Aquí te dejo la presentación de mi ponencia en la WordCamp Las Palmas de Gran Canaria 2019 para que la utilices como referencia para tu tienda online y para que ¡no te estafen!
El nuevo fallo de seguridad en Google+ descubierto, acelera la supresión de este servicio de Google.
Hace un tiempo ya advertimos sobre un fallo de seguridad que obligaría a cerrar la red social, pues bien, la fecha de cierre se va a adelantar debido a otro fallo grave de seguridad.
La noticia se ha hecho pública a través de un comunicado de Google, donde indica que han encontrado un fallo de seguridad introducido en una actualización en el mes de noviembre. Este fallo hará que el cierre de la aplicación Google+ se adelante. Ya no será en agosto de 2019 sino que será aproximadamente para el día 10 de marzo, 90 días hábiles a contar desde el 10 de diciembre de 2018, como dicen en el comunicado.
El fallo permitiría a un tercero solicitar información confidencial de un usuario sin éste autorizarlo y permitiría recabar información personal de todos los usuarios de Google+ como el nombre, email, edad, etc.
Más de 50 millones de usuarios están afectados por este fallo. Esperemos que se trate, como dicen, de un fallo y no sea otra artimaña del gigante tecnológico para “morir matando”.
Suscríbete a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
Fakeinet.com es una base de datos con información sobre estafas, tiendas falsas y todo tipo de fakes de internet.
Hoy vengo a hablarte de una pagina web sobre la que tengo muchas ilusiones. Si me conoces ya sabrás que siempre me ha preocupado mucho el tema de la seguridad en internet para todas las personas, padres, madres, profesores, niños… en definitiva, para todo tipo de público.
Últimamente estoy viendo que proliferan las estafas en la red ya que es un método sencillo y sobre todo económico de conseguir dinero de una manera digamos, indigna o fraudulenta. Noticias falsas, cuentas de redes sociales con chicas de dudosa credibilidad que te solicitan amistad, falsos anuncios en las redes sociales que, si haces clic, te redirigen a sitios webs maliciosos… ¿pero es que ninguna de estas redes sociales donde se muestran estos anuncios va a hacer nada?
La verdad que hace tiempo que estoy harto de todo esto y desde hace unos meses me puse manos a la obra para evitar el fraude de la tienda online con falsas ofertas de gafas Ray-ban. Encontré varias páginas “clones” de rbaef.com (que es la primera que me encontré yo) donde “vendían” lo mismo. Algunas ya han llegado a las autoridades competentes y las han cerrado, pero otras aún siguen en la red intentando pillar cacho del buen hacer del usuario de internet.
Al hilo de este post, continué con mi “cruzada” particular contra las tiendas online falsas con algunos post de otros Ecommerce fraudulentos que encontré por ahí.
Pues bien, después de todo este preámbulo, hoy puedo decirte que he puesto en marcha un nuevo proyecto con mi buen amigo Monty.
fakeinet.com es un sitio web donde tratamos de recopilar todo tipo de engaños, estafas y contenidos falsos que existen por internet, con el fin de que los conozcas y te ayuden, en un momento determinado, a no comprar en una tienda online de la que dudas o a confiar en cuentas falsas de redes sociales que solo quieren enviarte SPAM.
Se trata de una web muy sencilla donde queremos que cualquier usuario encuentre bien todas estas estafas. Nos gustaría que fuera un lugar de referencia para ti, que navegas por internet todos los días y que encuentras información que no siempre es verdadera. Ya tienes un sitio al que acudir si tienes dudas.
Además te brindamos la posibilidad de reportarnos posibles estafas para que las estudiemos y, en el caso de ser contenidos fraudulentos, los publicaremos en la web. Para ello puedes utilizar el menú “Avísanos” o el formulario que encontrarás en nuestro sitio, como puedes ver en la siguiente imagen
También encontrarás un listado actualizado con las últimas tiendas online falsas que hemos encontrado o nos habéis enviado y añadido a nuestra base de datos y, por supuesto, consejos y guías en nuestra sección “Utilidades“, para que sepas reconocer fácilmente este tipo de estafas. Se crees que falta alguna guía, dínoslo y crearemos una rápidamente.
