricewaterhouseCoopers, Deliotte Consulting, American Express Bank, Microsoft, American Tower, HP, MX Towers, Telefonica, Color Machines y recientemente en EPI-USE.

Su visión de futuro se centra en apoyar el desarrollo de la tecnología, enfocado en la Inteligencia Artificial y la digitalización.

En su blog personal, javiertorresmadrigal.mx, comparte ideas sobre diversos temas, incluyendo tecnología, negocios y asuntos políticos.

Nacido en la Ciudad de México, ha vivido la mayor parte de su vida en la CDMX, Monterrey, el Estado de México, y Suiza; y ha estudiado en el Tec de Monterrey y la Universidad Virtual del Estado de Guanajuato.