Prácticas recomendadas para evitar el malware

General Information ID:    INFO1295
Version:    1.0
Published:    01/21/2010

Description

Prevención de infecciones de malware

Prevenir la instalación de malware en su sitio web es más fácil de lo que se imagina. Además, no necesita dedicar mucho tiempo, dinero o recursos adicionales para proteger sus sistemas. Al seguir las prácticas recomendadas para la prevención y usar los recursos existentes, podrá reducir significativamente las posibilidades de que aparezca malware en su sitio web.

Analice estos consejos y pautas con sus programadores y administradores de servidor. Obtenga información sobre si estas prácticas recomendadas se aplican a su empresa y cómo lo hacen. Establezca políticas administrativas y de desarrollo basadas en estas prácticas recomendadas, así como en las recomendaciones de sus administradores de confianza.

Cree una copia de seguridad de su servidor web
• Quizás la medida de prevención más importante que puede tomar es prepararse para lo peor. ¿Qué puede hacer cuando su sitio web es infectado y no puede eliminar el malware? En este caso, debe asegurarse de poder recuperar todo los datos que utiliza para el funcionamiento de su sitio web.
• Mantenga un servidor web de reserva redundante y actualizado. Si se infecta su servidor activo, puede pasar al servidor de respaldo no infectado. De este modo, sus clientes no experimentarán ningún tiempo de inactividad mientras trabaja para limpiar el servidor infectado.

• Si el mantenimiento de un servidor de respaldo redundante es muy costoso u ocupa demasiados recursos, asegúrese de disponer de copias de seguridad de todo el software de sistema operativo y aplicación, incluidos todos los parches y las versiones de mantenimiento.
• En particular, asegúrese de crear copias de seguridad de todos los datos con regularidad. Si se infectan o dañan los datos empresariales o de cliente, podrá restaurarlos con un tiempo mínimo de inactividad para características específicas, en lugar de tener que poner fuera de línea todo el sitio web.

Proteja su servidor web.

• El acceso de usuario debe ser seguro. Sus administradores y programadores deben utilizar contraseñas seguras, deben cambiar sus contraseñas con regularidad o utilizar credenciales emitidas por un administrador de confianza.
• Siga el "principio de menores privilegios". Debe saber quién tiene acceso al servidor y asegurarse de que solamente los usuarios necesarios tengan acceso a él. Además, restrinja los privilegios de usuario de manera individual; conceda a los administradores y programadores solamente los privilegios que necesitan para desempeñar su trabajo.
• Las transferencias de archivos deben cifrarse. Utilice herramientas de FTP seguro (SFTP) o copia segura (SCP) para transferir archivos. Las herramientas FTP no están cifradas.
• Asegúrese de aplicar un desarrollo de aplicaciones seguro. En el código de servidor, asegúrese de validar el tipo de entrada de usuario y eliminar los huecos de seguridad (conocidos como "vulnerabilidades"), tales como desbordamiento del búfer, inyección SQL y scripts entre varios sitios.
• No divulgue en su sitio web público información que los clientes no necesiten; ésta puede ser de utilidad para los atacantes. Por ejemplo, en los mensajes de error no muestre el tipo o versión de servidor ni indique que "no se puede establecer conexión a la base de datos". No proporcione errores de inicio de sesión específicos como, por ejemplo, "contraseña incorrecta". Este mensaje le indica a un atacante que una cuenta existe con el nombre de usuario en cuestión.

Asegúrese de confiar en la persona detrás del teclado.

• Asegúrese de que todas las personas que tengan acceso a su servidor web comprendan y reconozcan los métodos de ingeniería social. La ingeniería social significa convencer a una persona para que haga algo o divulgue información confidencial, normalmente al suplantar una persona
con autoridad o influencia. Como dice el refrán "es más fácil persuadir a una persona que atacar una máquina".
• A través de la ingeniería social, un ataque de malware comienza sin que el atacante toque el servidor web. Con un poco de información sobre su empresa, un atacante puede suplantar a un ejecutivo de la empresa o autoridad externa (por ejemplo, la policía o un abogado) por teléfono. Si el atacante es suficientemente convincente, podría persuadir a un programador para instalar malware o vincularse a él sin que se haya dado cuenta.
• Asegúrese de confiar en todas las personas con acceso a su servidor web. Sin embargo, independientemente de su nivel de confianza, el servidor siempre debe realizar un seguimiento de todos los inicios de sesión y las acciones realizadas mientras un usuario esté conectado.
• La confianza y la responsabilidad son elementos clave a la hora de evitar el ataque más directo; un ataque interno e intencionado de parte de un empleado o colega. Ya sea por motivos personales o porque una persona externa le haya convencido, esta persona ya tiene todo el acceso y los privilegios necesarios para colocar malware en su sitio web.
• Asegúrese de disponer de un proceso de aprobación para los cambios que se realicen en su sitio web. Además, debería disponer de un plan de contingencia en el caso de que las personas críticas no estén disponibles, de modo que todos saben qué se debe hacer cuando usted o su administrador de servidor no se encuentran disponibles.

Utilice el servidor web para una sola cosa: el funcionamiento de su sitio web.

• No utilice el servidor para navegar por Internet, comprobar el correo electrónico, usar mensajería instantánea, publicar en su blog de vacaciones o enviar fotos a su madre de la reunión de familia de la semana pasada. Ya tiene suficientes preocupaciones con atacantes que intentan penetrar su red, no les ayude navegando activamente por Internet.
• Elimine todos los programas sin utilizar del servidor web. A veces, las aplicaciones populares tienen vulnerabilidades conocidas que los atacantes pueden explotar con facilidad. Si un programa no se utiliza, quítelo para evitar que se convierta en un posible punto de ataque.
• Si fuera posible, quite la documentación de software del servidor y almacénela en otro sitio. Documentación que contenga nombres de aplicación, números de versión y correcciones pueden dar información a los atacantes sobre los datos almacenados en el servidor y cómo obtener acceso a éste.

Parches, parches, parches. Mantenga actualizados el software, los sistemas operativos y las aplicaciones de servidor.

• Asegúrese de saber qué software está instalado en el servidor. Mantenga una lista de todo el software de sistema operativo y de aplicación instalado en el servidor, incluidos los números de versión.
• Mantenga actualizado todo el software instalado en el servidor y ejecute las versiones más recientes. Las versiones más recientes suelen incluir correcciones de vulnerabilidades conocidas. Las correcciones de vulnerabilidades cierran los huecos que las comunidades de piratas informáticos y malware saben explotar. Obtenga más información acerca del malware. Consulte el artículo del centro de información AR1293, Introducción al malware.
 
 

Contact Support

Knowledge Center


Search Tips