seguridad

Cuando la seguridad de nuestro WordPress se ve comprometida por un plugin o tema

por

Según un informe de la firma Sucuri, hasta un 10% de los ataques exitosos sufridos durante 2016 en páginas web basadas en WordPress tendrían que ver con un Plugin en concreto: RevSlider. Este es el argumento de entrada para esta entrada, que como podéis comprobar pone de manifiesto como debemos ser cuidadosos con la seguridad.

WordPress es sin duda el CMS más extendido hoy en día, y su sistema de Plugins y temas es bastante bueno y seguro. No obstante como no hay nada 100% infalible, siempre pueden aparecer agujeros de seguridad. Los propios de WordPress, aunque escasos, suelen ser rápidamente corregidos. Ahora bien, cuando se trata de Plugins o Temas, la cosa ya puede cambiar un poco.

Seguramente la gran mayoría de desarrolladores que habilitan Plugins o Temas para la plataforma WordPress harán las oportunas correcciones lo más rápidamente posible, aún así no todos los administradores se dan tanta prisa en corregir o revisar la seguridad de estos. Siempre que se pueda deben instalarse las pertinentes actualizaciones, no solo del core de WordPress sino también de los Plugins o temas que tengamos instalados en nuestro WordPress.

Los Plugins o Temas más extendidos suelen ser el principal objetivo para los Hackers ya que son los que pueden tener mayor impacto. Sin duda un Plugin con 10-100 instalaciones no es interesante frente a otro con 100.000 o más instalaciones. Esto podría llevarnos a pensar que a veces también puede ser bueno explorar algunas alternativas menos «populares», ya que si estas realizan la misma función, podemos estar ahorrándonos ser «candidatos» para un ataque.

De todas formas, como decíamos, lo más importante es que antes de instalar cualquier cosa sobre nuestro WordPress estudiemos un poco la necesidad de añadirlo o el compromiso del desarrollador detrás de ese Plugin o Tema para posibles correciones, sino estaremos añadiendo otra posible «puerta» a una inseguridad.

Gooligan un malware que ya ha comprometido un millón de cuentas de Google

por
seguridad virus malware

Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.

Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.

Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.

Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.

Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.

Manteniendo a salvo nuestro smartphone

por
seguridad wifi

Seguro que llevas uno contigo casi todo el día. En la actualidad es raro no contar con uno de estos dispositivos que nos ofrece un abanico de opciones casi abrumador (aunque muchos se limiten a un uso reducido de apps habituales) que por otro lado se ha convertido en un claro objetivo para los cibercriminales.

Las dos principales paltaformas en este tipo de dispositivos, Android e iOs, sufren el escrutinio constante de estos desarrolladores de malware en busca de «debilidades» de las cuales aprovecharse.  Así pues, no es raro que cada cierto tiempo surja alguna noticia en la que se comenta alguna debilidad de estos sistemas operativos móviles, y que suele estar seguida unos días o semanas después por la correspondiente actualización para solventar ese agujero de seguridad. Así pues, estamos en una constante carrera por destapar y tapar «agujeros» de seguridad en la que nosotros los usuarios nos vemos envueltos de forma muchas veces inconsciente.

Y es que no debemos descuidarnos con estos dispositivos que cada día cuentan con un mayor peso en cuanto a uso e información que manejamos a través de ellos. Por tanto, debemos ser conocedores de este continuo tira y afloja para no vernos expuestos más de lo que «quisiéramos». Tenemos que ser los primeros en implementar una serie de medidas de seguridad «mínimas» que garanticen que nuestra información albergada en estos smartphones no se ve puesta en riesgo… ¿que podemos hacer? Pues bien, a continuación os detallamos algunas medidas a tener muy en cuenta:

Formas de asegurar nuestro dispositivo móvil

  1. La primera medida y que, aunque debiera resultar la más evidente a veces no se aplica, sería utilizar las opciones de bloqueo de nuestro smartphone. Bien sea con un código, un patrón o las más recientes funciones de huella dactilar, es necesario que vuestro smartphone cuente con una medida básica como esta para evitar que en caso de robo se tenga un acceso «inmediato» al contenido del dispositivo. Apenas unos pocos segundos bastan para poner una primera barrera. Y es que las amenazas no son solo digitales!
  2. Y si seguimos pensando en un posible robo no podemos olvidar activar opciones de borrado remoto. Sin duda en caso de que nos sustraigan el dispositivo, tener a nuestro alcance la posibilidad de borrar la información confidencial es una tranquilidad. Normalmente esta opción suele ir relacionada con la posibilidad de utilizar la opción de detectar la localización de nuestro dispositivo, lo cual debería contribuir a recuperarlo.
  3. Y hablando de datos y de que nuestro dispositivo desaparezca físicamente, es fundamental realizar copias de seguridad de los datos almacenados. Tanto mediante un servicio en la nube como con la sincronización local con un ordenador, es importante hacer una copia de seguridad para salvar documentos, fotos y cualquier otro dato que almacenemos en nuestro smartphone.
  4. Para aumentar la seguridad de los datos almacenados, se puede considerar la opción de encriptar los datos. Esta medida es algo fundamental cuando se trata de información laboral o bancaria ya que garantiza que aún si nos roban el dispositivo o acceden al mismo, esta información estará a salvo gracias a la encriptación.
  5. Por supuesto, nunca nos cansaremos de repetirlo, es fundamental mantener el sistema operativo nuestro dispositivo siempre actualizado. El sistema operativo presenta agujeros de seguridad que se van corrigiendo paulatinamente, si no lo hacemos, estaremos expuestos a ellos y por tanto estaremos utilizando un sistema inseguro per-se.
  6. Hay quienes quieren «desbloquear» su dispositivo para añadir más funcionalidad (mediante jailbreak en iOs o roteando en Android), pero ese desbloqueo también puede facilitar que la seguridad del dispositivo se vea comprometido. Por otra parte, los dispositivos que se desbloquean tienden a actualizarse siempre más tarde, por eso de garantizar que las actualizaciones no den al traste con el desbloqueo, lo cual hace que permanezcan más tiempo expuestos a posibles agujeros de seguridad. Así pues, evita el jailbreak o roteo de tu dispositivo, al menos si quieres garantizar al máximo su seguridad.
  7. Y en nuestros smartphones no solo funciona el sistema operativo, sino que este ve ampliada su funcionalidad gracias a las Apps. Pues bien, ten mucho cuidado con las apps de terceros puesto que estas pueden tener una finalidad maliciosa. Antes de instalar una app de terceros asegurate de leer bien los comentarios de la gente y comprueba que todos los permisos que solicite tengan sentido, sino no la instales. En este sentido los usuarios de iOs pueden estar más tranquilos puesto que Apple no permite instalación de apps de terceros a menos que hagamos el jailbreak (que ya hemos recomendado no hacer). Por su parte, los usuarios de Android que se limiten a instalar Apps desde Google Play no deberían tener mayores inconvenientes.
  8. Cuidado con las redes wifi públicas. A buen seguro querrás ahorrarte unos cuantos megas de tu tarifa de datos, pero no olvides que cuando haces uso de una de estas redes, estás haciéndolo sobre una red insegura por lo que transmitir datos importantes a través de la misma es cuanto menos arriesgado. No pasa nada por consultar una página web de un periódico, pero no es lo mismo si estamos accediendo a nuestras cuentas del banco. Estas redes pueden ser fácilmente filtrada por ciberdelincuentes que podrían rastrear el tráfico que las recorre y obtener así datos privados nuestros sin que nos percatemos de ello. En estos casos conviene emplear algún servicio VPN para garantizar un intercambio de datos seguros con la red wifi pública.

 

Cuando los banners publicitarios ocultan la amenaza

por
seguridad

!Yo no entré en ninguna página extraña! Y aún así entraron virus…. ¿es esto posible? Pues aunque nos parezca mentira, la realidad es que si. Los cibercriminales pasan mucho tiempo explorando todas las posibilidades y han encontrado un aliado involuntario: «los banners».

Y es que, aunque pueda sorprendernos en 2015, Google desactivo hasta 780 millones de anuncios de lo que se conoce como malvertising. Que no es otra cosa que un anuncio puesto por los cibercriminales a través de una red de anuncios totalmente legal y legítima cuya finalidad no es tan legítima ni legal.

Así pues, los cibercriminales tiene la posibilidad de colarse en los equipos de los usuarios de una forma totalmente silenciosa, pasando absolutamente desapercibidos mientras que los incautos internautas visitan una página web totalmente legítima y teóricamente «fiable».

Los sistemas publicitarios implementan medidas para erradicar este tipo de anuncios, pero no estaría de más que los usuarios extrememos un poco más las medidas de seguridad. Principalmente convendrá tener siempre nuestro equipo convenientemente actualizado, utilizar algún software antivirus que monitorice la actividad de nuestro navegador y también quizás podría ser de utilidad instalar un bloqueador de anuncios.

Esto último es algo sobre lo que se viene debatiendo recientemente, puesto que los bloqueadores de anuncios ponen en jaque una de las principales fuentes de ingresos de muchas páginas web. De ahí que las redes de anunciantes trabajen duro para evitar que este malvertising ponga en jaque sus sistemas, y que en segunda instancia se vean perjudicados los propietarios de las páginas web que se convierten en distribuidores «inconscientes» de todo ese malware.

