Somos los jefes de seguridad de la multinacional estadounidense Nike. A lo largo de estas últimas semanas hemos estado analizando las posibles amenazas que podría sufrir nuestro sistema y que por tanto afectarían gravemente a la empresa. Para evitar futuros problemas, además de buscar estas amenazas nos hemos encargado de buscar medidas preventivas para combatirlas.
Las principales amenazas, organizadas esquemáticamente en esta infografia, a las que se ve expuesta nuestra web son:
1. Bots en raffles:
Algunos de nuestros productos son puestos a la venta mediante subastas, en las que se vende una cantidad limitada en poco tiempo. Muchos usuarios utilizan bots con cuentas inexistentes para tener una mayor posibilidad de obtener el producto deseado.Un robot o bot para comprar zapatillas es un programa que utiliza información precargada para realizar compras de forma automática y precisa en sitios web que venden zapatillas. Esto es ilegal en muchos países ya que el uso de bots esta prohibido, aun así, en Europa todavía no existen leyes para controlarlos.
2. Ransomware:
Un ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Por esto es lógico que en español ransomware signifique 'secuestro de datos'.
3. Robo de datos:
Hay muchos malwares empleados para el robo de datos, como el keylogger o el trickbot. Estos pueden ser usados para robar no solo los usuarios y las contraseñas, sino también números de teléfonos, direcciones, nombres y apellidos, etc., es decir, datos personales. Esta información es confidencial y es un delito apropiarse de ella. Además, mediante técnicas como el phishing podrían robar datos bancarios al hacer creer que una página falsa es la oficial.
4. Desastres naturales:
Además de verse amenazada por ataques digitales, nuestra página web también es vulnerable a los ataques físicos. Desastres naturales como terremotos y tormentas pueden hacer que se pierda una gran parte de la página.
5. Spyware:
El spyware es un tipo de software que se instala en el ordenador sin que el usuario tenga constancia de ello. Además, transmite esta información a una entidad externa. Si nuestra página se ve infectada por un spyware, se podían filtrar las próximas ventas, modelos y precios. Estos datos podrían ser usados en nuestra contra por la competencia.
6. Fallos en sistemas de pago:
Aquellos usuarios con malas intenciones podrían redirigir al cliente desde la página oficial a una de pago falsa, obteniendo los datos bancarios.
7. DDoS:
Un ataque DDoS, o ataque distribuido de denegación de servicio, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente.
1. Bots en raffles:
Algunos de nuestros productos son puestos a la venta mediante subastas, en las que se vende una cantidad limitada en poco tiempo. Muchos usuarios utilizan bots con cuentas inexistentes para tener una mayor posibilidad de obtener el producto deseado.Un robot o bot para comprar zapatillas es un programa que utiliza información precargada para realizar compras de forma automática y precisa en sitios web que venden zapatillas. Esto es ilegal en muchos países ya que el uso de bots esta prohibido, aun así, en Europa todavía no existen leyes para controlarlos.
2. Ransomware:
Un ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. Por esto es lógico que en español ransomware signifique 'secuestro de datos'.
3. Robo de datos:
Hay muchos malwares empleados para el robo de datos, como el keylogger o el trickbot. Estos pueden ser usados para robar no solo los usuarios y las contraseñas, sino también números de teléfonos, direcciones, nombres y apellidos, etc., es decir, datos personales. Esta información es confidencial y es un delito apropiarse de ella. Además, mediante técnicas como el phishing podrían robar datos bancarios al hacer creer que una página falsa es la oficial.
4. Desastres naturales:
Además de verse amenazada por ataques digitales, nuestra página web también es vulnerable a los ataques físicos. Desastres naturales como terremotos y tormentas pueden hacer que se pierda una gran parte de la página.
5. Spyware:
El spyware es un tipo de software que se instala en el ordenador sin que el usuario tenga constancia de ello. Además, transmite esta información a una entidad externa. Si nuestra página se ve infectada por un spyware, se podían filtrar las próximas ventas, modelos y precios. Estos datos podrían ser usados en nuestra contra por la competencia.
6. Fallos en sistemas de pago:
Aquellos usuarios con malas intenciones podrían redirigir al cliente desde la página oficial a una de pago falsa, obteniendo los datos bancarios.
7. DDoS:
Un ataque DDoS, o ataque distribuido de denegación de servicio, es un tipo de ciberataque que intenta hacer que un sitio web o recurso de red no esté disponible colapsándolo con tráfico malintencionado para que no pueda funcionar correctamente.
Para afianzar el funcionamiento seguro de nuestra web, hemos estado investigando las soluciones a las posibles amenazas, para que la página web sea lo más segura posible. Más concretamente, en esta página están las soluciones específicas para cada una de las amenazas que hemos mencionado anteriormente.
;){kind=link}