Los sitios con WordPress y Joomla vuelven a contar con ataques que ponen en duda la seguridad en la red, con miles de infectados. Y es que se ha encontrado una importante vulnerabilidad en estos gestores de contenido que permite a terceros instalar código malicioso que se dedica a redirigir a usuarios seleccionados a otros sitios para infectarles con malware o intentar engañarles con ingeniería social.
Google Chrome, con 57% de cuota de mercado, es el navegador web más popular del mundo. A pesar de esto, sus millones de usuarios están siendo advertidos de una nueva amenaza cibernética que podría permitir a los hackers infectar sus computadores, a través del mismo navegador.
Los ciberdelincuentes también se atacan entre sí, infectándose con malware para robar la información que sus rivales ha sustraído previamente.
En este artículo exploramos el ecosistema del troyano backdoor Sathurbot, demostrando su uso de torrents como medio de propagación y cómo hace fuerza bruta distribuida para dar con contraseñas débiles de cuentas de administrador en sitios WordPress.
La seguridad es uno de los principales aspectos que debes cuidar en relación a tu gestor de contenidos. Si el CMS que utilizas es WordPress, no te pierdas el siguiente decálogo de consejos.
Actualizaciones constantes, siempre: Como sucede con dispositivos móviles o sistemas operativos, no actualizar el software, los themes o los plugins puede implicar un coladero de ciberamenazas
Si usted es un usuario activo en internet, es posible que esté familiarizado, haya escuchado o le hayan pedido alguna vez que realice un ping y tracert desde su computador hacia cualquier página web cuando ha tenido problemas con su conexión o navegación.
El Ping, ¿qué es y para qué sirve?
El Ping es una pequeña línea de código y lo que hace es enviar desde su posición un paquete de información de 32 bytes al destino que usted haya seleccionado, ¿para qué? para comprobar que usted tiene comunicación con el destino. Lo que hace es enviar pequeños paquetes, el destinos los escucha y responde de la misma forma, esperando solo hasta un segundo por cada envío. Pero si el ping falla es porque hay pérdidas por el camino.
¿Cómo hacer un ping?
Abres la consola de comandos que en Windows se encuentra en el menú Inicio/Start, y en Ejecutar/Run escribes cmd, a continuación y sobre la consola escribes ping seguido del nombre de dominio o IP al que quieres llegar, seguido de la tecla Enter. Si todo sale bien veremos algo como esto:
Aquí confirmamos que el ping ha enviado cuatro paquetes al destino indicado y éste nos ha contestado correctamente. Por defecto se enviarán cuatro paquetes, pero si queremos enviar más simplemente colocamos al final del destino lo siguiente: -c y el número de resultados que quieres obtener.El Tracert o Traceroute, ¿qué es y para qué sirve?
Un Tracert o Traceroute envía paquetes eco (igual que el ping) pero éste nos muestra la ruta que toma hacia el destino al que queremos llegar, mostrándonos en ese camino datos como los host por los que pasa y el tiempo que se toma en cada salto hasta llegar al destino. El tracert tiene una ventaja contra en ping, y es que aquí podemos ver hasta qué punto y host llegamos en caso de que tengamos un fallo en la comunicación con el destino.
¿Cómo hacer un tracert?
Abres la consola de comandos que en Windows se encuentra en el menú Inicio/Start, y en Ejecutar/Run escribes cmd, a continuación y sobre la consola escribes tracert seguido del nombre de dominio o IP al que quieres llegar, seguido de la tecla Enter. Si todo sale bien veremos algo como esto:
Véase también
De acuerdo con las nuevas políticas implementadas por la ICANN, en cualquier Registro de dominio el contacto marcado como registrante del nombre de dominio recibirá un correo electrónico del proveedor solicitando la verificación de los datos de contacto. Si los datos no son verificados desde el mensaje recibido en el marco de los 15 días siguientes, el dominio será suspendido y puesto en espera por la misma entidad registrante.
Tenemos entonces un cambio importante en la RAA (Acuerdo de Acreditación de Registradores) acerca de la verificación de los datos de dominio derivados desde las especificaciones de Whois, este nuevo proceso de validación por la ICANN tiene un impacto considerable para ustedes como titulares de cualquier dominio, por ello hemos hecho algunos cambios para cumplir con estos requerimientos.
