¿Qué hacer si tu tienda online ha sido hackeada?

Vender productos online es una de las industrias más rentables de las últimas dos décadas. Sin embargo, también es uno de los más expuestos a ataques informáticos. Fraude con tarjetas bancarias, phishing, piratería de datos, ataques DDoS... Las tiendas online son un objetivo popular para los piratas informáticos. A continuación se ofrecen algunos consejos para recuperarse de un ataque informático a su sitio de comercio electrónico y recuperar la confianza de sus clientes.

Hackear tu tienda online: evalúa la situación con calma

Después de un ataque, todavía es posible recuperar y proteger los sitios atacados. Sin embargo, debes mantener la calma para evaluar objetivamente la situación y evitar cometer errores que podrían empeorar las cosas. Con prisas, usted puede, por ejemplo, cometer actos irreversibles que podrían comprometer el proceso de investigación o recuperación de datos. Al eliminar ciertos archivos o apagar apresuradamente sus máquinas, se pueden destruir pruebas valiosas. Entonces será difícil rastrear las pistas y detener a los autores del ataque o implementar medidas preventivas.

Así que intenta analizar la situación con calma para identificar el tipo de hack del que has sido víctima. Normalmente, los casos más comunes son intrusiones en bases de datos, ataques de denegación de servicio (DDoS) o phishing.

Identifique el alcance del ciberataque para proteger su sitio de WordPress pirateado

Una vez identificada la naturaleza del ataque, es necesario evaluar el alcance del daño para tener una idea de los recursos a movilizar para restauración de datos. Para hacer esto, puede comenzar identificando qué componentes del sistema se han visto afectados. ¿Es el sitio web en sí o la base de datos? ¿Qué pasa con los servidores? Si tu infraestructura tiene aplicaciones de terceros, asegúrate también de que no se vean afectadas. Para los sitios de comercio electrónico en WordPress, por ejemplo, el análisis del registro de actividad puede utilizarse para rastrear información útil con el fin de evaluar el alcance del daño causado por la piratería.

Si trabaja en equipo, la participación de todos los miembros es necesaria para garantizar que se hayan identificado todos los aspectos del ataque. ¿Qué datos fueron realmente comprometidos? Desde información sensible o confidencial ¿Fueron robados o accedidos? ¿Ha notado algún cambio o eliminación de datos? Si usted lo desea asegurar un WordPress pirateado, puede que sea necesario actualizar su hardware o actualizar ciertos programas. Es a partir de las observaciones realizadas durante esta fase de inspección que se puede desarrollar un plan eficaz para resolver la situación y evitar incidentes similares.

Informe a sus clientes del ataque inmediatamente

En el ámbito del comercio online, un ataque informático resulta especialmente perjudicial para las víctimas. Muchos en la industria piensan que pueden proteger su reputación y su negocio ocultando esta información, pero eso es un error. La difusión de rumores tendrá un impacto mucho más grave si guarda silencio sobre la situación que si toma la iniciativa de informar a sus clientes. Escribir un mensaje claro y preciso que presenta de forma transparente la inquietud y luego la transmite a su buzón de correo. Para asegurarse de mantener a todos informados, puede utilizar otros canales. Por ejemplo, enviar SMS, configurar notificaciones en tu web, realizar publicaciones en redes sociales… Te aconsejo que utilices tu dirección profesional por cuestiones de credibilidad.

Manténgase tranquilizador en su texto. Explique que se están tomando medidas para resolver la situación. Eduque a los clientes sobre los pasos que pueden seguir para proteger su cuenta. Generalmente esto será Cambiar la contraseña, para comprobar las últimas transacciones en su cuenta bancaria y permanecer atento a posibles intentos de phishing. Si es posible, puede configurar una mesa de ayuda para ayudar a los consumidores que tengan preguntas o inquietudes particulares. Todo esto ayuda a mejorar tu imagen de marca.

Refuerza tus medidas de seguridad

Una de las medidas de seguridad que se deben tomar después de un ataque a un sitio web es garantizar que Autenticación de dos factores es muy activo. Cuando ingresa su contraseña habitual, el sistema le solicita que proporcione una segunda prueba para confirmar su identidad. Por ejemplo, podría ser un código enviado por SMS a su teléfono, una llamada telefónica o una llave de seguridad física. Este es un método que hace que la piratería sea extremadamente difícil, ya que a menudo es raro que el hacker tenga la contraseña de su sitio web y al mismo tiempo la de su teléfono. Si utiliza el CMS de WordPress, existen complementos confiables que facilitan la configuración de la autenticación de dos factores.

Otra medida importante a implementar es el cifrado de datos confidenciales utilizando certificado SSL (HTTPS). En un sitio de comercio electrónico, se solicita a los clientes que ingresen sus datos bancarios para realizar compras. El certificado SSL le permite cifrar estos datos confidenciales para que no sean interceptados por piratas.

Si utiliza una red Wi-Fi para acceder a su sitio web, asegúrese también de que sea segura. Para ello, puedes cambiar el nombre de la red, ocultarla si es posible o activar el cifrado de datos con una clave de seguridad.

Supervise la actividad sospechosa en su sitio

Una de las mejores formas de monitorear la actividad en su sitio web es ver el registro de actividad. Se trata de un fichero que rastrea todas las acciones que se realizaron en el sitio con un sistema de sellado de tiempo. Por ejemplo, puede ver a qué hora se publicó en línea una ficha de producto y quién. Si se agregaron o eliminaron recientemente algunos complementos, también puede ver quién realizó la acción. El registro de actividad también se utiliza para monitorear los tiempos de conexión y desconexión de los visitantes de su sitio de comercio electrónico. Todo esto facilita la detección de actividades inusuales que podrían ocultar intenciones maliciosas.

Sin embargo, la mayoría de los CMS no ofrecen una solución integrada para ver el registro de actividad. Debe pasar por un programa de terceros. En WordPress, por ejemplo, existen complementos de seguridad que ofrecen funciones de seguimiento de la actividad. Lo que hace que estos complementos sean aún más convenientes es que no es necesario verificar periódicamente el registro de actividad. Es posible configurar alertas para recibir notificaciones instantáneas. en caso de actividad sospechosa en tu tienda en línea. Cuanto más rápido reacciones, más limitarás el riesgo de hackeo o el daño que un hackeo puede causar.

Sitio de tienda electrónica: ¿qué medidas tomar contra los piratas?

En muchos países, la piratería informática es un acto castigado con fuertes penas. En Francia, los textos prevén una sanción de dos años de prisión y una multa de 60.000 euros por cualquier intrusión fraudulenta en un sistema automatizado de tratamiento de datos.

Si el hacker ha borrado o modificado datos sensibles que afectan al funcionamiento del sistema, se arriesga a una pena de prisión de 3 años con una multa de hasta 60.000 euros. Si ha sido víctima de un hack en su sitio de comercio electrónico, le animo a que reunir tanta evidencia como sea posible y presentar una denuncia ante las autoridades competentes. Para más información, puedes consulta esta web de información creado por las autoridades francesas para ayudar a las víctimas.

Si no tienes tiempo para ocuparte de trámites administrativos, puedes recurrir a una empresa de ciberseguridad. Experta en el campo de los ciberataques, dispone de medios de última generación para ayudarle a encontrar a los responsables de esta fechoría. Ellos podrán guiarte en los diferentes pasos a seguir.