Comprobamos las diferentes formas de atacar a los Joomlas, porqué nos atacan, como nos atacan, como se buscan vulnerabilidades, como explotan las vulnerabilidades, como evitar se hackeado y como desinfectar los Joomla
2. WHOAMI
Director de Soporte Especializado en ProfesionalHosting
Antonio Torres
Podéis seguirme en:
• antonio-torres.es
• @atowersg
• Blog ProfesionalHosting
• Podcast PrestaRadio
JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
Organizador de Meetups:
• Joomla Almería
• PrestaShop Almería
• WordPress Almería
3. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
Objetivo Joomla!
Es unos de los CMS más utilizados y por eso hay muchos ataques, no es porque
sea más vulnerable es porque lo que más se ataca es lo más utilizado en el mundo.
5. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Porque me atacan?
1. Estas en el punto de mira de alguien
6. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Porque me atacan?
2. Encuentran vulnerabilidades en tu Joomla!
7. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
Tráfico de ataques en directo
http://map.norsecorp.com/
https://torflow.uncharted.software
8. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Para que me atacan?
• Robo de información sensible
• Distribución de malware
• Infectar usuarios que visita la web
• Envío masivos spam
• BlackHat SEO
• Ataques DDOS
• BotNet
9. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo buscan vulnerabilidades?
1. Google docs y footpints
• Copias de seguridad de akeeba backup públicas link
• Contraseñas en un fichero de acceso público link
• Archivo instalación Joomla!
16. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo explotan las vulnerabilidades?
• Fuerza Bruta
• SQL Injection
• XSS
• DOS o DDOS
• Falseo de cabeceras email con métodos ingeniería social
• MITM
17. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo evitar ser hackeado?
Básico:
• Cambiar url administración
• Actualizar core y componentes
• Desinstalar todo lo que no usemos
• Extensiones descargadas gratis
• Cuidado con plantillas quickstar
18. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo evitar ser hackeado?
Usar un WAF (Firewall)
• SecurityCheck PRO (Jose A. Luque) link
• Admin Tools de Akeeba
• Sucuri Firewall link
• Sitelock Firewall link
19. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo evitar ser hackeado?
Restringir países
• Limitar ciertos países (Rumania, Rusia y China)
• El 80% de los ataques de malwares son de Rusia y
Rumania
20. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
¿Cómo evitar ser hackeado?
Restringir países
• Limitar ciertos países (Rumania, Rusia y China)
• El 80% de los ataques de malwares son de Rusia y
Rumania
22. JoomlaDay Vigo 2017 | ProfesionalHosting | antonio-torres.es | @atowersg
Ya me han hackeado ¿ahora que?
Sistemas de limpieza
• Sucuri
• Sitelock
• Netsparker
• Lo mejor es limpiarlo manualmente por un especialista