Los blogs y los sistemas de gestión de contenidos (CMS) se han popularizado en los últimos años. Uno de los más conocidos es WordPress, que lleva 10 años en el mercado. Sus blogs son sencillos de crear y de manejar, pero también son objetivo de los ciberdelincuentes que aprovechan cualquier vulnerabilidad para infectarlos.
En abril de 2013, los piratas informáticos utilizaron una red de bots compuesta por más de 90.000 ordenadores para descifrar las contraseñas de acceso a WordPress.
Kaspesky Lab cree que la prevención es la mejor protección frente a cualquier tipo de ciberataque, pero también recomienda seguir las siguientes pautas para minizar los riegos.
Actualizaciones
Se deben instalar las nuevas versiones de los sistemas de blogs o plug-ins cuando los emitan los fabricantes. Así se evita perder tiempo y dar oportunidad a los atacantes de infectar el equipo.
Minimizar el acceso
Se debe establecer una política de permisos para que los usuarios tengan solo los permisos que necesitan para realizar sus tareas. Cada acción realizada por cada usuario debe ser siempre claramente rastreable y trazable.
No debería haber ninguna cuenta de administrador de acceso que los usuarios pueden usar para ahorrar tiempo.
Establecer límites
No todo el mundo necesita utilizar todas las funciones ofrecidas por WordPress y sistemas similares. Vale la pena hacer un inventario preciso de las funciones disponibles y desactivar todas las que son innecesarias.
Realizar una copia de seguridad
Siempre se tiene que hacer una copia de seguridad, incluso si un ataque tiene éxito ya que con la copia se puede limitar y reducir al mínimo los años. Es necesiario establecer esta estrategia desde el principio y revisarla con regularidad.
