Get it on Google Play

Seguridad en portales corporativos

15-09-2015
 

La seguridad esta cobrando cada vez mas importancia en todos los desarrollos, los sistemas informáticos cada vez son mas importantes para las empresas y las persona y cada día aparecen un montón de nuevas amenazas como hackers, virus, spam, troyanos, etc.

Nuestros sistemas son vulnerables por muchos motivos: Publicidad, dinero, información, por puro entretenimiento, etc.

Hackers

Hackers

Este fin de semana uno de los portales que gestiono ha recibido un ataque del grupo terrorista ISIS, nada grabe, simplemente consiguieron cambiar la página web de la empresa por una suya durante unas pocas horas(Hasta que alguien se dio cuenta de la situación). La motivación era puramente publicitaria.

En el portal estaba todo perfecto. Aprovechando una antigua cuenta de redactor que había sido comprometida consiguieron inyectar un código que les permitió hacerse con el control del servidor.

Me sorprendió ver el script que utilizaron para entrar, una pequeña navaja suiza que servía para infiltrarse en distintos gestores de contenido(Prácticamente todos los que trabajan con arquitectura PHP: Joomla, WordPress, Drupal). La metodología es muy simple, buscar sitios donde puedas subir el script y hacerse con el control, dan sudores al pensarlo.

Las arquitecturas basadas en el lenguaje de programación PHP son especialmente difíciles de gestionar, porque cualquier fichero puede tener un agujero de seguridad. En cualquier caso, gestionar lo siguiente debería ser básico en cualquier proyecto:

– Proteger contra escritura todos los directorios y ficheros, excepto los que el portal deba escribir(Estos últimos deben estar documentados y controlados en todo momento).
– Estar al día de las nuevas versiones de los CMS, módulos, etc. que estemos usando. Sobretodo parches de seguridad e intentar pasar auditorías antes de instalar algo nuevo. Cuidado! Porque mucha gente instala módulos y plugins muy a la ligera.
– Tener muy controlados los logs y tener algún sistema de alertas que avisen ante comportamientos raros(Intentos de login sistemáticos, subir archivos raros, etc.). Es importante poder hacer un buen análisis forense de lo que ha pasado en caso de problemas.
– Copias de seguridad regulares, por si hay problemas 🙁 . Poder desplegar rápido una versión anterior.

Leave a Reply

© Albert Coronado Calzada