{"id":2154,"date":"2010-01-15T03:37:10","date_gmt":"2010-01-15T03:37:10","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=2154"},"modified":"2010-01-15T03:37:10","modified_gmt":"2010-01-15T03:37:10","slug":"esta-su-sitio-web-a-salvo-de-hackers","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/esta-su-sitio-web-a-salvo-de-hackers\/","title":{"rendered":"\u00bfEst\u00e1 su sitio web a salvo de hackers?"},"content":{"rendered":"<p><strong>Realice auditor\u00edas de seguridad de su sitio Web<\/strong><\/p>\n<p>Hasta el 70% de los sitios Web tienen vulnerabilidades que podr\u00edan llevar al robo de informaci\u00f3n sensible de las empresas tal como informaci\u00f3n de tarjetas de cr\u00e9dito y listados de sus clientes.<\/p>\n<div>Los hackers est\u00e1n concentrando sus esfuerzos en aplicaciones basadas en Web &#8211; carritos de la compra, formularios, acceso restringido a p\u00e1ginas, contenido din\u00e1mico, etc. Accesible 24\/7 desde cualquier parte del mundo, las aplicaciones Web inseguras facilitan el acceso a bases de datos corporativas y permiten tambi\u00e9n acceder a los hackers para llevar a cabo actividades ilegales utilizando el sitio atacado. Una Web v\u00edctima de un ataque puede ser utilizada para poner en marcha actividades delictivas como el alojamiento de sitios de phishing o transferir contenidos il\u00edcitos, mientras que abusa del ancho de banda de la p\u00e1gina Web y hace a su titular responsable de estos actos.<\/div>\n<p><span style=\"color: #ff0000;\"><strong><span style=\"color: #000000;\">Los cortafuegos, seguridad SSL y bloqueo de servidores son in\u00fatiles contra los ataques a servidores de aplicaciones Web<\/span><\/strong><\/span><\/p>\n<p>Ataques enfocados a aplicaciones Web, lanzados contra el puerto 80\/443, pasan directamente a trav\u00e9s del cortafuegos, salt\u00e1ndose la seguridad a nivel de la red y del sistema operativo y se dirigen directamente al coraz\u00f3n de su aplicaci\u00f3n y los datos corporativos. Las aplicaciones Web hechas a medida desarrolladas por personas inexpertas, tienen vulnerabilidades por descubrir y por lo tanto son presa f\u00e1cil para los hackers. \u00a0Por ejemplo, tengo un amigo que programa y me armo una\u00a0aplicaci\u00f3n\u00a0a muy bajo costo.<\/p>\n<p>Averig\u00fce si su sitio es seguro antes de que los piratas inform\u00e1ticos descarguen datos sensibles, cometan un delito utilizando de su sitio Web como plataforma de lanzamiento y pongan en peligro su negocio. Herramientas de software, para Web Vulnerability Scanner rastrean su sitio Web, analizan autom\u00e1ticamente sus aplicaciones Web y encuentran vulnerabilidades por inyecci\u00f3n de SQL, Cross Site Scripting y otras vulnerabilidades que puedan dejar expuesto su negocio online. Informes concisos permiten identificar en que punto necesitan ser parcheadas sus aplicaciones Web y permitiendo por tanto proteger su negocio de inminentes ataques de piratas inform\u00e1ticos.<\/p>\n<p><strong>Algunas caracter\u00edsticas de este tipo de herramientas innovadoras son: <\/strong><\/p>\n<ul>\n<li>Un analizador autom\u00e1tico de JavaScript que permite realizar pruebas de seguridad de Ajax y\u00a0\u00a0aplicaciones Web 2.0<\/li>\n<li>Dispone de los test m\u00e1s avanzados y profundos de an\u00e1lisis y pruebas de Inyecci\u00f3n de SQL y\u00a0Cross Site Scripting.<\/li>\n<li>El grabador de macros hace que las pruebas sobre los formularios de las \u00e1reas protegidas\u00a0de la Web sean m\u00e1s f\u00e1ciles.<\/li>\n<li>Diversos tipos de informes, incluidos informes de conformidad VISA PCI.<\/li>\n<li>El analizador de vulnerabilidades, rapid\u00edsimo y multitarea, \u00a0rastrea cientos de miles de p\u00e1ginas\u00a0con facilidad.<\/li>\n<li>Pruebas de vulnerabilidad de carga automatizada de informes.<\/li>\n<li>Rastrea y analiza los sitios Web incluyendo el contenido de Flash, AJAX y SOAP<\/li>\n<li>Innovadora Tecnolog\u00eda AcuSensor que permite la exploraci\u00f3n precisa de muchas\u00a0vulnerabilidades.<\/li>\n<li>An\u00e1lisis de puertos red y alertas contra el servidor Web para complejos controles de seguridad.