Néstor Angulo: ¡Me han Hackeado! ¿¡Y ahora qué!?

Continue the discussion

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

Published

June 2, 2019

Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son: Cómo sé si me han hackeado mi sitio web, qué hacer si ha ocurrido, y cómo puedo evitarlo.

Se podría hacer una galería de los horrores extensa con los ejemplos que me he encontrado durante estos últimos años, pero mediante unos pocos de ellos rápidos se puede guiar a un ojo inexperto para saber donde mirar y detectar anomalías en su propio sitio web lo antes posible.

Una vez constatado que algo raro ocurre, se proporciona una checklist de contramedidas para cada caso.

Por último, se proporcionan recomendaciones para que no vuelva a ocurrir.

– Secciones
#¡Aaaahrg! O galería de los horrores
Una breve sucesión de ejemplos que he ido recopilando sobre cada caso.

* Defacements and Phishing
* Black SEO, redirecciones y spamming
* Botnets y Cryptominers
* Rank stealers y CC stealers

# ¿Y ahora qué? O la checklist de medidas reactivas
Una checklist rápida de contramedidas pasos necesarios, algunos generales y algunas específicas para algunos casos.

* Medidas que podemos tomar nosotros mismos
* Agentes implicados y jerarquía

# ¡Por [favourite_God_here]! ¡¡Mi SEO!!
Ésta es una de las preocupaciones más histéricas típicas de los que han sufrido algún hackeo, y por ello se le dedica una sección aparte. Se dará una pequeña lista de ejemplos y de recomendaciones para minimizar el impacto.

# ¿¡Por qué a mi!? O sobre el análisis forense
Respuesta rápida a otra de las preguntas recurrentes una vez se ha sufrido un caso de hackeo, explicando el concepto de análisis forense.

# ¡Más nunca! O la checklist de medidas proactivas
Recomendaciones en forma de lista para evitar casos parecidos en el futuro.

* Seguridad por capas
* Principio del mínimo privilegio
* Backups y actualizaciones
* WAF
* Plugins

Rate this:

Event

WordCamp Irun 2019 23

Speakers

Néstor Angulo 2

Language

Spanish/Español 716

Download
MP4: Low, Med, High
OGG: Low
Subtitles
Subtitle this video →
Producer
%d bloggers like this: