Phishing BBVA NetCash – Detectado Phishing que simula la banca online de BBVA (NetCash)
Phishing BBVA NetCash. Un nuevo phishing corre por las bandejas de entrada de nuestros correos. Esta vez se trata de una simulación de la banca online del banco BBVA (Net Cash)
El remitente es supuestamente BBVA Net Cash pero si hacemos clic en él, veremos que el email del remitente es “service@bbva-cash.com“. Bien, vamos a comprobar en Google si existe el dominio remitente bbva-cash.com y vemos que no existe o la página no carga, cosa muy rara si se trata de la banca online del BBVA
El siguiente paso es comprobar la url real de Net Cash del BBVA y comprobamos la url de su sección de banca online. Para ello buscamos en Google los términos “bbva net cash” y vemos las urls que aparecen en los resultados
Vemos que el primer resultado es diferente al que aparecía en el remitente del email falso (bbva-cash.com) y los demas pertenecen al BBVA (www.bbva.es).
Te recomiendo documentarte y comprobar estas pequeñas cosas para estar seguro antes de hacer clic en enlaces o archivos adjuntos que te vengan por Email.
Tanto si eres cliente de este banco como si no, deberías sospechar y no abrir ningún archivo adjunto de correos en los que dudes de su procedencia y no quede muy claro lo que indica el mensaje. Ante la duda llama a tu oficina y cerciórate.
Ya sabes, si te gustó te agradecería que me dejaras tus comentarios y que valores este post.
Valorarme, es gratis, solo te cuesta un click en la estrella que quieras [kkstarratings]
Hack & Sec 2018, las jornadas de ciberseguridad para familias, profesionales y pymes.
Hack & Sec 2018, son unas jornadas organizadas por la Escuela de ciberseguridad Ciberalisal en las que se hablará de ciberseguridad para familias, profesionales y pymes.
En la edición de este año he sido invitado a participar y hablaré (cómo no) de seguridad en WordPress. La charla se llamará “Alta seguridad en WordPress” y repasaremos los puntos esenciales y más avanzados que debemos cumplir, bajo mi punto de vista, para securizar WordPress.
Durante 3 días habrá una agenda bastante completa donde se tratarán temas de ciberseguridad:
Actividades para familias
Ciberseguridad para la familia a través de actividades lúdicas y charlas interactivas destinadas a los padres, en las que se abordarán temas de interés como los riesgos en Internet, uso del móvil, etc…
Ponencias técnicas
Ponencias para todos los niveles de temas relacionados con la ciberseguridad.
Competiciones
Se celebrará una competición CTF para alumnos de centros educativos y otra específica para los más jóvenes que quieran introducirse en el mundillo.
Bienvenido a la actualidad WordPress y ciberserguridad (19 septiembre 2018).
Actualidad WordPress y ciberserguridad (19 septiembre 2018)
Muchas gracias por estar preocupado por la seguridad una semana más. A continuación te presento los temas interesantes de esta semana:
Próximas WordCamps
Tras la resaca de la WordCamp Valencia que se celebró es pasado fin de semana y casi sin tiempo para descansar, el próximo tenemos la WordCamp Pontevedra. otra WordCamp que celebra su primera edición y que pinta muy pero que muy bien. Yo personalmente, tampoco podré asistir aunque he hecho todo lo posible por estar este finde con nuestros amigos de Galicia, este año tendré que prescindir de ir.
Semana WordPress
He tenido la suerte de participar en un proyecto SemanaWP donde ponentes expertos en WordPress de toda España, se han unido para realizar webinars sobre todo tipo de asuntos: desarrollo, seguridad, optimización, diseño, marketing, negocios, blogging, etc. Todo ello relacionado con WordPress. Seguro que quieres saber más así que en este artículo te explico un poco qué es semana WordPress, de qué se trata y cómo puedes participar y apuntarte a ver los webinars. ¿Cuando es? pues será la semana que viene, del 24 al 28 de septiembre
– “Abusan Vulnerabilidad RCE en Versión Antigua del Plugin Duplicator“.
Un artículo superinteresante sobre la explotación de la última vulneabilidad del plugin Duplicator. Ver artículo.
Territorio PodCast
En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:
WPnovatos: – “Artículos patrocinados en tu blog“. Esta semana hablamos sobre una herramienta para conseguir artículos patrocinados en tu blog de una forma muy sencilla.
WordPress desde cero: “WordCamp Barcelona 2018“. WordCamp Barcelona 2018 se celebrará el primer fin de semana de Octubre y tendrá como principal diferencia el Contributor Day el viernes día 5 en lugar de ser el domingo, así que presta atención si vas a acudir al evento.