Datos en nuestros iPhone ¿A salvo?

por

Hoy en día ¿quién no cuenta con uno o varios dispositivos móviles? Todo el mundo cuenta en su poder con algún dispositivo que nos demos cuenta o no, va almacenando progresivamente información y datos (tanto personales como profesionales).

A medida que transcurre el tiempo, la cantidad de información almacenada aumenta y por ello deberíamos tener el mismo cuidado que tenemos en otros dispositivos como ordenadores de sobremesa o portátiles, de cara a garantizar la seguridad de esos datos. Pero ¿hacemos bien esta labor? A veces si, a veces no. La cuestión es que de una forma u otra, al final no es extraño que se produzca alguna pérdida de información de nuestro dispositivo.

Causas de pérdidas de datos

Como podemos ver en la infografía a continuación, sobre datos de usuarios de iPhone, hasta en el 35% de los casos esa pérdida se produce de forma accidental. Pero más allá de un borrado accidental hay otras muchas posibilidades de que se produzca un borrado de datos. En un 10% de los casos el usuario borro sin ser consciente los datos al restaurar su iPhone. Los procesos de actualización podrían salir mal y en un 15% de los casos de pérdida de datos, ese proceso de actualización es la causa. Las pérdidas, caídas o derramamientos de líquidos suponen en su conjunto un 35% de las causas de pérdidas de datos y solo en un escueto 5% de las ocasiones esa pérdida se produce por cuestiones de virus.

Infographic for iPhone data loss and recovery

Infografia por Secure Data Recovery Services

¿Y qué es lo que perdemos?

Pues seguramente las dos cosas que más nos pueden preocupar: fotos y contactos, que en su conjunto son casi el 40% de la información perdida en los iPhone. Por supuesto los mensajes de texto suelen ser otro de los grandes problemas al perder datos.

Con todo esto en la cabeza, sorprende ver como casi el 34% de los usuarios no implementan ninguna medida de seguridad para salvaguardar su información. Uno de cada tres usuarios perdería toda su información en caso de algún problema con su dispositivo, una cifra que debería preocuparnos. Más teniendo en cuenta que solo un 29% de usuarios realiza un backup de los datos bien sea de forma local o bien en la nube.

Y es que la principal forma a nuestro alcance para recuperar cualquier dato en caso de pérdida radica precisamente en los backups. Más allá de estos, la única alternativa que nos quedaría sería recurrir a alguna herramienta de recuperación de datos como por ejemplo la que ofrece EaseUS.

WhatsApp podría vincularse a una cuenta de email para facilitar verificación en dos pasos

por

Según algunos rumores, la conocida app de mensajería instantánea podría estar planteandose añadir una opción con la cual WhatsApp se vincularía a una cuenta de email lo cual le permitiría añadir la opción de verificación en dos pasos. Sin duda, esto permitiría añadir una capa de seguridad adicional al servicio que por otro lado haría que se equiparase en ese sentido a su gran rival: Telegram. Todo este rumor se destapa por un email recibido en el grupo de traducción de WhatsApp donde atando cabos, se puede deducir claramente las intenciones de incorporar esta función al programa de mensajería.

Pero la cosa podría ir todavía más allá, ya que al poder vincularse a una cuenta del usuario existe la posibilidad de que WhatsApp se independice del dispositivo. Ahora mismo, WhatsApp como lo conocemos es dependiente totalmente del teléfono en que se instala, pero al añadir esta opción cabe la posibilidad de que podamos iniciar sesión en la app con otro dispositivo. ¿Será el adiós a la dependencia del dispositivo?

Chrome alertará sobre sitios que no usen HTTPS

por
Chrome

Google sigue embarcada en una campaña por hacer que la seguridad sea una prioridad en la red, así pues después de decidir establecer por defecto el protocolo HTTPS en sus servicios, ahora tiene en mente que todo en internet circule bajo este protocolo. Ya hace tiempo que indexa por defecto las páginas HTTPS de otros sitios web, pero ahora quieren ir un paso más allá y van a aprovechar que su buscador Google Chrome está muy extendido para informar cuando se esté navegando por una página que no utilice el protocolo HTTPS.

Esta nueva función llegaría a principios del próximo año 2017 y una vez llegue la actualización el navegador nos mostrará alertas cuando estemos introduciendo datos bancarios o privados en formularios de páginas web que no empleen encriptación en la comunicación. Según Google, la no utilización de protocolos de seguridad en los sitios web es un claro riesgo para nuestra información, ya que con un ataque relativamente sencillo podría ponerse en jaque su seguridad. Y al interceptarse información en esos sitios «menos seguros» podría estar poniéndose en riesgo la seguridad de otros sitios que si implementan medidas de seguridad.