Para terminar, si quieres mantenerte informado/a sobre las últimas estafas que vamos encontrando, suscríbete a nuestra lista de correo y nosotros te las enviaremos a tu email. Así de fácil. Utiliza para ello el formulario como el que ves a continuación
En fin, una web hecha con mucha ilusión para que te ayude a tomar decisiones sensatas a la hora de navegar por internet.
Visita ahora fakeinet.com
Suscríbete a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
Presentación de diapositivas de mi taller “Alta Seguridad en WordPress” en las jornadas de “Hack & Sec” de la escuela Ciberalisal de Santander, donde vimos la manera de securizar nuestras páginas web hechas con WordPress.
WordPress es el CMS más usado a nivel mundial y por lo tanto, también el más atacado. Veremos las principales riesgos de seguridad a tener en cuenta en WordPress.
Puedes descargar la presentación “Alta seguridad en WordPress” haciendo clic aquí o en la siguiente imagen
Si te ha gustado déjame tus comentarios. También puedes sugerirme ideas para futuros tutoriales relacionados con la seguridad en WordPress o con trucos de seguridad en general.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
only4golf.com otra tienda falsa que nos encontramos como publicidad en las redes sociales
Vamos a analizar un poco esta web.
– No utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.
– Existen grandes descuentos, hasta de 90% en todos los productos. ¡No!, no es una “superoferta”.
– La política de privacidad y la política de devoluciones son insuficientes y no aportan datos concretos ni información sobre la empresa ni la forma de devolución.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.
Como en otras ocasiones, accedimos a esta web a través de la publicidad de Facebook. Si, en un anuncio patrocinado de Facebook apareció esta tienda falsa lo cual nos indica que existe muy poca revisión de seguridad por parte del equipo del “Caralibro”. Aquí debajo añado unas capturas del anuncio en la red social donde podemos ver más la información
Otra página clon de ésta es hugecovers.com y posiblemente haya más así que estate atento si ves algo parecido.
Si quieres conocer como aprender a identificar una tienda online falsa puedes leer este artículo y ver un videotutorial.
Hoy te traigo las mejores webs sobre seguridad en internet para toda la familia, webs que debes usar como referencia en caso de no estar seguro cómo actuar ante un delito en internet: ciberbulling,
Además, te servirán como documentación sobre la navegación segura.
Esta página web es muy completita, pertenece a Incibe (Instituto Nacional de Ciberseguridad) y en ella podrás encontrar multitud de información sobre la seguridad en internet. Videotutoriales y aplicaciones relacionadas con la seguridad que te puedes descargar totalmente gratis para instalar en tus dispositivos.
Página web: https://www.osi.es/
Una fantástica página donde puedes reportar cualquier contenido que encuentres por internet y que consideres peligroso u ofensivo para los menores. Si ves información de este tipo por la red, no dudes en reportarlo en esta página, están activos 24×7 y te ayudarán a resolver tus dudas en temas tan complicados como el ciberacoso, ciberbulling, etc.
Página web: https://www.is4k.es/
Últimamente habrás oído hablar mucho del RGPD (Reglamento General de Protección de Datos) donde se regula de una manera más dura, el tratamiento que los distintos sitios webs que visitamos o utilizamos a diario, hacen de nuestros datos personales, ya sea a través de cookies de seguimiento, formularios que rellenamos, etc.
La AEPD, es una autoridad pública independiente encargada de velar por la privacidad y la protección de datos de todos los ciudadanos. El objetivo es fomentar que los ciudadanos conozcamos nuestros derechos y actuemos de acuerdo a la ley en relación a la privacidad de nuestros datos personales.
Puedes saber más sobre tus derechos y obligaciones en su página web.
