Alta Seguridad en WordPress – Hack & Sec 2018

Alta Seguridad en WordPress – Hack & Sec 2018

Hack & Sec

Presentación de diapositivas de mi taller “Alta Seguridad en WordPress” en las jornadas de “Hack & Sec” de la escuela Ciberalisal de Santander, donde vimos la manera de securizar nuestras páginas web hechas con WordPress.

 

Alta Seguridad en WordPress

WordPress es el CMS más usado a nivel mundial y por lo tanto, también el más atacado. Veremos las principales riesgos de seguridad a tener en cuenta en WordPress.

Puedes descargar la presentación “Alta seguridad en WordPress” haciendo clic aquí o en la siguiente imagen

 

Presentacion Alta Seguridad en WordPress Hack and Sec

 

Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.

 

Valórame, es gratis, solo te cuesta un click [kkstarratings]

only4golf.com otra tienda falsa

only4golf.com otra tienda falsa

only4golf.com otra tienda falsa que nos encontramos como publicidad en las redes sociales

 

only4golf.com una nueva tienda que añadir a la lista de tiendas fraudulentas.

Vamos a analizar un poco esta web.

 

¿Por qué la consideramos una tienda falsa?

 

– No utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.

No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.

– Existen grandes descuentos, hasta de 90% en todos los productos. ¡No!, no es una “superoferta”.

productos - only4golf.com otra tienda falsa

 

– La política de privacidad y la política de devoluciones son insuficientes y no aportan datos concretos ni información sobre la empresa ni la forma de devolución.

No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.

 

Como en otras ocasiones, accedimos a esta web a través de la publicidad de Facebook. Si, en un anuncio patrocinado de Facebook apareció esta tienda falsa lo cual nos indica que existe muy poca revisión de seguridad por parte del equipo del “Caralibro”. Aquí debajo añado unas capturas del anuncio en la red social donde podemos ver más la información

 

Otra página clon de ésta es hugecovers.com y posiblemente haya más así que estate atento si ves algo parecido.

 

Si quieres conocer como aprender a identificar una tienda online falsa puedes leer este artículo y ver un videotutorial.

 

Las mejores webs sobre seguridad en internet para familias

Las mejores webs sobre seguridad en internet para familias

¿Cuáles son las mejores webs sobre seguridad en internet para padres, madres e hijos?

 

Hoy te traigo las mejores webs sobre seguridad en internet para toda la familia, webs que debes usar como referencia en caso de no estar seguro cómo actuar ante un delito en internet: ciberbulling,

Además, te servirán como documentación sobre la navegación segura.

 

OSI (Oficina de Seguridad del Internauta)

OSI - mejores webs sobre seguridad en internet

Esta página web es muy completita, pertenece a Incibe (Instituto Nacional de Ciberseguridad) y en ella podrás encontrar multitud de información sobre la seguridad en internet. Videotutoriales y aplicaciones relacionadas con la seguridad que te puedes descargar totalmente gratis para instalar en tus dispositivos.

Página web: https://www.osi.es/

 

IS4K (Internet Segura For Kids)

is4k - mejores webs sobre seguridad en internet

Una fantástica página donde puedes reportar cualquier contenido que encuentres por internet y que consideres peligroso u ofensivo para los menores. Si ves información de este tipo por la red, no dudes en reportarlo en esta página, están activos 24×7 y te ayudarán a resolver tus dudas en temas tan complicados como el ciberacoso, ciberbulling, etc.

Página web: https://www.is4k.es/

 

Agencia Española de Protección de Datos

aepd - mejores webs sobre seguridad en internet

Últimamente habrás oído hablar mucho del RGPD (Reglamento General de Protección de Datos) donde se regula de una manera más dura, el tratamiento que los distintos sitios webs que visitamos o utilizamos a diario, hacen de nuestros datos personales, ya sea a través de cookies de seguimiento, formularios que rellenamos, etc.

La AEPD, es una autoridad pública independiente encargada de velar por la privacidad y la protección de datos de todos los ciudadanos. El objetivo es fomentar que los ciudadanos conozcamos nuestros derechos y actuemos de acuerdo a la ley en relación a la privacidad de nuestros datos personales.

Puedes saber más sobre tus derechos y obligaciones en su página web.

Página web: https://www.aepd.es

 

Si tienes hijos o eres proferor/a te animo a suscribirte GRATIS a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.

Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]

 

Grave brecha de seguridad en Google+ obliga a cerrar la red social

Grave brecha de seguridad en Google+ obliga a cerrar la red social

La brecha de seguridad en Google+ se conocia desde la pasada primavera

Google+ cierra al conocerse una brecha de seguridad grave que afecta al menos a medio millón de usuarios. El gigante tecnológico ha admitido una brecha de seguridad en Google+ y cerrará la red social en agosto del 2019.

