¿Qué analizamos?
Identificamos las tecnologías que componen tu sitio web: servidor, frameworks, CMS, librerías JavaScript y versiones. Esta información es crucial para correlacionar con vulnerabilidades conocidas.
Tecnologías detectadas
Servidor web
Apache, Nginx, IIS, LiteSpeed y versiones expuestas.
Frameworks
Laravel, Django, Express, Ruby on Rails y otros.
CMS
WordPress, Drupal, Joomla, PrestaShop, Magento.
Librerías JavaScript
jQuery, React, Vue, Angular y sus versiones.
Lenguajes de backend
PHP, Python, Node.js, Ruby, ASP.NET detectables.
Servicios de terceros
CDNs, analytics, pasarelas de pago integradas.
¿Por qué es importante?
Conocer las tecnologías es el primer paso para identificar vulnerabilidades. Un WordPress desactualizado, una versión de jQuery con vulnerabilidades conocidas, o un servidor Apache sin parchear son objetivos comunes de ataques automatizados.
Impacto si falla
- Explotación de vulnerabilidades conocidas en CMS
- Ataques automatizados a versiones vulnerables
- Compromiso completo del servidor
- Uso de la web para ataques a terceros
Sanciones potenciales
| Tipo de empresa | Multa orientativa |
|---|---|
| Microempresa | 5.000 - 20.000 € |
| PYME | 20.000 - 150.000 € |
| Gran empresa | Hasta 10M € o 2% facturación |