Página web: https://www.aepd.es
Si tienes hijos o eres proferor/a te animo a suscribirte GRATIS a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
Google+ cierra al conocerse una brecha de seguridad grave que afecta al menos a medio millón de usuarios. El gigante tecnológico ha admitido una brecha de seguridad en Google+ y cerrará la red social en agosto del 2019.
Al parecer, este fallo en la aplicación está activo desde el año 2015 y desde ese tiempo han podido filtrarse cantidad de datos personales de usuarios como el nombre, dirección, estadísticas de uso y edad. La empresa dice no tener constancia del uso fraudulento de estos datos por parte de terceros pero todo podría ocurrir.
El cierre afectará a las cuentas de rol usuario y estarán exentas, de momento, las cuentas de empresa.
Así que ya sabes, prepárate para el cierre de esta red social dentro de un año excaso, y empieza tu mismo a tomas medidas antes de que nos digan que se han filtrado nuestros datos.
Suscríbete a mis avisos de seguridad para estar al tanto de peligros y novedades en la red.
Valora este artículo o déjame algún comentario, es gratis, solo te cuesta un click [kkstarratings]
nosy.es ¿otra tienda fraudulenta?
nosy.es es otro ejemplo de tienda falsa que circula por internet. Se trata de un dominio español (.es) sin embargo hay secciones de la web que están escritas en inglés.
Vamos a analizar la web con detalle.
Vamos a ver si realmente existe una tienda real llamada Blauer Usa. Para ello incluimos esa cadena de palabras en un buscador y comprobamos que realmente existe www.blauerusa.com que vende artículos como los que se muestran en la tienda falsa. Investigamos un poco más y vemos los datos fiscales de la empresa.
– No utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc.
– Existen grandes descuentos de 50% en todos los productos. Solo esto es un indicador para desconfiar de esta tienda.
– La tienda está en castellano sin embargo tanto los menús del pie de la página, la política de privacidad y la política de devoluciones están en inglés. Tampoco existen datos concretos sobre la empresa responsable de esta tienda.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales que aparecen en el pie de página, no dirigen a las redes sino a la propia página.
Si tu pedido no te llega en el periodo indicado en las “supuesta” política de envíos de la página web, te aconsejo denunciarlo a la brigada de delitos telemáticos de la guardia civil o a la policía de tu pais para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
También te recomiendo seguir indicaciones para saber si una tienda online es falsa o no antes de que haya sorpresas de última hora y, en caso de duda o de que alguna de estas recomendaciones no se cumpla, no realices la compra.
Comenta lo que quieras al final de esta página.
Ya sabes, si te gustó, y quieres ver más tutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
Laboratoriosblesa.es es otro ejemplo de tienda falsa que circula por internet. En este caso se trata de un dominio real que ha sido hackeado y los ciberdelincuentes han modificado los archivos para que aparezca una tienda online falsa.
Son muchos los indicadores que lo confirman.
– Uno de los principales motivos es que la web no se sirve y no utiliza el protocolo seguro “https” en su url, lo que indica que NO dispone de un certificado de seguridad.
– No existen datos de la empresa que vende los productos, ni dirección, NIF, teléfono, etc. Sin embargo vemos que la empresa propietaria del dominio sí existe.
– Por norma general hay que desconfiar de tiendas que ofrecen descuentos muy grandes en todos los productos. En esta en particular hay “supuestos” descuentos de 40%, 50% Y 60%.
– El logo de la tienda, se trata de un logo de “Nike” y no corresponde a la marca del dominio.
– La tienda está en castellano sin embargo la política de privacidad y la política de devoluciones están en inglés y además no da datos concretos sobre los pasos a realizar para devolver un producto.
– No existen las redes sociales de la empresa. Los iconos de las redes sociales no dirigen a las redes sino a la propia página.
– La página no tiene coherencia. El dominio habla de un laboratorio y se trata de una “supuesta” tienda tipo almacén de stocks. Al investigar si existe como empresa “Laboratorios Blesa”, vemos que si existe, la propietaria del dominio laboratorioblesa.es es LABORATORIO BLESA SL, lo que nos indica que su web real ha sido hackeada.