Grave brecha de seguridad en Google+ obliga a cerrar la red social

 

Al parecer, este fallo en la aplicación está activo desde el año 2015 y desde ese tiempo han podido filtrarse cantidad de datos personales de usuarios como el nombre, dirección, estadísticas de uso y edad. La empresa dice no tener constancia del uso fraudulento de estos datos por parte de terceros pero todo podría ocurrir.

El cierre afectará a las cuentas de rol usuario y estarán exentas, de momento, las cuentas de empresa.

Así que ya sabes, prepárate para el cierre de esta red social dentro de un año excaso, y empieza tu mismo a tomas medidas antes de que nos digan que se han filtrado nuestros datos.

 

Suscríbete a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.

Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]

 

nosy.es otra tienda online falsa

nosy.es otra tienda online falsa

nosy.es ¿otra tienda fraudulenta?

 

nosy.es otro ejemplo de tienda online falsa que simula la tienda online real de “Blauer USA”

 

nosy.es es otro ejemplo de tienda falsa que circula por internet. Se trata de un dominio español (.es) sin embargo hay secciones de la web que están escritas en inglés.

Vamos a analizar la web con detalle.

 

¿Por qué la consideramos una tienda falsa?

Vamos a ver si realmente existe una tienda real llamada Blauer Usa. Para ello incluimos esa cadena de palabras en un buscador y comprobamos que realmente existe www.blauerusa.com que vende artículos como los que se muestran en la tienda falsa. Investigamos un poco más y vemos los datos fiscales de la empresa.

 

– No utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.

ssl - nosy.es otra tienda online falsa

 

 

No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.

 

– Existen grandes descuentos de 50% en todos los productos. Solo esto es un indicador para desconfiar de esta tienda.

descuentos - nosy.es otra tienda online falsa

 

 

 

– La tienda está en castellano sin embargo tanto los menús del pie de la página, la política de privacidad y la política de devoluciones están en inglés. Tampoco existen datos concretos sobre la empresa responsable de esta tienda.

No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.

 

 

Si has realizado un pedido en esta tienda:

Si tu pedido no te llega en el periodo indicado en las “supuesta” política de envíos de la página web, te aconsejo denunciarlo a la brigada de delitos telemáticos de la guardia civil o a la policía de tu pais para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.

 

También te recomiendo seguir indicaciones para saber si una tienda online es falsa o no antes de que haya sorpresas de última hora y, en caso de duda o de que alguna de estas recomendaciones no se cumpla, no realices la compra.

 

Comenta lo que quieras al final de esta página.

Ya sabes, si te gustó, y quieres ver más tutoriales como este, comparte este contenido y valora este artículo [kkstarratings]

 

 

 

 

Phishing BBVA NetCash

Phishing BBVA NetCash

Phishing BBVA NetCash – Detectado Phishing que simula la banca online de BBVA (NetCash)

 

Phishing BBVA NetCash. Un nuevo phishing corre por las bandejas de entrada de nuestros correos. Esta vez se trata de una simulación de la banca online del banco BBVA (Net Cash)

 

Captura phishing BBVA NetCash

El remitente es supuestamente BBVA Net Cash pero si hacemos clic en él, veremos que el email del remitente es “service@bbva-cash.com“. Bien, vamos a comprobar en Google si existe el dominio remitente bbva-cash.com y vemos que no existe o la página no carga, cosa muy rara si se trata de la banca online del BBVA

Phising BBVA

 

El siguiente paso es comprobar la url real de Net Cash del BBVA y comprobamos la url de su sección de banca online. Para ello buscamos en Google los términos “bbva net cash” y vemos las urls que aparecen en los resultados

Phising BBVA - bbva net cash busqueda en google

Vemos que el primer resultado es diferente al que aparecía en el remitente del email falso (bbva-cash.com) y los demas pertenecen al BBVA (www.bbva.es).

Te recomiendo documentarte y comprobar estas pequeñas cosas para estar seguro antes de hacer clic en enlaces o archivos adjuntos que te vengan por Email.

 

Tanto si eres cliente de este banco como si no, deberías sospechar y no abrir ningún archivo adjunto de correos en los que dudes de su procedencia y no quede muy claro lo que indica el mensaje. Ante la duda llama a tu oficina y cerciórate.

 

Ya sabes, si te gustó te agradecería que me dejaras tus comentarios y que valores este post.

Valorarme, es gratis, solo te cuesta un click en la estrella que quieras [kkstarratings]

 

 

Centro de preferencias de privacidad

Cookies de sesión

Con ellas almacenamos tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto y acceso.

AUTH_KEY,SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_KEY,comment_author, comment_author_email, comment_author_url,rated,gdpr,et_editor,gawdp

Cookies externas

Se almacenan tus usos de navegación, si estás suscrito a mi newsletter y los elementos compartidos en redes sociales.

_ga,_gid
_ga,_gid
cfduit_,_ga,_gid,intercom-id,intercom-lou,mailerlite:language,mailerlite:webform
PREF, VISITOR_INFO1_LIVE, YSC, NID, YSC, _gid, ga, LD_T, LD_U, LD_R, LD_S