El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este viernes del peligro que supone utilizar plantillas web gratuitas para mejorar el diseño de una página porque tras ellas se esconden multitud de engaños y fraudes que circulan por la red.
El INCIBE ha recomendado a los usuarios que sean «precavidos con las cosas que se encuentran gratis en la red». Precisa que en algunos casos son publicidad y banners encubiertos pero en la gran mayoría se puede descargar un código que podría dar lugar al robo de las credenciales de administrador de su página y convertirse así en una puerta abierta a que utilizaran su web para fines maliciosos o a la sustracción de los datos de clientes. A la hora de buscar elementos de mejora, actualizaciones o cualquier tipo de software o programas, el INCIBE ha recomendado utilizar repositorios oficiales, que aportan más garantías de no infectar los dispositivos.
Como ejemplo, muestra el caso de Daniel, pastelero e hijo y nieto de una saga con gran tradición en el pueblo. Sus dulces son cotizados en toda la zona, pero también a nivel nacional e internacional. Daniel, además de ser el encargado de la supervisión de los productos que tanta fama tienen, realiza otras tareas, que nada tienen que ver con la pastelería: cuentas, balances, resultados; y a mayores, le gusta comprobar que el funcionamiento de la página web para el comercio online es óptimo, correcto y atractivo.
Por este motivo, y ya que él, a pesar de contar con algún conocimiento informático en cuanto diseño web, no es un profesional en la materia, un encargo que deja a Laura, máxima responsable de una empresa de diseño y desarrollo multimedia. Daniel y Laura, están en contacto continuo, para la inclusión o retirada de productos de su tienda online y para hacer, de vez en cuando, un lavado de cara del aspecto de su página web. A Daniel le gusta que su tienda siempre esté a la última.
Cuidado con las plantillas gratuitas que circulan en las webs
Daniel, utiliza parte de su tiempo libre en estar al día de las tendencias de diseño web y visita repositorios de plantillas web a fin de encontrar posibles mejoras del aspecto de su tienda online. No hace mucho tiempo, que encontró un sitio web con muchas y variadas plantillas, muy atractivas y además gratis. Sorprendentemente, en otras páginas los mismos diseños tenían un coste que en esta ocasión “por fortuna”, obtendría gratuitamente.
Además, se ajustaban perfectamente a lo que él buscaba, diseños claros, uso de colores cálidos, buena distribución. En definitiva, lo que quería. Sin pensárselo un momento, «descargó una serie de modelos de plantillas que únicamente tendría que cargar en su gestor de contenidos para que su web adoptara la apariencia deseada».
«Su intención era probarlas y así comprobar cuál era el diseño que más se ajustaba a sus gustos y necesidades. Creó un archivo comprimido con todas las plantillas y se las envió a Laura para que las cargara en el gestor de contenidos para poder ver cómo quedan con su tienda y elegir una», indica el INCIBE.
Pero menos mal que Laura, conocedora de la existencia de multitud de engaños y fraudes que circulan por la Red, fue precavida a la hora de realizar acciones sobre su servidor. Estaba enterada porque Daniel le pasó hace poco una guía y un checklist para que estuviera al tanto de la seguridad web que, estaba claro, él no había leído. ¡Está demasiado ocupado!
Antes de nada, Laura analizó con su antivirus y antimalware todos los archivos que Daniel le había pasado. ¡Y menos mal!, porque estas plantillas, contenían códigos maliciosos.
En algunos casos, «publicidad y banners encubiertos pero en la gran mayoría, código que podría dar lugar al robo de las credenciales de administrador de su página y convertirse así en una puerta abierta a que utilizaran su web para fines maliciosos o a la sustracción de los datos de clientes contenidos en la web: personales, bancarios, etc».
Acto seguido, Laura se lo comunicó a Daniel, indicándole además que realizara un análisis completo de su equipo con un antimalware por si hubiera descargado algún tipo de código malicioso fruto de la navegación por el site fraudulento. Una vez comprobado que realmente su equipo no contenía ningún tipo de elemento sospechoso o maligno, procedió a un cambio de credenciales de acceso al portal, concretamente de su contraseña. Daniel no sabía cómo agradecérselo: había estado a punto de comprometer seriamente su negocio online.
Por lo tanto, debemos ser precavidos con las cosas que nos encontramos “gratis” en la Red. Daniel casi lo experimenta en «la piel» de su web. En adelante va a seguir estas buenas prácticas para navegar seguro que Laura le recomendó y va a obligar a que sus empleados las conozcan. ¡No puede volver a arriesgarse! Lección aprendida: a la hora de buscar elementos de mejora, actualizaciones o cualquier tipo de software o programas, utiliza repositorios oficiales, ya que siempre tendrás más garantías de no infectar tus dispositivos.