Está claro que la premisa de que parte Google es cierta y que siempre será recomendable implementar el máximo posible de medidas de seguridad. Pero los usuarios también deberíamos contribuir a la seguridad evitando, por ejemplo, usar la misma contraseña en diferentes sitios web. De esa forma evitaríamos que una intromisión en la seguridad de un sitio web pueda hacer que otros servicios en los que estemos registrados se vean expuestos. También conviene cuidar un poco la complejidad de las contraseñas y no emplear contraseñas demasiado sencillas.

Independientemente de una cosa u otra, está claro que la llegada de esta característica influirá en la implantación del uso del protocolo seguro en muchas páginas web. Y es que a nadie le gustará ver como Chrome se «chiva» de la falta de seguridad de su página web una vez que se introduzca esta característica. También es cierto, que habrá que ver como se implementa, porque si bien algunos formularios donde intervienen datos privados conviene que sean vigilados, habrá otros formularios que faciliten el funcionamiento de las webs (como un cuadro de búsqueda por citar un ejemplo) que no tienen porqué ser determinantes a la hora de avisar sobre si una web usa o no el protocolo seguro HTTPS. ¿Como diferenciará Google Chrome entre unos casos y otros? Sin duda, esta nueva medida tendrá repercusiones.

Mcafee renace como Ave Fenix… el fin de Intel Security

por

¿Quién no conoce el nombre de McAfee dentro del mundo de la seguridad informática? Sin duda McAfee ha sido siempre una de esas empresas reconocidas, que hace algún tiempo quedó absorbida tras ser comprada por Intel. E Intel quiso enterrar su nombre y hacerla resurgir como Intel Security. Sin embargo esos planes de Intel no llegaron a buen puerto y todo hacía presagiar el final de Intel Security.

Y es que la reestructuración de Intel ha llevado a decidir crear una nueva empresa de seguridad (por supuesto con el núcleo procedente de la compra de McAfee) que funcionará de forma independiente a Intel. Esa nueva empresa estará controlada, eso si, de forma notable por Intel con un 49% del control, mientras que el 51% restante pertenecerá a TPG que realizará una inversión de más de 1.000 millones de dolares. Y por supuesto el nombre que tendrá esta nueva empresa no podía ser otro que el de McAfee.

Así pues, McAfee regresa al sector de la seguridad con fuerzas renovadas y aún con un fuerte respaldo de Intel. !Bienvenida de nuevo McAfee!

Ransomware una de las amenazas que más crece

por
seguridad virus malware

Que lejos quedan aquellos virus como el barrotes o el viernes 13. Virus que se colarían en nuestros ordenadores muy posiblemente a consecuencia de introducir un disco flexible. Sin duda se trataba un momento completamente distinto al actual, ahora nuestros ordenadores están conectados casi la totalidad del tiempo a internet, compartimos datos entre dispositivos a través de la gran red y además ahora muchas veces los pagos los realizamos de forma totalmente online.

Así pues ya no se habla tanto de virus que estaban destinados a dañar nuestros equipos, sino de malwares cuya función dañina va muchas veces más allá de dañar nuestro sistema. Y entre las diferentes versiones de malware, la que parece estar cobrando mayor fuerza, al menos en lo que llevamos de año 2016, es el ransomware.

¿No te suena que es eso del ransomware? Bueno, igual si te mencionamos el famoso virus de la policía empieces a tener más claro que es eso del ransomware. Básicamente este tipo de malware tiene por objeto «secuestrar» nuestro equipo y solicitarnos un pago para solventar el problema. Las formas de secuestro pasan desde mostrarnos una ventana que «bloquea» el uso del ordenador, hasta otra variante que se ha extendido más en los últimos meses que encripta nuestros archivos.

Y es que los datos están ahí, en el primer trimestre de este 2016 tenemos 50 nuevas familias de ransomware y las perdidas estimadas por este tipo de malware ascienden a 209 millones de dólares.

 

Así pues está claro que estamos hablando de un tipo de amenaza muy a tener en cuenta y ante la cual la principal receta es prevenir.

¿Que debemos hacer para protegernos del ransomware?

Como decíamos, prevenir y para ello deberíamos tener siempre copias de seguridad de nuestros datos más importantes. Por otro lado, debemos extremar el cuidado con nuestro correo electrónico que es la principal vía utilizada para extender este tipo de amenazas por parte de los cibercriminales. Convendrá tener tanto nuestro sistema operativo como el el software de seguridad convenientemente actualizado y deberemos evitar navegar por sitios web de los que no podamos garantizar su seguridad.

Solo de esta manera, haciendo un poco de prevención podremos estar tranquilos ante la amenaza del ransomware.