<\/li>\n<\/ul>\n<p>En BrainLabs, podemos brindarles las funciones m\u00e1s avanzadas, analizando los\u00a0perfiles para escanear p\u00e1ginas Web con diferentes opciones de exploraci\u00f3n y de identidades, generando:<\/p>\n<ul>\n<li>Informes personalizados<\/li>\n<li>Comparaciones, de exploraciones para encontrar las diferencias con las realizadas anteriormente<\/li>\n<li>Realizamos auditor\u00edas de los cambios realizados en la Web<\/li>\n<li>Descubrimos directorios con permisos d\u00e9biles<\/li>\n<li>Analizaremos aplicaciones Web populares (por ejemplo, foros, carritos de la compra), y detectamos sus\u00a0versiones vulnerables<\/li>\n<li>Detectamos si hay m\u00e9todos HTTP peligrosos habilitados en su servidor Web<\/li>\n<li>Generamos una lista de respuestas http poco comunes tales como Error interno del servidor, HTTP\u00a0500, etc.<\/li>\n<li>Personalizamos la lista de falsos positivos<\/li>\n<\/ul>\n<p>Tanto para los sitios alojados en nuestros servidores, como en los de terceros.<\/p>\n<p>A continuaci\u00f3n les mostraremos algunos Websites que sufrieron\u00a0alg\u00fan\u00a0tipo de ataque.<\/p>\n<figure id=\"attachment_2155\" aria-describedby=\"caption-attachment-2155\" style=\"width: 350px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked1.jpg\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-2155\" title=\"websites_hacked1\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked1.jpg\" alt=\"\" width=\"350\" height=\"336\" \/><\/a><figcaption id=\"caption-attachment-2155\" class=\"wp-caption-text\">Pentagon, USA<\/figcaption><\/figure>\n<figure id=\"attachment_2156\" aria-describedby=\"caption-attachment-2156\" style=\"width: 350px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked3.jpg\"><img decoding=\"async\" class=\"size-full wp-image-2156\" title=\"websites_hacked3\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked3.jpg\" alt=\"\" width=\"350\" height=\"230\" \/><\/a><figcaption id=\"caption-attachment-2156\" class=\"wp-caption-text\">Air Force, USA Website - Defaced<\/figcaption><\/figure>\n<figure id=\"attachment_2157\" aria-describedby=\"caption-attachment-2157\" style=\"width: 350px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked4.jpg\"><img decoding=\"async\" class=\"size-full wp-image-2157\" title=\"websites_hacked4\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked4.jpg\" alt=\"\" width=\"350\" height=\"235\" \/><\/a><figcaption id=\"caption-attachment-2157\" class=\"wp-caption-text\">CIA (Central Intelligence Agency), USA Website Defaced<\/figcaption><\/figure>\n<figure id=\"attachment_2158\" aria-describedby=\"caption-attachment-2158\" style=\"width: 350px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked5.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2158\" title=\"websites_hacked5\" src=\"http:\/\/www.brainlabs.com.ar\/novedad\/images\/\/websites_hacked5.jpg\" alt=\"\" width=\"350\" height=\"231\" \/><\/a><figcaption id=\"caption-attachment-2158\" class=\"wp-caption-text\">US Department of Commerce Website hacked<\/figcaption><\/figure>\n<p style=\"text-align: left;\">No se\u00a0confi\u00e9\u00a0y cont\u00e1ctenos\u00a0que lo asesoraremos, sobre la opci\u00f3n m\u00e1s conveniente. No queremos que su sitio aparezca en esta lista.\u00a0Ll\u00e1menos!!!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Realice auditor\u00edas de seguridad de su sitio Web Hasta el 70% de los sitios Web&#8230;<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[48],"tags":[],"class_list":["post-2154","post","type-post","status-publish","format-standard","hentry","category-seguridad"],"featured_image_urls":{"full":"","thumbnail":"","medium":"","medium_large":"","large":"","1536x1536":"","2048x2048":"","covernews-featured":"","covernews-medium":""},"author_info":{"info":["Sergio Zamenfeld"]},"category_info":"<a href=\"https:\/\/www.brainlabs.com\/novedad\/category\/seguridad\/\" rel=\"category tag\">Seguridad<\/a>","tag_info":"Seguridad","comment_count":"0","_links":{"self":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/comments?post=2154"}],"version-history":[{"count":0,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/posts\/2154\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/media?parent=2154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/categories?post=2154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brainlabs.com\/novedad\/wp-json\/wp\/v2\/tags?post=2154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}