Una parte de la verificación de la información de contacto o datos que aparecen en el Whois de todo dominio, contactaremos al titular solicitando confirmar si estos datos son correctos, el registrante dará un plazo de aproximadamente una semana para que el titular apruebe ya sea un registro, los datos de Whois o la transferencia de un dominio.
Si el titular del dominio no verifica la información de contacto en los próximos días, el registrador debe suspender el nombre de dominio hasta que la verificación se lleve a cabo, así que si te ha llegado un mensaje de tu registrante de dominio solicitando confirmar tus datos no lo ignores, si lo haces tu dominio será suspendido y por ello tu página web saldrá del aire. Los dominios ya registrados no están sujetos a verificar la información de registro a no ser que la información de contacto sea modificada.
Como pudo ya haber escuchado, existe por estos días una peligrosa vulnerabilidad de seguridad apodada “Heartbleed” descubierta recientemente en OpenSSL a nivel mundial. OpenSSL habilita el funcionamiento del cifrado SSL y TLS, regulado por HTTPS (las comunicaciones seguras entre el ordenador y los servidores en Internet). En otras palabras, son protocolos que utilizan todos los servicios que transfieren información privada de un computador a otro. Este es utilizado por cerca de 2/3 de los servidores web en el mundo y la vulnerabilidad fue el resultado de un error de programación en varias versiones de OpenSSL. Según lo que han dicho las personas que lo descubrieron, esto ayuda a robar cualquier información privada de los usuarios y sin lograr dar con los responsables.
Por el error de código cometido en OpenSSL nace “Heartbleed”, los computadores envían normalmente pequeños paquetes o señales denominados latidos o “heartbeat” para saber si el computador receptor se encuentra al otro lado de la línea, uno de estos latidos enviados puede engañar al receptor para que éste responda con información privada allí almacenada.
Hace aproximadamente dos años, Google solicitó a la ICANN las extensiones de dominio .google, .docs, y otros para mejorar su identidad y marca en la web, buscando la perfección de sus modelos de negocio solicitaron .youtube, .lol, entre otros. La primera fase de peticiones finalizó y la ICANN después de procesos que tardaron varios meses, ha hecho público el listado con las primeras solicitudes formales y extensiones, además de información sobre el solicitante, solicitud que les ha costado 185.000 dólares adicionales a los 25.000 dólares anuales que deben asumir por conceptos de mantenimiento.
El listado completo y estado de la solicitud lo puede consultar en la web de la ICANN, entre la lista podemos encontrar varias marcas comerciales como .audi, .android, .apple, .movistar, .amazon, otras con relación a profesiones como .doctor, .abogado, otras genéricas como .new, .soy, .movie, .shop, .moda, .guru, otras relacionadas con ciudades y regiones como .barcelona, y .nyc, también encontramos .directory, .app, .technology, entre muchas, algo curioso es que podemos encontrar extensiones de dominio en chino, japonés, árabe y ruso!
Los acuerdos entre la ICANN y las empresas solicitantes han avanzado, y aunque existen extensiones privadas que tan solo marcas interesadas en estas propias extensiones podrán registrar, estamos a un paso de poder registrar las nuevas y disponibles para todo público. No podemos conocer aún los precios de venta, ya que el listado es extenso seguramente les llevará años en tenerlo disponible, adicional a ello las nuevas extensiones saldrán al aire paulatinamente, ya lo estamos viendo, también puedes solicitar temporalmente el dominio por el que estás interesado, algunos registrantes te permiten hacerlo por medio de un formulario, y en cuanto la extensión esté disponible te contactarán para que registres, aun así, esto no garantiza que el nombre de dominio sea tuyo, puede llegar otro usuario o empresa y registrarlo antes que tú, pues la reserva que hiciste no tendrá privacidad y no te garantizará que el dominio sea tuyo.
Así es Google One,…
18 mayo, 2018
Evite que webs o…
3 octubre, 2017
La mayoría de pymes…
30 noviembre, 2017
La nube
18 mayo, 2018
Los 5 Tips de…
18 abril, 2017
Cómo crear una nota de audio y de texto en Google Keep
16 julio, 2018
17 claves para trabajar en la nube
16 julio, 2018
Crea una página profesional en minutos con Google Sites
3 julio, 2018
G Suite: cómo trabajar con seguridad con varios usuarios en tu negocio
3 julio, 2018
Google Presentaciones
25 junio, 2018