Post Type Podcast: “¿Diseñas o plantillas?“. Hablamos con Roberto Tuñón sobre el proceso de conceptualización y diseño de un sitio web. Así como el por qué saltarte este proceso de diseño que existe hace tantos años puede suponer un gran problema en tu proyecto.
WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.
ClubWPress: “Gánate la vida creando plugins, pero primero, picar piedra, con José Conti“. Organizador Meetups en WPBarcelona, desarrollador de plugins, profesor en su propia academia online, asesor… hoy hablamos con José Conti.
WordPress Semanal: “Q&A sobre afiliados, personalización de webs y ¡más!“. Respondo a vuestras preguntas sobre fotos, vídeos y portfolios; afiliados en WooCommerce, child themes a lo fácil, personalización de Genesis y actualizaciones …
Repositorio WP: “Revisión de los últimos plugins publicados en el Repositorio de WordPress“.
Hace tiempo escribí este otro post donde te hablaba de este fantástico plugin de seguridad para WordPress. Además, te dejé una configuración básica del mismo para que pudieras aplicar unos sencillos parámetros de seguridad a tu WordPress sin más trabajo que el de copiar y pegar. Después de varios meses desde aquel post, el plugin se ha actualizado bastante, incluyendo un montón de nuevas funcionalidades interesantísimas para proteger aún más tu página WordPress.
Pues bien, hoy te traigo un videotutorial algo más largo de lo que os tengo acostumbrados pero la ocasión lo requiere. Se trata de una configuración completa, paso por paso de este fantástico plugin.
Configuración básica de All in One WP Security & Firewall
A raiz del post anterior, muchos me habéis preguntado que para que servía esta o aquella funcionalidad, si es necesario activarla, cómo se modifican las notificaciones por email, y un montón de dudas que os he ido resolviendo una a una a medida que me llegaban. Pues aquí tenéis una explicación de cada una de las secciones y pestañas de configuración del plugin para así entenderlas y configurarlas por nosotros mismos.
Actualización del plugin
A raiz de las últimas actualizaciones, el plugin All in One WP Security & Firewall tiene un montón de configuraciones que te explico en el siguiente videtutorial. Utiliza un sencillo sistema de puntuación para indicarnos cómo de fuerte es la seguridad de nuestra página.
¿Qué tal? la configuración es algo laboriosa ¿verdad? sin embargo, ¿sabías que una vez esté realizada podemos utilizarla (casi en su totalidad) para otras instalaciones? ¿Quieres saber como exportar esta configuración para otros sitios que tengas hechos con WordPress? Pues échale un vistazo a este otro post donde te indico, paso por paso, como exportar toda esta configuración para que jamás tengas que realizar el proceso dos veces.
¿Merece la pena?
En mi modesta opinión, merece la pena configurar el plugin a tu gusto, tan solo una vez, para luego poder exportarla a todas tus páginas. Como te dije, es mi plugin de seguridad favorito (hasta el momento) y creo que merece la pena realizar una buena configuración, tu lo agradecerás evitándote quebraderos de cabeza y los ciberpiratas no lo tendrán nada fácil para hackear tus webs 😉
Si tienes alguna duda sobre su funcionamiento o utilización ponte en contacto conmigo.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Realiza una copia de seguridad de tu página WordPress con el plugin Duplicator
¿Qué os puedo contar de Duplicator? es un fantástico plugin con el que puedes:
Realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos.
Migrar Tu página web a otro alojamiento.
La versión gratuita de este plugin es más que suficiente para realizar una copia de seguridad de una instalación que no ocupe más de 512Mb. Para instalaciones mayores deberemos comprar la versión Pro del mismo, la cual tiene, además, unas características especiales como es el guardar las copias de seguridad en la nube, en servicios como:
Amazon S3
Dropbox
Google Drive
FTP y SFTP
OneDrive
Directorio personalizado
El proceso es sencillo, Se crea un duplicado mediante el botón “Crear nuevo” y el plugin crea dos archivos:
Un archivo .ZIP con todos los directorios y archivos de tu instalación, así como un volcado de la Base de Datos.
Un archivo “installer.php” que deberas utilizar para migrar tu instalación de un servidor a otro.
Te dejo el video a continuación con todos los detalles para que veas lo sencillo que es
Si tienes alguna duda sobre su funcionamiento o utilización ponte en contacto conmigo.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Realiza una copia de seguridad de tu página WordPress con el plugin All in One WP Migration
All in One WP Migration es un fantástico plugin para realizar copias de seguridad (backups) de tu instalación de WordPress en tan solo segundos.
La versión gratuita de este plugin es más que suficiente para realizar una copia de seguridad de una instalación que no ocupe más de 512Mb. Para instalaciones mayores deberemos comprar la versión Pro del mismo, la cual tiene, además, unas características especiales como es el guardar las copias de seguridad en la nube, en servicios como Google Drive, Amazon S3, Dropbox, OneDrive, Box, Mega, etc.
