Asegurar su red debe ser un esfuerzo continuo y deliberado. Los ciberataques pueden surgir de las áreas menos esperadas. Incluso los enlaces inválidos que no le son útiles pueden ser un ticket de un atacante para entrar en su sistema mediante el secuestro de enlaces rotos.
Entonces, ¿qué significa realmente el secuestro de enlaces rotos? ¿Cuáles son los riesgos asociados con él? ¿Y cómo puede proteger su propio sitio?
El secuestro de enlaces rotos implica que un atacante se apodere de sus enlaces externos abandonados, caducados o no válidos y los utilice para actividades maliciosas o fraudulentas.
Un sitio web activo probablemente incluirá varios enlaces externos que tienen diferentes propósitos. Con el tiempo, algunos de estos enlaces podrían caducar y es posible que no los conozca. Continúas ejecutando tu sitio web, ajeno a los enlaces caducados.
Dado que los ciberatacantes están constantemente buscando vulnerabilidades en los sistemas para penetrar, se encuentran con enlaces caducados o abandonados y los explotan para sus propios beneficios.
Hay una tendencia a pensar que un enlace no válido es inofensivo. Si no lo está utilizando, no tiene ningún propósito, ¿verdad? Pero el secuestro de enlaces rotos muestra que cada enlace es importante, ya sea activo o no.
Por ejemplo, su sitio web tiene un enlace externo a un proveedor de servicios de análisis web. Después de un tiempo, cambia a otro proveedor de servicios de análisis web. Como ya no usas el anterior, abandonas el enlace.
Es posible que el enlace ya no sea útil para su sitio web, pero aún está activo y recibe tráfico. Un atacante lo descubre y toma posesión del enlace. Podrían usar esto para explotarlo a usted y a sus lectores.
Cada ciberataque tiene sus consecuencias. Como propietario de la red o del sistema, usted es el receptor. El secuestro de enlaces rotos no es una excepción.
Una vez que los atacantes tienen acceso a sus enlaces, maximizan la oportunidad, a menudo en detrimento de su marca personal o comercial.
Aquí hay algunos riesgos que pueden surgir si deja su sitio abierto al secuestro de enlaces rotos.
1. Desfiguración
Cambiar el aspecto o la promoción de su sitio web a través de enlaces externos puede arruinar su reputación. Por ejemplo, si su enlace web caduca y el atacante compra el dominio asociado, es posible que cargue contenido que sea totalmente diferente de su contenido original. Dicho contenido podría ser ofensivo, fraudulento o malintencionado y contrario a sus valores.
Dado que el contenido está en una página que originalmente era suya, la audiencia se engañaría al pensar que usted fue quien lo publicó.
2. Interpretación
La persona que tiene acceso a una cuenta o página controla lo que se publica en ella. A través de esto, los ciberdelincuentes pueden hacerse pasar por sus víctimas.
La suplantación de identidad es más frecuente entre celebridades o figuras públicas. Esta categoría de personas es influyente y suele tener muchos seguidores.
Cuando un atacante se apodera de una página web abandonada o de una cuenta de redes sociales de una figura pública, finge ser el propietario original y publica contenido malicioso. Dado que los seguidores de estas figuras públicas las tienen en alta estima, es posible que presten atención a las instrucciones del contenido antes de darse cuenta de que su modelo a seguir está siendo suplantado.
3. XSS almacenado
Como la mayoría de los sitios web, el suyo puede tener scripts incrustados de aplicaciones de terceros para mejorar la experiencia del usuario. Si la aplicación de terceros deja de funcionar, tendrá un enlace JavaScript roto en su página.
Una vez que un atacante aprovecha esta vulnerabilidad, podría insertar scripts maliciosos que se cargan cuando un usuario visita esa página. Un ataque de secuencias de comandos entre sitios podría estar ocurriendo justo debajo de sus narices sin su conocimiento.
Habiendo entendido la dinámica del secuestro de enlaces rotos, ¿qué puede hacer para prevenirlo?
Necesita estar al tanto de su juego de ciberseguridad y proteger sus aplicaciones web para que los lectores puedan disfrutar de su sitio sin preocuparse por ciberataques y vulnerabilidades. Afortunadamente, el secuestro de enlaces rotos se puede prevenir con el mecanismo de defensa adecuado.
1. Escanee regularmente en busca de vulnerabilidades
Una de las mayores preocupaciones del secuestro de enlaces rotos es que podría estar sucediendo en este momento y usted no se daría cuenta. Dado que los atacantes penetran en su red aprovechando enlaces caducados, inválidos o abandonados, puede evitar esta forma de ataque mediante escanear su sitio web para detectar vulnerabilidades incluidos los enlaces rotos.
Un escáner de vulnerabilidades eficaz le muestra todos sus enlaces y su estado, estén activos o no. De los resultados a su disposición, asegúrese de eliminar cualquier vínculo que no esté activo de su sistema.
Verifique las fuentes de todos sus enlaces externos para confirmar que estén conectados a las páginas web correctas y no a una administrada por piratas informáticos.
2. Implementar la integridad de los subrecursos
En el secuestro de enlaces rotos, su navegador se engaña para procesar continuamente los enlaces comprometidos. Y debido a que los enlaces se generaron originalmente desde su sitio web, parecen genuinos.
La implementación de SubResource Integrity (SRI) es útil porque verifica la autenticidad de los enlaces que se procesan. Garantiza que solo se carguen en su navegador los enlaces que no han cambiado en su forma o estilo desde que se publicaron.
En SRI, se selecciona un hash criptográfico del contenido y se agrega al