Si tu pedido no te llega en 3-4 días (en la web indican que te debería de llegar en 24 horas) te aconsejo denunciarlo al grupo de delitos telemáticos de la guardia civil para que tengan constancia de esta tienda. Guarda y proporcionales todos los datos que tengas sobre tu compra.
También te recomiendo seguir indicaciones para saber si una tienda online es falsa o no antes de que haya sorpresas de última hora y, en caso de duda o de que alguna de estas recomendaciones no se cumpla, no realices la compra.
Acepto tus comentarios al final de esta página.
Ya sabes, si te gustó, y quieres ver más videotutoriales como este, comparte este contenido y valora este artículo [kkstarratings]
Bienvenido a la actualidad WordPress y ciberserguridad (3 octubre 2018).
Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:
Esta semana comienza la WordCamp Barcelona. El viernes será el día para contribuir a WordPress (Contributor Day) y el sábado el día de ponencias. Anímate, aún estás a tiempo.
Por otro lado estamos a la expectativa de nuestros amigos de WPChiclana que el día 5 harán un comunicado sobre un evento que celebrarán próximamente en la localidad andaluza.
Vamos con la actualidad.
Si vives en Santander y alrededores te invito a asistir a un evento gratuito sobre ciberseguridad los días 19 y 20 de octubre. Un evento ideal para familias, profesionales y pymes, donde impartiré el taller “Máxima seguridad en WordPress” de una hora de duración el sábado 20 a pas 12:00. Ver programa.
La semana pasada se celebró SemanaWP con un gran éxito de participación de los usuarios y críticas muy positivas. He tenido la suerte de participar con una charla sobre el mantenimiento en WordPress, en este proyecto donde ponentes expertos en WordPress de toda España, se han unido para realizar videotutoriales sobre todo tipo de temas relacionados con WordPress: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Aún puedes ver todos los videotutoriales online desde tu casa.
Estos son los artículos más interesantes sobre la ciberseguridad en la red para cualquier usuario que navegue por internet:
– **Crítico** Descubren una vulnerabilidad en todos los routers WiFi imposible de arreglar. Ver artículo
– Google Chrome 70 acabará con las extensiones maliciosas con estas nueva medida de seguridad. Ver artículo
– El ransomware será la principal amenaza durante años según Europol. Ver artículo
– Facebook Hackeado. Millones de cuentas de Facebook expuestas. Ver artículo
– Fishing que afecta a todos usuarios con correos imitando a la plataforma online de BBVA. Ver artículo.
– Seguridad O.W.A.S.P. y WordPress. Ver artículo
Esta semana te recomiendo el podcast de ClubWPress que realiza una fantástica entrevista a Vanesa de exprimeviajes.com la cual nos habla de su tremendo éxito como emprendedora con su web de viajes.
WPnovatos: – “#Podcast 93. Mu plugins de WordPress“.
WordPress desde cero: “#101 Dando un repaso a la Comunidad de WordPress con @DanielArenillas“.
Cafepress: (3/6/2018) – “RGPD“.
Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.
WPRadio: “La Virgen Santa“.
ClubWPress: “Viajar muy barato y la importancia del Email Marketing, con Vanesa Gómez“.
WordPress Semanal: “Checklist WordPress: las 12 + 1 fases del lanzamiento de una web“.
Repositorio WP: “#33-. Resumen de la WordCamp Pontevedra 2018. Oh! Yeah!!“.
Avpodcast: (03/05/2018) – “Contraseñas“.
Últimas vulnerabilidades de la mano de wpvulndb.com
No olvides actualizar tus plugins para evitar malas experiencias.
Sígueme en mi canal de Youtube y accede a un montón de videotutoriales rápidos sobre WordPress y seguridad en general.
Y hasta aquí la actualidad de esta semana. Si te gustó déjame algún comentario con lo que te gustaría leer y valora este artículo [kkstarratings]
Agenda de ocio, eventos, gratis, fiestas, conciertos, niños. Qué hacer y qué ver hoy. Dónde dormir, dónde comer en Cantabria y España
