Hola
hola hola a todos gracias muy
mucho para
asistir a esta sesión
esto va a ser
una sesión de seguridad no muy técnica i
promesa
y su título es cómo saber
si me han hackeado soy nestor angulo a
analista de seguridad de godaddy
He estado trabajando como analista de seguridad
en el último
seis años y casi todo lo que soy
te va a decir
en esta presentación se basa en mi propia
experiencia
Quiero usar el
ocasión para agradecer
mucho la organización
equipo de este evento están haciendo un
bastante bonito
hermoso trabajo no sólo con el evento
pero también con su
iniciativas que están tomando así que gracias
mucho y muchas gracias a todos
de ti
de nuevo, así que vamos a entrar en
uh bueno um normalmente empiezo mi
sesiones con esta diapositiva sabes que es
una de mis citas favoritas que refleja
muy bien cómo nos sentimos en este
guerra de seguridad ya sabes que hay dos
tipos de empresa los
uh que ha sido hackeado y aquellos
que aún no saben
han sido hackeados así que esto es uh
uh una cita uh aplicada a john chambers
el director general de
cisco también uso esto
imagen en bastantes de mis sesiones
porque realmente sé lo que eres
sensación
cuando se utiliza Internet hoy en día
porque hay algo así como un ciber
strat no click golpear allí
no abra ese correo electrónico no abra ese
adjunto al correo electrónico tenga cuidado con el
malware con el virus con la carrera
en algún lugar así
esta charla está pensada para ayudaros
um y quiero compartir con ustedes algunos
consejos
uh y espero que sean útiles
para ti
para entender esta guerra y
las cosas que se deben hacer en
con el fin de reducir
la probabilidad de ser hackeado o de
sufrir cualquier
problema relacionado con él con la seguridad
así que decidí que esta sesión
en una especie de camino de
preguntas y respuestas para que el principal
pregunta que puede
tener en su mente es lo que significa el hackeo
y en el entorno del sitio web
significa que su sitio ha sido
atacó ese ataque
podría ser exitoso así
todo de estas cosas malas podría
te ocurra que la reputación del puente
drenaje
correr a algún lugar, etc.
o podría fallar y esto es lo más
La mayoría de los
la situación de fracaso no es un fracaso
ataque es la gran mayoría del
situaciones
normalmente nos enfrentamos en in
día a día por lo que es uh tal vez
un sitio web sufre miles de ataques
todos los días, pero sólo se necesita uno para
a sufrir o a hacerte un montón de
o sufrir mucho dolor como este
pero ten en cuenta que el hackeo
intento son
siempre uh sucediendo es algo así como
uh
cada segundo cada segundo
uh
en probablemente el
todo el derecho de Internet por lo que es
uh quien es quien son los tipos que hackean
tal vez si piensas en los hackers
tener esta imagen de este programa de televisión en su
mente si
lo has visto eh tienes un bonito
imagen clara de lo que es un hacker un ordenador
hacker
hoja parece y si no
solo mira el señor robot es un muy lindo
programa de televisión sobre
sobre esto sobre esta guerra de seguridad
y
y cómo se lo comerá o qué
implica
pero es importante para mí para uh
para despejar la mosca para aclarar esto um
diferente no es el mismo hacker que
un ciberterrorista un hacker
es una persona curiosa a la que le encanta ir
más allá de los límites y los convencionalismos
así que un tipo curioso
un ensamblador es un hacker informático un
alianza para enriquecerse
para hacer bien las cosas malas
ten en cuenta que si tienes sueño
y quieres estudiar un poco más
o para trabajar un poco más y que
tómate un café que te estás pirateando
por lo que el proceso de hackeo es es
algo tan cercano a la humanidad a los humanos
ser
y tan mayor como el ser humano es
por lo que para que este uh a diferentes
um los hackers informáticos
intenciones que normalmente clasificamos en caliente
los colores son los correctos
sombrero negro sombrero gris y sombrero blanco
hackers el hacker de sombrero negro es un
malo y el hacker de sombrero blanco es el
animal de seguridad la ética
hacker el buen derecho y el gran
El hacker del corazón es aquel que normalmente
es un buen tipo, pero está usando ilegalmente
procedimientos
uh bien pero como podría pasar esto como un
proceso de hacking
pasó que siempre empezó con un
vulnerabilidad esta
es la clave que el código tiene que ser
anormalidad entonces hay
alguien que crea una pieza de software
para elaborar esa gravedad se llama
explotar
y utilizando el exploit se puede insertar o
inyectar
cualquier pieza de código que pueda ser el
código final o en el peor
escenario una puerta trasera
usando la puerta trasera puedes recuperar
acceso al sitio web
