Las 3 preguntas recurrentes que me plantean cuando alguien se entera que trabajo en el mundillo de la seguridad web son:
- Cómo sé si me han hackeado mi sitio web,
- qué hacer si ha ocurrido y
- cómo puedo evitarlo.
En esta charla, veremos varios ejemplos que me he encontrado durante estos últimos años con los que podremos guiar a un ojo inexperto, facilitando la detección de anomalías lo antes posible. Una vez constatado que algo raro ocurre, veremos una checklist de contramedidas para cada caso. Y, por último, veremos algunas recomendaciones para que no vuelva a ocurrir.
¡Aaaahrg! Galería de los horrores
Sucesión de ejemplos que he ido recopilando sobre cada caso.
- Defacements and Phishing
- Black SEO, redirecciones y spamming
- Botnets y Cryptominers
- Rank stealers y CC stealers
¿Y ahora qué? Checklist de medidas reactivas
Checklist rápida de contramedidas:
- Medidas que podemos tomar nosotros mismos
- Agentes implicados y jerarquía
¡Por [favourite_God_here]! ¡¡Mi SEO!!
Ésta es una de las preocupaciones más histéricas típicas de los que han sufrido algún hackeo, y por ello le dedicamos una sección aparte. Veremos una pequeña lista de ejemplos y de recomendaciones para minimizar el impacto.
¿¡Por qué a mi!? Análisis forense
Respuesta rápida a otra de las preguntas recurrentes una vez se ha sufrido un caso de hackeo, explicando el concepto de análisis forense.
¡Más nunca! Checklist de medidas proactivas
Recomendaciones en forma de lista para evitar casos parecidos en el futuro.
- Seguridad por capas
- Principio del mínimo privilegio
- Backups y actualizaciones
- WAF
- Plugins