Vulneración del sitio web

Los ciberdelincuentes pueden vulnerar las aplicaciones de su sitio web para robar los datos que los usuarios proporcionan al sitio web, como información sobre tarjetas de pago en un sitio de comercio electrónico o información de carácter personal, como los números de identificación gubernamental, que el ciberdelincuente puede utilizar para suplantar identidades y cometer fraude.

Cuando los ciberdelincuentes utilizan tarjetas de pago robadas, suelen realizar primero transacciones de poco valor para comprobar que las tarjetas son válidas. Para ello, usan con frecuencia sitios web que aceptan tarjetas de pago: los sitios de beneficencia o micromecenazgo son populares por sus páginas de donación. Un sitio web vulnerado puede cargar al propietario del sitio con decenas de miles de euros en comisiones de tarjetas de pago de muchas pequeñas transacciones de prueba.

El defacement de sitios web puede tener motivos políticos, activistas o terroristas o puede añadir presión en un ataque de ciberextorsión. El defacement de un sitio web también puede ser una forma de que un pirata informático demuestre su competencia. Los ciberdelincuentes también pueden explotar un sitio web consolidado realizando cambios que redirijan el tráfico web a un sitio web malintencionado o fraudulento, táctica usada a menudo en las estafas con criptomonedas.

Si los formularios de los sitios web no están diseñados correctamente para validar la información introducida en los campos, los ciberdelincuentes pueden utilizar consultas automatizadas para inundar el sitio web y bloquearlo. Para más información, véase [LINK to DDoS scenario]

El número de servicios, marcos y aplicaciones que hay en un servidor web puede hacer que resulte complicado garantizar que los parches de seguridad se apliquen de forma cíclica y correcta. Contar con un experto externo que verifique de forma independiente el trabajo del equipo de seguridad que protege el sitio web puede ser muy útil. Además, si su sitio web está gestionado por un proveedor externo, su acuerdo de servicio debe especificar el periodo de aplicación de parches a sus activos.

Usar un procesador de pagos puede evitar la necesidad de almacenar información de tarjetas de pago. Puede utilizarse un IFrame (o marco flotante) para insertar elementos interactivos en una página web con el fin de que la información confidencial (como los datos de tarjetas de pago) se envíe al procesador correspondiente en lugar de almacenarse directamente en el sitio web. Esto puede limitar la información disponible para los ciberdelincuentes aunque se vulnere el sitio web.

Una CDN puede permitir la distribución de contenido web en un área mayor y mejorar la seguridad. Las CDN suelen tener un nivel de resiliencia que supera las capacidades de las medidas de seguridad de la mayoría de las organizaciones. Por ello, con frecuencia los ataques DDoS son menos eficaces contra sitios web con el tráfico enrutado en una CDN.