incluso si el propietario uh empezar a
protegerlo
después de la inyección para que
el peor escenario es tener un escondite y
puerta trasera
en algún lugar de su sitio y utilizarlo
podemos o los hackers pueden abarcar
la cara que añade a una red de tableros o
inyectar cualquier otro tipo de código
pero lo que hacen estos tipos
querrá de nuestro sitio porque es un
pregunta típica hey tengo una
tienda de alimentos para gatitos por qué quieren
para hackear mi decir mi sitio
así que en wordpress esto es lo más común
objetivos de la lista de usuarios
porque sabes que es una lista de correos electrónicos
nombres de usuario, etc. , de manera más sensata
información sensible lo siento
hay una base de datos con información como
bien con
con los datos que está almacenando allí hay
contenido si usted está vendiendo usted sabe
uh preajustes para
lightroom para fotógrafos o algo así
así si
Accedo a su sitio y tiene
esos preajustes allí puedo
obtenerlos de forma gratuita puedo usar su
infraestructuras sí
tenga en cuenta que un sitio web
es sólo una colección de archivos que se ejecuta
en un
pc en ahí en un internet en el
centro de datos para que haya una cpu hay
ram
hay un
ancho de banda para las comunicaciones
y así sucesivamente, por lo que la infraestructura es también
algo valioso para estos chicos
y también podría querer añadir esto eh
un sitio web o un servidor a una red de bots y
utilice
y rodar como un uh inscribir en mi ejército
y
utilizarlo más tarde para algo como un
ataque ddos o algo así
sino también la reputación de su
sitio web o su negocio representado por
el sitio web es
es una valiosa moneda disponible
para estos chicos déjenme compartir con ustedes
algunos hechos que es
que son muy importantes para dar un poco
un poco de
contexto y
[Música]
sobre la seguridad, así que es importante
a
uh entienden que este sitio de piratería
casi nunca está orientado al cliente, así que
media
si te han hackeado normalmente no es
porque
quién eres o el contenido que tienes en
su sitio web normalmente sólo son
algoritmos automáticos por ahí escaneando
internet
y los sitios web y
infectar inyectar o añadir a las redes de bots
el sitio web que encuentran
sin importar el contenido que
tienen
esta normalidad ocurre así porque
de
uh seguimiento y mantenimiento de las deficiencias
el mantenimiento es importante
este es un error muy común sólo para
pensar que
tienes un sitio web que pones ahí fuera
allí en internet y eso es todo
todos los clientes van a empezar
que viene a mi negocio
y no necesito echar un vistazo a
este
continuamente, por lo que el mantenimiento es muy
importante
este es un golpe mi mente
en cuando algunas personas vienen a mí y dicen
hey porque me han hackeado
si tengo un certificado social uso el
https
protocolo en la url para que estoy protegiendo
y para explicar esto suelo usar esto
broma
para que te ayudea
entender que el certificado ssl no es
no es un escudo anti-hackeo así que
uh tenga en cuenta que el certificado ssl
asegurará que el canal entre usted
y el servidor web uh
es seguro, por lo que si se comunica con el
servidor o servidor con usted
toda la información uh corriendo en este
canal
va a ser seguro y nadie puede escuchar eso
y
lo haré si alguien lee algo
es decir
comunicándose en este canal
no va a ser subestimable por lo que es
el certificado ssl y el https
uh protocolo uh misión derecha
para que este canal de comunicación
Asegúrese de que
por lo que si en lugar de ese usuario
se comunica con un con un servidor es
un hacker, así que el hacker estará hackeando
su sitio web
de forma segura para que sea
es la forma en que yo solía explicar esto
así que esto es importante
pero no es un escudo anti-hackeo de acuerdo
así que espero que
entendió esto
esta parte uh tenga en cuenta también que el
actualizaciones y piezas de seguridad
normalmente aparecen después de
el algún lugar um
abundantemente está siendo explotada por lo que si
ver que hay un
actualizarlo es porque hay ordenadores
los hackers de ahí fuera
explotándolo para que corra
y este también es uno de mis
favorito
el ser humano falla así que no importa lo orgulloso que esté
que son sobre su código
no importa si
pensar que el código es perfecto y es
totalmente protegido
será hackeado tal vez en el futuro
tarde o temprano, pero
será será será hackear somos humanos somos
fallar así
tenlo en cuenta y explica
por qué digo que la seguridad nunca es y tampoco
será
siempre 100 efectivos por lo que
cómo detectar un intento de hackeo esto es
más o menos el núcleo de la
de la charla eh esto es muy difícil de
explicar cómo detectar
porque conoces a los hackers que solías
encontrar
formas más creativas de hackear
servidores y sitios web todos los días
así que mis dos primeros
la recomendación es estar siempre alerta
supervisar su sitio web
revisarlo muy a menudo y escuchar a sus usuarios
conjunto y se apropia de todos los canales
puede que quiera establecer
con
tus usuarios porque van a ser
sus mejores oídos
y ojos por ahí para comprobar si su
el sitio está haciendo algo mal así que
escuchar a sus usuarios facilitar los canales para
comunicarse con ellos
y dejar que se comuniquen con usted
en una fase temprana de detección normalmente i
sólo poner el alojamiento porque sabes
son
apoyando nuestro sitio web para que tengan
acceso a
uh sus recursos los controlan para que
ellos
pueden compartir con usted algunas advertencias
y también
si tiene plugins o servicios en su
sitio web para el seguimiento
ayudará mucho no podemos
tener servicios como sukuri te monitorea
puede instalar ser
o clientes de seguridad en el interior
su sitio web como warframes todo en uno
elementos de seguridad
etc y si tienes un firewall también es
muy útil
porque cada cortafuegos tiene un
monitor uh
tablero de mandos para que pueda ver en tiempo real
y también un registro de
sobre que ips tiene
han llegado a su sitio
el país que fueron esta ip viene y
Así que...
y cara a cara está aplicando también que
bloques
o proteger su acceso
contra múltiples
[Música]
intenta así
si alguien acaba de fallar más de tres
veces o cinco veces podrías puedes
configurarlo para que sea prohibido por un determinado
tiempo para que puedas estar protegido
de un ataque de fuerza bruta, pero también
oído obtendrá un monitor de quién es
y cuántos intentos
están tratando de entrar en su sitio web
tablero de mandos la detección
es, por supuesto, si hay tiempo entre
entre el hackeo y su detección
sucedió
o podría ocurrir que algunos
vendedores por ahí pueden añadir su sitio web
a una lista de blogs
como motores de búsqueda como google yandex
y la papelera
cualquier uh algunos de los antivirus
proveedores tienen algunas listas de blogs y algunas
otras empresas especializadas como mx
caja de herramientas para
phishing o para la propagación de spam
por correo electrónico
y así sucesivamente y también si
un día decida escudriñar su sitio
estos son mis favoritos i check
de sukuri es muy bonito será
mostrarle cómo se ve el sitio como un
frente exterior virustotal on
que su sitio web coincida con el más
a la menor de las más comunes eh
lista de proveedores de seguridad del blog
proveedores de seguridad que hay, así que
que verá en una en una página si su sitio
ha sido
bloqueado en cualquiera de ellos y la exploración bp es un
puede instalar el plugin
su servidor para que
escanear su sitio desde dentro
así que eso es más o menos como
detectar
es un poco de depuración muy pero ya sabes
esos son
consejos y herramientas para ayudarte y me gustaría
como
para mostrarte algunos ejemplos eh
de la de cómo se ve el lado del hacker mantener
en cuenta que hay muchos tipos de
ataques
así que simplemente tomé a alguien
algunos ejemplos para que veas
el más típico y visual es el rostro
hombre de familia si
si tomas esta diapositiva como uh
como mi página web y por la mañana
encontrar así para
probablemente alguien tiene acceso al
sitio web
y cambiarlo porque es divertido o
algo así
Vale, así que la desfiguración es así, es
sólo cambiando
uh el visual la parte delantera de la
la visualización de su sitioweb
um, en un intento de hackear la derecha
por ejemplo uh la galería de fotógrafos
i
siempre uso en mis sesiones esta es una parte
del sitio web i
sólo quería centrarse en esta parte
para proteger la
uh la identidad de este
página por lo que tal vez este fotógrafo tiene esta
galería
que tenía esta galería y luego
se durmió en la noche y en la
por la mañana
se despierta con un montón de mensajes en el
en su
red social diciendo hey has estado
piratería cuando
carga su sitio web
encuentra esto así que esto es un
una desfiguración este es otro ejemplo que
más reivindicación política o social
y este es un turco
me gusta me gusta mucho así que
al final la cara significa un lleno parcial
sustitución de la página web el front-end
es muy obvio normalmente es fácil de
detectar
y probablemente sus usuarios detectarán
lo detectará más rápido pero los escáneres
también detectarlo muy fácilmente al final es
sí
los objetivos están acostumbrados a ser
conciencia o reivindicación política social
pesca somos un poco
cansado de golpear sobre la ocultación uh él
oír hablar de phishing sobre el correo electrónico
la pesca, etc.
y luego al final es una larga comprobación
fuera de la imitación del entorno
es muy sutil y
esto lo detectará por la
escáneres
o porque su sitio aparece en algún
lista de bloques
y el objetivo es robar credenciales
información sensible
este es un ejemplo de dropbox
La página web de inicio de sesión falsa no es muy real
pero
te sorprenderá uh
ves como mucha gente se deja engañar
con este uh así que tal vez usted y su
sitio web que tiene un inicio de sesión
que al hacer clic va a la
acceso
el formulario de acceso común
y un hacker inyecta en
su sitio web que tienen en lugar de
eso y el botón de inicio de sesión va a
esta falsa página de inicio de sesión de Dropbox, así que tal vez
sus usuarios podrían entender que usted
lo han cambiado
y ahora tú haces el
el proceso de registro a través de dropbox y
entonces ponen las credenciales aquí pero
si me dejamos
hacer esto un poco más grande si
ir a ellos al código verá que
um
hay algunos indicios de que algunos
pistas para detectar que se trata de una falsificación
como puedes ver esto uh dice dropbox
negocio por lo que es
pálido escrito correctamente y la forma
uh sólo tiene que enviar un correo y una contraseña a un
acción.php
que tiene el siguiente aspecto
y puedes puedes ver aquí que hay
es un correo electrónico
dirección aquí y toma el correo electrónico y el
contraseña
y envié a este tipo un correo electrónico con esos
en
esas variables el correo electrónico y el
contraseña estamos diciendo algo así como
dropbox login desde la ip de la web
el sitio web del hacker
en el país uh lo que sea yo diría
así que
este tipo está recibiendo cada vez que alguien
uh lo consigue con un con esto
página de inicio de sesión falsa
recibiendo las credenciales en su correo electrónico
black ceo es spam por ejemplo imagina
que tiene un
inc diseño inc en el contacto
formulario uh cuando se hace clic en el contacto
sección
se obtiene este este es un normal uh
formulario de contacto pero en la cabecera puede
ver envío gratuito por viagra ahora puedes
imagina
el impacto en el ceo de este tipo
y también en la reputación de este
sitio web
este es otro ejemplo de profesionalidad
servicios de conserjería que es
que tiene en el aquí en la cabecera algunos
un texto falso sobre un oscuro
mercado androide y como resultado de esto
si el
los motores de búsqueda se desplazan hacia abajo como el
sitios
cuando están siendo han sido
hackeado con estos
el spam negro infecciones ceo es
es en la lucha va a ser así
vas a ser
vas a tener tu sitio web
en la lista del blog y cada
cada usuario que quiera entrar en su
sitio web
obtener primero una página web como esta
o ataque en el en el
resultados de búsqueda como este
es este sitio podría ser hack o
incluso tal vez un montón de spam
se arrastró desde su lado y mostrar
en la página de resultados de la búsqueda para que
no puedes imaginar el impacto
ser cualquier spam o contenido no deseado en su
sitio
la detección es fácil para los escáneres
a veces para los usuarios no es tan fácil
porque
los que los ejemplos que hemos visto
son muy
muy obvio, pero a veces está oculto
en el código
así que no es tan obvio para nosotros
para que los usuarios habituales uh vean estos
cosas pero está en el código y para
avisos de los motores de búsqueda y los escáneres
Sí, lo es.
muy fácil de detectar efectos a su ceo
tal vez esté dentro de una construcción de enlaces
una campaña o lo que sea
La reacción de redirección es algo que
sucede mucho
recientemente al final consiste
en una situación en la que el afiliado no deseado
los enlaces están abiertos a sitios web sospechosos
sin
cualquier intención y los sospechosos
sitios web
son totalmente uh diferentes y
no quería las detecciones es
no es tan fácil es un poco complicado
pero los usuarios lo detectarán más fácilmente
y ciertos gigantes también afectarán
su ceo y afiliado también el
director general de la filial
será en una campaña de construcción de enlaces
y así sucesivamente este es un ejemplo
donde
he llamado a la url de wordpress
en lugar de la configuración
sitio web que rodamos es un nuevo diferente
url hola de honey.com algo así como
que
por lo que provocará que al entrar en
el
en el sitio web simplemente poniendo la url en
el
navegador comenzará a cargar el
sitio web y luego
inmediatamente será redirigido a un
totalmente
uh diferente nacido uno o arrastrar uno o
ya sabes
span uno o tal vez un
página como esta que le ofrece un precio
no haga clic nunca y este tipo de
pop-ups son todos fi
falsos o tal vez pedir sus permisos
a
uh acceder a la información de su
navegador o
o enviarle una notificación
ataques ddos y botnets estos ataques
no son muy fáciles de detectar por
usuarios
tal vez pueda sentir que su sitio es
ser
carga muy lenta por lo que este de los
síntomas si se toma esto como algo normal
tráfico en el mundo
uh esto sucedió
en 2016. fue
el infame ataque
primer iot ddos
ataque por lo que el internet de las cosas en el
final fue eh...