Además la versión Pro te permite guardar las copias de seguridad en un espacio FTP que tu decidas, permitiéndote así la posibilidad de alojar las mismas copias de seguridad de tus archivos en diferentes ubicaciones.
Fácil, sencillo y para toda la familia
La manera de realizar estos backups es bastante sencilla, así como la forma de restaurar estas copias en el caso de que algo haya ido mal como perdida de datos, hackeos o fallos a la hora de realizar modificaciones o actualizaciones en la instalación.
Te dejo el video a continuación para que veas lo sencillo que es
¿Fácil eh? pues ahora ya no tienes excusa para realizar copias de seguridad cada vez que hagas actualizaciones de plugins, temas o del propio core de WordPress. Con este plugin los backups son muy rápidos de realizar, no te llevará más que unos segundos y además estarás protegido en el caso de que alguna de las actualizaciones que realices falle y la página no se vea.
All in One WP Migration, una opción rápida para realizar y restaurar copias de seguridad de tu WordPress.
Si tienes alguna duda sobre su funcionamiento o utilización ponte en contacto conmigo.
SemanaWP es una idea transformada en proyecto, realizado por Ibon Azkoitia donde ha tenido la suerte (o la habilidad) de juntar a los expertos en diferentes campos relacionados con WordPress en un solo lugar (virtual eso si) para que hablen de un tema que conocen y dominan. Digamos que es como una WordCamp pero a lo grande. Tiene algunas diferencias con las WordCamp:
Se trata de un evento online a través de webinars
Dura 4 días
Cada día se trata un tema concreto relacionado con WordPress
Formato: se ven todas las ponencias a lo largo del día, y al final tendrás un turno de preguntas pues los ponentes estarán ahí para responderlas.
Como ves es algo novedoso y único.
¿Qué vas a ver?
El programa es bastante extenso ya que son 4 días de ponencias sin interrupción:
Lunes 24 – Fundamentos de WordPress + SeguridadWP
Martes 25 – WordPress General
Miércoles 26 – Desarrollo WordPress
Jueves 27 – Marketing Online + Blogging
Puedes ver el programa completo y todas las ponencias en este enlace, además de toda la información adicional relativa al evento.
Mantenimiento en WordPress
Tengo la suerte de poder participar en este proyecto junto a todos los cracks de WordPress de la comunidad de España. Como siempre, os hablode la seguridad en WordPress y de por qué es importante llevar un mantenimiento periódico de nuestras páginas WordPress. Os doy razones para realizarlo bien y, en el caso de que seas desarrollador, expongo razones que puedes utilizar para convencer a tu cliente de la importancia de un buen mantenimiento web.
Bienvenido a la actualidad WordPress y ciberserguridad (12 septiembre 2018).
Actualidad WordPress y ciberserguridad (12 septiembre 2018)
¡Bienvenido! Después de unas, creo que merecidas vacaciones, termina el verano y comenzamos un nuevo “curso” con muchas granas y varios de cambios en el blog. Tras las numerosas peticiones y el éxito que han tenido las diferentes noticias y videotutoriales que he publicado, sobre ciberseguridad en la red para usuarios sin un nivel alto de conocimientos, he decidido dividir mi area de trabajo en dos partes diferenciadas:
Una es WordPress, donde trataré temas de actualidad sobre seguridad, plugins, videotutoriales, WordCamps, vulnerabilidades y demás asuntos relacionados con este CMS que, como ya sabéis, me entusiasma.
La otra parte será la ciberseguridad para todos, aquí veremos maneras de navegar seguros por internet, peligros que acechan a cualquier usuario que navegue y maneras fáciles de evitarlos. También veremos fraudes que nos encontraremos por la red como tiendas online falsas, correos falsos (phishing), virus y amenazas, etc. para conocerlas y que no “nos la cuelen”.
Aunque me gustaría asistir a todas (por supuesto), por diferentes razones, tan solo podré asistir a la WordCamps Barcelona. Me da mucha pena perderme las demás pero lo que manda, manda. Me es imposible asistir a todas las WordCamps este año pues han sido muchas y, por desgracia, no hay tiempo para todo. Aprovecho para desearlas mucha suerte a cada una de ellas, sobre todo a las que celebran su primera edición. Estoy seguro que todas serán un éxito de contenidos y de organización, no hay más que ver a toda la gente que está detrás trabajando para que todo salga espectacular.
