Investigación-robo-o-hacking-de-páginas-web

Peritación página web | certificación de contenido en una página web | copia de la página web por la competencia | copia de código fuente de una página web | robo de la base de datos de la página web | plagio de la página web | intrusión en la página web | vulnerabilidad de la web

Peritación de páginas web

La utilidad de la página web para la empresa es innegable, pero también debemos saber que es una de las amenazas más criticas de la empresa. El perito informático tiene herramientas para averiguar si se ha producido una copia total o parcial de una página web, de su contenido, de la base de datos, se ha robado los datos de la misma o, incluso de la tienda de venta asociada.

Certificación de contenido de una página web

Se puede realizar una certificación del contenido de una página web por un perito informático mediante unas herramientas que aseguran la cadena de custodia y que es la realidad del momento de forma certificada por un tercero de confianza. Si no es requerida tanta celeridad, contar con un notario que acredite de forma paralela con el perito informático y nunca individual, el contenido actual de la página, sus enlaces y que quede todo grabado en un soporte externo con un certificado de autenticidad, es un procedimiento suficiente para asegurar la página, los comentarios o cualquier contenido visible o no visible en ese momento.

Certificación de contenido ya no existente en una página web

Si se ha producido un cambio en una página web y la necesidad que el cliente le transmite al perito informático es que había algo que ahora no hay, se pueden usar sistemas de web histórica que también valen para validar un contenido pasado. Este sistema, por evidente limitación de capacidad no almacena todo lo que había en todas las páginas del mundo, pero mucha veces funciona y tiene su validez legal, siendo una solución para el objetivo del informe pericial informático.

Existen distintas opciones para certificar el contenido en redes sociales actual y pasado, por lo que el cliente podrá darle unas contraseñas temporales al perito informático para realizar la investigación objeto del informe pericial informático y que serán destruidas o cambiadas una vez terminado el peritaje informático.

Robo de contenido en una Página Web

En el mundo empresarial, los clientes comentan con los peritos informáticos que se suelen dar casos en los que una persona con clave de la página web, roba la base de datos de clientes o, incluso, toda la copia de la página web que sirve de sustento comercial para el empresario.

El registro de eventos del servidor, del propio sistema CMS como puede ser WordPress, Joomla, Drupal, Magento, Moodle, WooCommerce; o cualquier otro disponible, dará una información y, además, en función de los plugins que tenga, también dará información adicional o menor que deberá ser entendida y extraída por el perito informático de manera que se asegure la cadena de custodia.

Esta prueba, debidamente presentada, es fundamental para dar validez a la carga probatoria de la conexión y del usuario. Para que esto surta efecto, el empresario deberá comentar con el perito informático si tiene los contratos de confidencialidad necesarios firmados con sus trabajadores, también para poder revisar el equipo informático que tenía en la oficina y comprobar la línea temporal con el fin de investigar las entradas en la página desde su equipo, en el caso de que se pueda identificar a la persona, o la conexión IP, si es desde el exterior. Todo quedará reflejado en el informe pericial informático con todo el procedimiento.

En los casos en los que haya que descargar el log directamente de un servidor externo, también se recomienda asistir con un notario en paralelo con el perito informático para dar validez doble, tanto la propia del notario, como la técnica del perito informático judicial.

Plagio total o parcial de una página web

En caso de que usted vea que alguien tiene una página web muy parecida a la suya o que incluso posiciona por encima, puede ser que le hayan copiado parte de la página, el código fuente, la estrategia de marketing e incluso las fotografías. En este caso, el perito informático comprobará estos términos para ver la similitud de cada uno de los parámetros por separado y le dará un reporte. En ese momento, puede necesitar un informe pericial informático en el que aparezcan todas las similitudes.

En varios informes periciales informáticos se han sacado similitudes de tal magnitud como que se ha copiado la página de tal forma que, hasta los errores en la página original, están en la página copiada.

Esto ha ocurrido también con la peritación de software donde trabajadores que se van de su anterior empleador, se llevan el código, le hacen un pequeño cambio y lo venden como competencia más barata a los anteriores clientes que son de su anterior empresa. Esto puede quedar perfectamente demostrado por un perito informático especialista que creará un informe pericial informático claro para que sea expuesto de forma sencilla y clara en el momento del juicio.

Peritación de Vulnerabilidades de una página web

La auditoría de seguridad y vulnerabilidades de una página web es parte de la peritación informática de una página web, en la que se realizan pruebas de todo tipo para ver el nivel de penetrabilidad en la misma, sobre todo a la hora de pasar auditorías para certificaciones de entidades externas. Pero la peritación de vulnerabilidades es importante si ha sufrido un robo en su base de datos ya que podría ocurrir que existieran responsabilidades del creador de la página web.

El perito informático le informará que la intrusión en una página web suele ser un procedimiento premeditado y con un objetivo claro: entrar en la página web. Para evitar esto hay muchos métodos que ralentizan el ataque con el fin de evitar entrar, e incluso baneando o bloqueando el acceso de la IP que origine el acceso continuado a la propia página. Estos servicios no están incluidos en la compra del servicio de página web, pero cuando si son contratados de forma extra, deben estar bien configurados.

La peritación de páginas web no es siempre un recurso a posteriori de un incidente, sino que muchos empresarios lo contratan para evitar tener un problema en el futuro. Nuestros peritos informáticos realizan estos pentesting de forma remota previa firma de un contrato de confidencialidad y servicio.

Dentro del modus operandi del perito se hacen estas técnicas:

  • Podemos identificar al propietario de un dominio, al programador de la web y sus autores en caso de ser necesario.
  • Clickjacking. Acciones de re-dirección en la web. Los clics de origen en una web se redirigen a otra que normalmente es propiedad de otro dominio.
  • Cross Site Scripting. Insertar un código malicioso para evitar el acceso o para realizar phishing.
  • Falsificación de solicitudes entre sitios, también conocida como sesión montada. Se engaña al usuario para que mande una solicitud maliciosa, así, el hacker toma la identidad de la victima y hacer acciones no muy éticas  en su nombre.
  • Ejecución remota de código, Implantación del malware, que explora la vulnerabilidad de la web, de forma que ejecuta un código de manera remota para tener el control de la web.
  • Ataque de inyección SQL Se colocan sentencias SQL en un campo de entrada y de esta forma se vulnera la seguridad de software. Permitiendo desde manipular datos existentes, a cambiar transacciones, destruir datos hasta incluso divulgar todos los datos.

Estas son algunas de las amenazas a las que está expuesta su web, aunque no todas ellas. A diario aparecen nuevas vulnerabilidades que debemos conocer para estar completamente protegidos ante ataques de hacker. Nuestros peritos informáticos le ayudará.

Es posible que ya está siendo victima de un hacking informático y necesite certificarlo. Recuerde que como propietario de la web es el responsable de cualquier delito derivado de ella, es por ello primordial tener la certificación de que su web ha sido hackeada y solucionar el problema lo antes posible.

Peritar página web