La siguiente información pretende servir de referencia a los responsables de seguridad de un sitio Web, en las siguientes situaciones:

• Detectar ataques.
• Minimizar posibles daños una vez sufrido el ataque.
• Tomar medidas preventivas de seguridad para evitar que un sistema se vea comprometido.

Los ficheros de un sitio Web se encuentran alojados principalmente en:

• Servidores Web dedicados y administrados por el propietario del sitio Web.
• Sistemas contratados o alquilados para tal efecto, a través de empresas de Hosting.

En el primer caso, es el desarrollador o administrador del sitio quien gestiona su propio servidor, adoptando las medidas de seguridad necesarias para evitar el acceso por parte de atacantes.

En el segundo caso, la empresa de Hosting ofrece normalmente una serie de servicios para potenciar y reforzar la seguridad de sus sistemas. Aún así, los usuarios de este tipo de servicio de alojamiento disponen de un panel de control o administración, a través del cual, pueden administrar el contenido de su sitio Web. Los paneles de control más comunes son: cPanel, Plesk.

Cuando un tercero, a través de diversas técnicas, obtiene permisos de acceso de escritura en el sistema, tiene la posibilidad de cambiar alguno o varios de los archivos del sitio, pudiendo posteriormente realizar acciones como:

• Obtener información confidencial.
• Comprometer los equipos de los usuarios que visitan el sitio Web atacado, creando una BotNet o red de ordenadores infectados.
• Obtener direcciones de correo para envío de SPAM.
• Abusar del ancho de banda contratado por los usuarios.
• Alojar phishing suplantando a otras entidades.
• Uso de los procesadores de los sistemas comprometidos.
• Uso del espacio Web para alojar diversos contenidos con fines fraudulentos o maliciosos.

La seguridad de las páginas web se puede dividir en tres apartados principales:

• Detección del ataque
• Actuación ante el ataque
• Prevenir ataques

Esta información se puede descargar en formato PDF accesible.