https

Migrando tu WordPress a https

Cada vez es más importante contar con unas medidas de seguridad mínimas en las páginas web, así la implantación de un certificado de seguridad es algo que debería extenderse cada vez más. A continuación vamos a daros unas pistas de lo que tenéis que hacer si usáis WordPress en vuestra página para que todo funcione con vuestro nuevo certificado.

Leer más

Google manda, y ahora impone conexiones seguras

En el mundo online los usuarios dependen en gran medida de un elemento: los buscadores. Son estos los que permiten que gran parte de los usuarios consigan llegar a las páginas web que quieren. Es por esto que quienes crean una página web quieren estar “amigados” con ellos y tratan de seguir sus “recomendaciones” que es lo que se engloba dentro de lo que se conoce como SEO (Search Engine Optimization o más entendible para los que no utilicen la lengua de Shakespeare, la Optimización para motores de búsqueda).

Dentro de los buscadores, Google es el que tiene una posición más dominante y es por eso que a todos les gusta llevarse bien con la gran G. Así pues los expertos analizan cada uno de los cambios y recomendaciones que este buscador ofrece, puesto que de el dependen en gran medida. Y ahora nos encontramos con que no es propiamente su algoritmo, pero si su navegador: Google Chrome el que aplica una nueva medida que puede afectar en gran medida a los que tienen una página web.

Y es que desde hace unos pocos días Google Chrome ha añadido un cambio por el cual, en la barra de navegación se nos mostrará una leyenda de “No seguro” y una advertencia cuando estemos navegando por una página web que solicite datos de acceso o bancarios y no utilice protocolos seguros (https). De esta forma Google quiere concienciarnos de cuando estamos exponiendo nuestra información y cuando la navegación es segura.

Por supuesto, los propietarios de las páginas web tienen que tener muy en cuenta este cambio, puesto que puede perjudicar la “confianza” que los usuarios depositen en sus páginas web al recibir esta advertencia.  Sin duda cabe, que cualquier página que maneje información sensible es recomendable que incluya un certificado seguro para garantizar la seguridad de la información. Así pues de esta forma Google ya no solo incluye en su algoritmo de búsquedas el criterio de si se trata de una página segura o no. sino que trata de informar a los usuarios directamente. Así pues mucho ojo, pues Google Chrome podría espantar a todos tus usuarios si no haces uso de cifrado seguro para intercambiar cierta información.

Cuando la seguridad de nuestro WordPress se ve comprometida por un plugin o tema

Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.

WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.

Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.

Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos “populares”, ya que si estas realizan la misma función, podemos estar ahorrándonos ser “candidatos” para un ataque.

De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible “puerta” a una inseguridad.

seguridad virus malware

Gooligan un malware que ya ha comprometido un millón de cuentas de Google

Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.

Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.

Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.

Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.

Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.