Defacement

También conocido como desconfiguración web, el defacement es un tipo de ataque dirigido a páginas web legítimas en el que se cambia la apariencia visual de las mismas. Un defacement es, literalmente, un “cambio de cara” a un sitio web. Los delincuentes estudian las webs que quieren atacar en busca de vulnerabilidades que les permitan acceder a su código e introducir modificaciones parciales o totales. El objetivo final de dichas modificaciones puede ser:

  • Introducir malware para que los usuarios de la página web atacada lo descarguen en su equipo.
  • Alojar un phishing.
  • Realizar algún acto de vandalismo introduciendo imágenes, frases o cualquier contenido ofensivo o de protesta, que pueda incomodar a los visitantes habituales de la página.

Las consecuencias de un defacement pueden ser más profundas de lo que parece a simple vista. Este ciberataque no solo perjudica al sitio web desde el punto de vista operativo; en este sentido, la empresa sufre la indisponibilidad de su página y tiene que hacer un gran esfuerzo por reemplazar los cambios en el menor tiempo posible. No obstante, pueden ser superiores los daños desde el punto de vista reputacional. La imagen de la compañía a la que pertenece la página web se pone en entredicho, su seguridad se ve cuestionada, ya que no han sido capaces de proteger su propia página. Por tanto, su actividad y la protección que hacen de los datos de sus clientes también se ven afectadas, de manera especialmente grave si la compañía está basada en el comercio electrónico.

Los principales métodos que usan los ciberdelincuentes para hacerse con el control de una página web son:

  • Robo de credenciales, que les permita acceder al control de la página.
  • Explotación de vulnerabilidades en gestores de contenidos sin actualizar o mal configurados.
  • Infectando con malware los servidores web.

Las motivaciones para perpetrar este ataque son muy diversas:

  • De índole reivindicativa: para publicitar una organización de ciberdelincuentes, mandar un mensaje de protesta política o simplemente presumir de ser capaces de atacar un sitio web conocido. En este caso, las páginas que se ven más afectadas son las de organizaciones y agencias gubernamentales, páginas de carácter religioso, político o similares.
  • De índole reputacional: perjudicar la imagen de la página, sembrando desconfianza en la seguridad de la compañía. En este caso, los delincuentes pueden querer vengarse de una empresa, de un partido o incluso de un personaje público.
  • De índole económica: el ejemplo típico sería alojar una web falsa tras una dirección web real y conocida, para engañar a los usuarios y que introduzcan sus datos personales o bancarios en la página falsa. El objetivo es conseguir que los usuarios descarguen malware, que sean dirigidos a sitios web fraudulentos, que vean publicidad engañosa o estafas, etc.; el fin último del delincuente es conseguir un beneficio económico. Las víctimas de este tipo de defacement suelen ser páginas web con mucho tráfico de visitas, sitios web en los que realizamos gestiones habitualmente (entidades bancarias, compañías eléctricas, de transporte…).

Existen técnicas y rutinas para evitar que empresas y organismos puedan ser víctimas del defacement: mantener el software siempre actualizado, elegir cuidadosamente todos los complementos y aplicaciones incluidos en el sitio web, limitar los permisos y los accesos al contenido y código de la página, y revisar y controlar el código de programación del sitio con estándares de seguridad.