Deface, defacement, enmascaramiento, desfiguración

Un “deface” o desfiguración de un sitio web consiste en la modificación de un sitio web sin la autorización del administrador de la misma.

El ataque de “Deface” es muy común entre los sitios web de nuestra Institución así como lo es en Internet. Este tipo de ataque es típico de grupos de hacktivistas que toman control de un sitio web para mostrar imágenes de su movimiento.

Un ataque de “deface” es muy común y las recetas de cómo hacerlo están públicas por lo que cada día su ejecución es más común. La mayoría de estos ataques ocurren por vulnerabilidades ya solucionadas, contraseñas por omisión, debilidades para subida de archivos al sitio, etc.

¿Cuáles son las mejores prácticas para prevenir un “deface”?

1. Realizar auditorias periódicamente de los sitios

2. Incorporar a los sitios medidas de prevención contra inyección de código

3. Agregar medidas de prevención contra Cross Site Scripting

4. Tener una plan de recuperación ante este tipo de incidentes para su detección temprana

Referencias:

https://www.banffcyber.com/best-practices-to-address-the-issue-of-web-defacement/

http://www.symantec.com/connect/articles/website-defacement-prevention-part-i

https://foro.hackxcrack.net/defacing/que-es-un-deface-defacing-defacement/

(360)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *