Seamos realistas, Internet ya no es el  lugar que solia ser hace una decada, donde todos podian navegar tranquilamente y tener sus sitios web seguros. Hasta el día de hoy Internet se ha plagado de delincuentes y malhechores que se encargan de hacerle la vida imposible a los administradores de sistemas ( sysadmins) y web masters. Internet se ha convertido en un mundo salvaje y si no tienes cuidado tu sitio puede ser presa fácil de un depredador hambriento, en este caso un “hacker”.

Sin embargo, hay pasos que puedes tomar para proteger tu fuente de ingresos. En primer lugar basta con admitir que necesitas estar en una buena empresa de hosting para comenzar, una que asegure el soporte técnico y la estabilidad de los servicios de los servidores. Teniendo eso en cuenta ya podremos echar un vistazo a la forma de gestionar la seguridad de tu sitio.
Ahora echaremos un vistazo a los errores mas comunes, cualquiera de ellos pone en riesgo significativamente la seguridad de tu sitio.

¿Es tu contraseña de CPanel o correos lo suficientemente segura?
Halando en serio, esto no parece convencer a la gente para mantener contraseñas seguras. No importa lo única o rara que tu contraseña puede ser, si es una frase común o una palabra simplemente no es lo suficientemente fuerte como para proteger la base de tu sitio web.
La mayoría de los piratas informáticos utilizan software para adivinar contraseñas pero muchas veces ni siquiera tienen que usarlas. Asegúrese de que su contraseña es larga, que tenga letras mayúsculas, algún símbolo y al menos un numero. Hay muchas variantes que incluso pueden dejar a un grupo de atacantes sin la posibilidad de saber cual es su clave.
Ejemplos de claves:
clave insegura :    juanitoypepita
clave segura: ju4nit0y_pep1t4,

¡Cuida el usuario ROOT!
No hay ninguna razón para loguearte constantemente como root en tu servidor. No importa lo poderoso que esto te haga sentir, simplemente no lo hagas si no es extremadamente necesario. Dejar el acceso SSH abierto es como poner un letrero en un auto que diga ” tiene las llaves puestas, robalo”. Del mismo modo si sus cuentas ssh ofrecen acceso root directo tendrás que cambiar eso de inmediato. Debes mantener siempre un control de estos accesos, recuerda que el usuario root es el único que tiene privilegios para hacer y deshacer en tu servidor.

¡Debes conocer el trafico de tu sitio!

Por ultimo, no debes ser ajeno al trafico de tu sitio web y aprender a ver el flujo de personas que diariamente ven tu pagina. Saber quienes son y de donde vienen es primordial. Debes estar al tanto de cualquier cambio repentino en ese patrón. Si ves un nuevo usuario o un grupo de nuevos usuarios sospechosos. Recuerda que desde tu CPanel en tu cuenta de hosting puedes denegar el acceso a ciertos rangos de IP o a una IP especifica. Estar alerta y mantener los ojos abiertos es el mejor sistema de defensa!.

Microsoft dio a conocer que la versión beta de su nuevo anti-virus, MSE (Microsoft Security Essentials) será lanzada para el público el próximo 23 de junio. Esta aplicación ofrecerá protección en tiempo real para virus, spyware, troyanos, y rootkits. Hasta el martes pasado que se filtró a la red una versión preliminar de este programa, solo los empelados de Microsoft y muy pocos desarrolladores habían tenido la oportunidad de probarlo.

Sin embargo, la versión beta que será lanzada el martes estará disponible para 75.000 usuarios. Habrá instaladores para Windows XP, Vista y 7 en versión 32-bit y 64-bit. Según Redmond esta cantidad de usuarios es suficiente para su propósito pero de ser necesario están dispuestos a incrementar ese número. Luego del beta inicial, la compañía espera lanzar un beta renovado o incluso un release candidate durante el verano para que el producto final se estrene el 22 de octubre con la versión final de Windows 7.

MSE parece una aplicación bastante liviana y modesta en cuanto a requerimientos de sistema se refiere. Instalada ocupa 11MB pero requiere 140MB adicionales para realizar ciertas operaciones. Para los usuarios de XP se recomienda tener un procesador de por lo menos 500MHz y mínimo 256MB de RAM. Para los usuarios de Vista y Windows 7 los requerimientos aumentan a un procesador de 1,0GHz y 1GB de RAM, lo cual es bastante aceptable.

Tras la amplia propagación de conficker, a finles de mayo aparecío un nuevo virus, llamado Gumblar, que podría seguir sus pasos en cuanto a ritmo de expansión. Esta amenaza, que afecta a los usuarios de Internet Explorer y de Google, ya ha infectado a miles de ordenadores de todo el mundo.

Tras Conficker, llega el turno de Gumblar. Según asegura Check Point, esta nueva amenaza compromete las páginas web “y las descargas de malware” en todos aquellos computadores “que no estén debidamente protegidos”.

Gumblar afecta a los usuarios de Internet Explorer y de Google, “descargando malware mediante sitios comprometidos para infectar los PC de los usuarios y, como consecuencia, interceptar el tráfico entre el usuario y los sitios visitados”. Una vez que el PC se ha infectado, cualquier información que la víctima teclee puede ser controlada por el virus quien aprovecha la vulnerabilidad para robar información clave, tales como contraseñas.

Asimismo, la firma asegura que el malware también puede robar credenciales FTP del ordenador de la víctima y usarlas para infectar más páginas, aumentando así la propagación de esta amenaza. Hasta la fecha, más de 3000 páginas web ya han sido infectadas, “entre ellas un popular sitio de entretenimiento y una web de deportes”.

“Estamos siendo testigos de un fuerte aumento de ataques basados en navegadores web, como es el caso de Gumblar, contra los que los productos de seguridad tradicionales no son capaces de reaccionar”, declara Ben Khoushy, vicepresidente de productos de consumo de Check Point, quien continúa asegurando que “ZoneAlarm ForceField proporciona nuevos niveles de protección adicionales que ayudan a los usuarios a esquivar los sitios web maliciosos, ofreciendo el grado de seguridad necesario para poner fin a estos sofisticados ataques”.