Cuando se decide desarrollar un nuevo sitio web, el equipo que lo realiza tiene básicamente dos opciones: crear todo el sistema desde cero o utilizar un sistema gestor de contenido (CMS) como Drupal o WordPress, por ejemplo. La opción de un CMS es una opción excelente pero, al ser sistemas muy extendidos y de código abierto, se hace muy importante mantenerlos actualizados.
Esto no significa que Drupal o WordPress sean menos seguros que un sistema creado adhoc, realmente sucede todo lo contrario. Son sistemas de código abierto, analizables por cualquiera: eso ayuda a detectar cualquier agujero de seguridad y ponerle solución cuanto antes. El problema llega cuando un agujero de seguridad y su solución correspondiente no se aplica a las webs: esas webs se convierten en víctimas fáciles de los hackers.
A finales de marzo del presente año (2018) se descubrió y publicó una vulnerabilidad muy grave en Drupal (se le ha dado el nombre de Drupalgeddon 2). Ese mismo día debería aplicarse la corrección. Sin embargo, a día de hoy todavía existen miles (literalmente) de webs vulnerables. Si en tu web utilizas Drupal y no lo has actualizado, es necesario que tomes dos acciones de forma inmediata: 1) aplicar la actualización; 2) revisar que el sistema no haya sido vulnerado.
¿Cómo saber si un sistema ha sido vulnerado? La mejor forma es revisar si se ha producido alguna modificación en el código. Otra pista importante es detectar si la página comienza a ir más lenta de lo habitual o con un comportamiento errático. Un punto que hemos detectado en webs que han aprovechado esta vulnerabilidad es la aparición de un proceso en el sistema identificado como “///” (tres slashs).
Conclusión y resumen: es fundamental mantener actualizados los sistemas.
Recent Comments