WordCamps en Sudamérica
Puesto que ya tengo muchos seguidores en sudamérica, quiero recopilar las WordCamps que se celebrarán allí próximamente y teneros informados a todos. ¡Cómo me gustaría poder cruzar el charco y asistir a alguna de estas WordCamps! Todo se andará 😉
Próximamente tendremos la WordCamp Bogotá (Colombia) y la WordCamp Puebla (México). Recuerda, si estás cerca de estas ciudades, te aconsejo que asistas y conozcas un evento como es una WordCamp y aprendas un montón sobre WordPress. Harás nuevos amigos y abrirás nuevos horizontes de negocio. Todo ello con un punto en común, WordPress.
Tiendas online falsas sobre gafas Ray-ban
Gracias a los artículos y a los reportes de páginas maliciosas, hemos conseguido bloquear muchas de las páginas fraude de venta de gafas Ray-ban, comorbaef.com o rbbqf.com.
Pero aún quedan más como por ejemplo rbrve.com, a la que todavía no han considerado como web phishing. ¿Me ayudas a reportarlas? si te encuentras alguna mándame su url por email y la analizaré.
Artículos de seguridad
“Telefónica soluciona un grave fallo de seguridad que exponía los datos de millones de clientes”. Ver artículo.
“Muchas aplicaciones venden los datos de localización que obtienen de iOS”. Ver artículo.
Territorio PodCast
En esta sección recopilo los contenidos de los podcast más interesantes sobre Ciberseguridad y/o WordPress de la última semana. Estos son los podcast más actuales:
WPnovatos: – “Calendario editorial en WordPress“. A la hora de escribir contenido en tu sitio web, es muy importante la organización en cuanto a la publicación. En este episodio hablamos sobre cómo hacer un calendario editorial en WordPress.
WordPress desde cero: “Semana WordPress“. Semana WordPress es una semana repleta de webinars sobre Fundamentos de WordPress, Desarrollo de Temas y Plugins, Seguridad en WordPress, Marketing, Negocios Online y Bloggin. Durante la semana del 24 al 28 de Septiembre Ibon acompañado de los diferentes ponentes, nos expondrán las diferentes charlas que tienen grabadas y podremos participar haciendo preguntas que se resolverán al final del día en un Directo.
WPRadio: “La vuelta al cole con mucho feedback“. Unas vacaciones pueden dar para mucho… ¡y a la vuelta nos hemos encontrado el buzón lleno con preguntas y feedback!.
ClubWPress: “WordPress Multilenguaje con WPML y Oferta Laboral“. Hoy hablamos con Amit Kvint de OnTheGoSystems, Support Manager y Team Leader del equipo de compatibilidad de WPML, y además nos trae una Oferta Interesante!
WordPress Semanal: “El secreto de los child themes“. Charlamos sobre lo que de verdad supone crear un child theme y las increíbles posibilidades de personalización que te ofrece.
Repositorio WP: “Entrevista al gran Fernando García Rebolledo“.
Tras el éxito de 2018, donde se celebraron en España nada más y nada menos que 11 WordCamps, ya estamos confeccionando el Calendario de WordCamps en España para 2019. Será también muy completo y que estará lleno de WordCamps por todo el país ya que se han sumado nuevas comunidades
Para que no te pierdas ninguna, aquí te iré actualizando las fechas provisionales de todas las WordCamps que se celebrarán en 2019 en toda España.
Estate atento/a pues actualizaré esta lista a medida que se vayan cerrando las fechas definitivas.
En otro post ya vimos una tienda online falsa que vendía gafas de la marca Ray-ban. Hoy os traigo otro ejemplo de tienda online falsa. Se trata de fundegue.es, una supuesta tienda de zapatillas de la marca “Converse”. Puede que cuando leas este post la tienda ya no exista o la hayan cambiado de dominio, de todas maneras, puedes ver el video todas los indicadores de que se trata de una tienda falsa y extrapolarlo a otras que puedas encontrarte navegando por internet.
No utiliza certificado SSL por lo que la web no se sirve bajo el protocolo seguro “https”.
No hay información concreta sobre la empresa.
Las secciones están mal traducidas, lo cual indica que existe un “copia / pega” bastante rudimentario.
Excasa información sobre los métodos de pago.
No existe política de devoluciones.
Aunque en su FAQ afirman que utilizan el pago bajo protocolo seguro SSL, en realidad no es así.
Cómo reconocer una Tienda online falsa como fundegue.es
Por lo general no debes fiarte de tiendas que ofrezcan ofertas increíbles y debes de fijarte en cada uno de las razones que te he indicado anteriormente. Si alguna de ellas falla o no existe, ¡desconfía! No realices ninguna compra o cabe la posibilidad de que te lleves una sorpresa.
Lo que aún no me explico es cómo este tipo de “tiendas” falsas aún siguen online. ¿Será que al fin y al cabo cumplen su objetivo que no es otro que engañar a algunos usuarios?
Puedes ver todas estas características en el siguiente video.