Hablemos de vandalismo digital o defacement. Este blog será uno de preguntas y respuestas rápidas. Y ahondaré en las cuestiones más importantes sobre defacement si es necesario ¿Está preparado?
¿Qué es defacement?
Es un tipo de ataque cibernético, ejecutado por hackers, cuyo objetivo es el de vandalizar una página web. Se le conoce como una forma de vandalismo digital, ya que logra desfigurar (defaced), marcar o modificar la apariencia de una página web.
Por lo general, el ataque de defacement deja una marca visible del ciberdelincuente en el sitio web que se ha comprometido. En ocasiones esa cicatriz o modificación de la página web se ejecuta para mostrar un mensaje.
En los casos de defacement no solo la página principal puede resultar afectada, sino el sitio web en general. Además, basta decir que es obvio que se trata de una actividad ilegal que implica el acceso no autorizado a sistemas informáticos y la modificación de datos.
Contenido relacionado: Prediga el comportamiento de los ciberdelincuentes con análisis del comportamiento (UEBA)
¿Cómo se ejecuta un defacement?
Existen diversas técnicas bajo las que se pueden ejecutar los ataques de defacement. Algunas como:
-
Explotación de vulnerabilidades en el software del sitio web.
-
Suplantación de identidad con el fin de obtener credenciales de acceso.
-
Técnicas de phishing para engañar a los usuarios y acceder a los sistemas.
¿Cómo se puede identificar un defacement?
Las páginas que son objeto de un defacement podrían contener algunos de los siguientes signos tras haber sido atacadas, son muy evidentes, así que solo los nombraré:
-
Pantalla negra, blanca o con fondo del hacker
El defacement deja como página principal un fondo negro, blanco o simplemente uno del hacker. Y esta podría ser la única señal de un defacement.
-
Imágenes con los reclamos del ciberdelincuente
Las imágenes contienen las reivindicaciones o lo que pide el defraudador. Pueden dejar símbolos relacionados con la muerte como calaveras, banderas, etc.
-
Una palabra
Algunas de las palabras más comunes que dejan como página principal en un defacement son: ‘poseído´, ‘pirateado’ o un apodo de la página desfigurada.
-
Frases o una explicación sencilla
Pueden llegar a contar cómo el hacker consiguió acceso por escrito al sitio, pueden burlarse del webmaster o del administrador del sitio afectado.
-
Archivos de audio.
Puede dejar audios que son conocidos como cantos de guerra, algunos de los hackers suelen tener motivos religiosos para cometer el defacement.
Contenido relacionado: Consejos para que ejecute una investigación de amenazas en su empresa
¿Qué motivaciones y objetivos tiene un defacement?
Algunas de las motivaciones de los hackers para ejecutar un defacement son por ejemplo el activismo, protesta política o religiosa, causar daño, retar la seguridad de un gran conglomerado, etc.
Por ello, dentro de los objetivos de un defacement están el daño reputacional y de la imagen de la marca, interrumpir las operaciones, lograr un beneficio económico, conseguir la pérdida del posicionamiento SEO, generar pérdidas económicas, etc.
Aquí explico algunos de los objetivos:
-
Daño reputacional de un defacement
Los defacement pueden dañar la reputación de una empresa, compañía y/o organización dueña de la web atacada. Esto ya que dependiendo del mensaje que quieran posicionar, dañando negativamente la percepción pública de la misma.
Además, estos ataques generan que la percepción de seguridad y fiabilidad de la página de la empresa cambie drásticamente ante los usuarios o clientes. Minar la confianza y reputación es uno de los objetivos más perseguidos ya que estos son dos de los activos más valiosos de una compañía.
-
Ser famosos, vistos, reconocidos o protestar con un defacement
El hacker o ciberdelincuente busca por medio de los defacements protestar políticamente o ser reconocidos como atacantes exitosos. Otros tienen como negocio este tipo de ataques ya que a través de ellos pueden ganar dinero por medio del secuestro de datos y la extorsión.
-
Interrumpir las operaciones por medio de un defacement
Un objetivo de un defacement puede ser el interrumpir los servicios en línea de la compañía. Lo que podría significar grandes pérdidas económicas, dificultades para volver a estar en línea y sobre todo dificultades para evaluar que las vulnerabilidades fueron reparadas y que estas no están abiertas.
-
Hacerle perder el posicionamiento SEO con un defacement
Un sitio web que ha sufrido un defacement puede llegar a ser penalizado por motores de búsqueda como Google. La penalización afectaría directamente el posicionamiento en los resultados de búsqueda de la página.
Contenido relacionado: Cómo implementar un modelo de seguridad Zero Trust en su organización
¿Cómo se puede prevenir un defacement?
Con medidas de seguridad robustas. Para ello es necesario monitorear la seguridad del sitio web y dar respuesta rápida a las intrusiones.
Herramientas para prevenir el defacement
Definitivamente es esencial contar con una solución de SIEM (Administrador de Eventos e Información de Seguridad). Este tipo de herramientas le permitirán detectar, priorizar, investigar y responder a las amenazas de seguridad.
En ese sentido, las soluciones de SIEM mejor equipadas para una administración integral de incidentes, deberán ofrecerle:
-
Detección de incidentes
-
Respuesta de incidentes
-
Seguridad en la nube
-
Orquestación, automatización y respuesta de seguridad (SOAR)
-
Búsqueda de amenazas sofisticadas
-
Administración del cumplimiento normativo
Una solución de ManageEngine que puede ofrecerle todo esto y más es Log360 ¿Le gustaría probarla? Descargue una demo aquí
Contenido relacionado: Threat hunting: detecte las amenazas y vulnerabilidades de su empresa
Fuentes consultadas:
Defacement: El ataque cibernético que puede destrozar la imagen de tu empresa en segundos
Qué es Defacement o Desfiguración: Ejemplos de este Ataque Web
