Sí, los atacantes pueden cambiar el diseño y el contenido de un sitio web sin que los propietarios del sitio lo sepan.
Hay algunas formas de hacerlo:
interceptar y redirigir el tráfico destinado a ir a un sitio web a un sitio diferente.
- ¿Qué CMS es mejor, WordPress, Joomla o Drupal?
- ¿Cuál se recomienda para desarrollar un nuevo sitio web, Laravel o Codelgniter?
- Cómo abrir navegadores web específicos usando hipervínculos
- Para desarrollar un servicio similar a Google Docs o hackpad, ¿qué tecnologías son necesarias / útiles?
- ¿Firebase tiene mala suerte y es probable que desaparezca en unos años como Parse?
Otro método es obtener información de inicio de sesión en el CMS que usa el sitio o información de FTP, y cambiar el contenido real del sitio.
Los propietarios del sitio nunca pueden descubrir el primer método, y el segundo método suele ser temporal, ya que normalmente una empresa puede recuperar su sitio de una copia de seguridad y eliminar la amenaza. Por lo general, el segundo método se descubre, pero dependiendo de cuán activos sean los empleados de la compañía en su sitio, podría pasar días antes de que alguien se dé cuenta.
El segundo método puede causar daños considerables al sitio web de una empresa y, si la empresa no toma las precauciones adecuadas, podría costarle mucho a la empresa repararlo o incluso obtener un nuevo sitio porque no se tomaron las medidas de seguridad y las copias de seguridad adecuadas.