El defacement que traducido al español significa desconfiguración del sitio WEB consiste en realizar alteraciones en el sitio web de la víctima, siendo estas modificaciones no autorizadas por el personal que administra el sitio WEB. Dentro de las alteraciones que realiza el atacante tenemos:
- Ingreso de nuevo contenido al sitio WEB.
- Eliminar contenido existente en el sitio WEB.
- Modificar las páginas ya existente con frases o imágenes que se identifican con el atacante.
El defacement comúnmente es realizado por activistas políticos o también conocidos hacktivistas, que su única finalidad es ser escuchado o lo realizan solo por diversión con el objetivo de burlarse de los propietarios del sitio WEB. Las alteraciones de sitios web son realizadas en su gran mayoría por actores no calificados que utilizan aplicaciones automatizadas para probar las vulnerabilidades de los sitios web, como por ejemplo:
- Ataques por inyección SQL.
- Escaneo de puertos del servidor WEB.
- Credenciales de acceso débiles.
- Fallas del sistema que no han sido parchadas.
Los sitios web que no están parcheados o que están mal configurados son fácilmente susceptibles a las simples herramientas de sondeo que utilizan estos actores, lo que puede conducir al acceso no autorizado a los sitios web. Estos ataques suelen ser oportunistas; cuando una herramienta de sondeo tiene éxito, iniciarán un ataque.
El defacement se lo puede considerar un método de ataque DoS, debido a que las personas no pueden tener acceso a la información que esté alojada en el sitio WEB, presentando un problema para la organización si no se cuenta con un respaldo para reestablecer el sitio WEB a una versión anterior a que se presentará el ataque.
Una vez presentado el evento de seguridad se debe actuar rápido, ya que otros atacantes ajenos al evento de seguridad presentado pueden intentar realizar otro tipos de ataques, porque se sobreentiende que el sitio WEB tiene una seguridad débil.
¿Qué hacer si le desconfiguraron el sitio web?
En el caso de mantener copias de seguridad del sitio web la recuperación será fácil, ya que solo, se debe restaurar el sitio WEB con la última copia de seguridad realizada, en el caso de que no se cuente con un backup la restauración del sitio web será mucho más compleja.
Los que se recomienda hacer en caso de que no se cuente con un backup es lo siguiente:
- Iniciar sesión en el servidor por medio de SSH.
- Realizar una copia de seguridad del sitio WEB como esta actualmente.
- Identificar archivos que hayan sidos modificados recientemente en el servidor y verificar con que usuarios se realizaron las modificaciones.
- Para cualquier archivo personalizado, eliminar con el editor de texto cualquier fragmento de código que no le resulte familiar.
- Verificar que el sitio WEB se encuentre operativo después de los cambios realizados.