fue um causada porque una gran cantidad de
cámaras uh cctv usted sabe para los civiles
en todo el mundo uh fueron infectados con un
tercer día
y y
y comienzan a cargar un sitio web
de repente para que el servicio baje
y como resultado de eso creo que
no recuerdo si whatsapp
netflix y otros twitteros algunos
otros
servicios sólo se bajan porque eso es un
servicio específico obtuvo un
ataque de denegación de servicio
efectos de la estructuración
es difícil
para detectar normalmente que
por el extraño uso de los recursos
tiene un pico de ancho de banda o
algo así y puedes usar un
escáner de integridad de archivos
para ver si algo ha sido
cambiado
y un consejo profesional aquí es tener un
waff
en su lugar me refiero a un firewall para la web
aplicaciones
así que si todavía no
si todavía no entiendes lo que es un
el ataque ddos es
se ve así si se exige
con la red o el sitio web es el
servidor del sitio web y los códigos son
de los usuarios para que pueda gestionar algunos
de ellos
pero es en el momento en que se desbordan
se explica por sí mismo, así que
¿qué puedo hacer si esto sucede para que el
elementos implicados es algo que ocurre
primero es usted y los suyos y su lado
sus clientes
así que mantén la calma analiza
escanear su sitio informarse sus chicos
sobre esto entonces
informar a megaware el proveedor de alojamiento
sobre esto
el ochenta por ciento de la seguridad
los problemas pueden solucionarse
uh directamente a través del soporte
del proveedor de alojamiento y si esto no es
posible
o no tienes copias de seguridad o no
quiere restaurar una copia de seguridad porque
quieren
pierda información puede consultar
un experto en seguridad
externo o interno y para evitarlo
normalmente comparto con ustedes algunas medidas
pero quiero
uh los separa en reactivos y
proactivo
Las medidas reactivas son las que se adoptan cuando los malos
las cosas tienen
ya ha ocurrido, así que hay que mitigar
el dolor que tienes que mitigar
el uh
los perdedores de la derecha y los proactivos son
antes de que ocurra cualquier cosa, así que
es una mitigación de riesgos que se quiere reducir
las posibilidades de ser
un hack
los reactivos son escanear su sitio
cuando algo sucede
escanear su sitio comprobar todo los archivos
usuarios administradores
plugins y demás elimínelos si
no
reconocerlos actualizar y que es
interesante porque
sobreescribes el código, así que si el código es
infectado que anulará con un nuevo
de la confianza
repositorio por lo que esta es una buena medida como
así
o restaurar una copia de seguridad que no te importe
perder la información de
cuando tomaste la instantánea a esto
momento
y el de la práctica es reducir el
superficie de ataque
para reducir el aparato de los administradores y
los temas a los
estrictamente necesario para hacer su sitio
ejecutar las copias de seguridad tienen un buen
estrategia de copias de seguridad actualizadas regularmente
invertir en alojamiento y seguridad instagram
instalar un cortafuegos de aplicaciones web
porque esto va a subir
dramáticamente su nivel de seguridad
como toma de contacto me gustaría repetir
recuerde invertir en
un buen alojamiento porque un buen alojamiento es
la primera capa
de protección que están monitoreando su
recursos que están llevando a cabo
escaneo de escáneres muy a menudo
y si tienes una buena es
la mitad del camino eh
amanecer y también invertir en seguridad que sí
en la realidad
en la vida real el uso es mayor
alarmaso
una buena cerradura para su casa así que haga el
lo mismo en el mundo digital
eso es todo chicos yo siempre digo
todo el mundo necesita un hacker así que necesitamos
curiosidad
para hacer uh nuestro futuro como humano
como ser humano para correr
y descubrir cosas nuevas y eso es
para mí el espíritu de un hacker
muchas gracias este es el final para
ahora gracias
de nuevo para la organización gracias de nuevo
a todos ustedes
y espero que haya encontrado esta conferencia
útil para usted tiene un muy buen 2021
y manténgase a salvo gracias