El defacement consiste en una desfiguración de un sitio web, ya sea modificando o remplazando paginas de un determinado sitio, utilizando técnicas como RFI, XSS, envenenamiento de cookies, HTML Injection Simple, SQL Injection, entre otros métodos.
Las razones de porque estos ataques son llevados a cabo pueden ser diversas, desde buscar un renombre en internet, publicando en zone-h, malas practicas de la competencia a fin de perjudicar a una determinada organización, protestas ante ele gobierno, como el ataque a la pagina de la vicepresidencia.
Aunque los motivos de porque se realice un ataque puede ser muy variado el impacto negativo que recae sobre la organización siempre es negativo y repercute grandemente, generando perdidas económicas, ya que el daño a la imagen de una organización suele acarrear desconfianza por clientes, inversionistas, etc.
Las malas practicas al momento de desarrollar un sistema, las malas configuraciones que se establezcan y la falta de auditorias previas a lanzar un sistema al publico son la principal causa de que estos ataques se materialicen y que generen problemas a instituciones, empresa, gobiernos y demás organizaciones.
Hoy en día hay herramientas que permiten detectar de forma fácil y aprovechar cualquier vulnerabilidad en las aplicaciones web, para generar estos tipos de ataques. Si nunca has hecho una auditoria a tus aplicaciones web, es tiempo de que las realices y siempre toma en cuenta de realizar una auditoria con frecuencia a toda tu organización y sistemas, para prevenir cualquier problema con anticipación.
Saludos.
Lexer Pars.
Figura 1: Index de un defacement
Aunque los motivos de porque se realice un ataque puede ser muy variado el impacto negativo que recae sobre la organización siempre es negativo y repercute grandemente, generando perdidas económicas, ya que el daño a la imagen de una organización suele acarrear desconfianza por clientes, inversionistas, etc.
Las malas practicas al momento de desarrollar un sistema, las malas configuraciones que se establezcan y la falta de auditorias previas a lanzar un sistema al publico son la principal causa de que estos ataques se materialicen y que generen problemas a instituciones, empresa, gobiernos y demás organizaciones.
Hoy en día hay herramientas que permiten detectar de forma fácil y aprovechar cualquier vulnerabilidad en las aplicaciones web, para generar estos tipos de ataques. Si nunca has hecho una auditoria a tus aplicaciones web, es tiempo de que las realices y siempre toma en cuenta de realizar una auditoria con frecuencia a toda tu organización y sistemas, para prevenir cualquier problema con anticipación.
Saludos.
Lexer Pars.
Muy bien explicado los que es el defacement y los motivos
ResponderEliminar