Escanea tu web en busca de malware con Virustotal y comprueba de forma rápida si tu página web contiene virus, archivos con código malicioso, está incluida en listas negras de envío de spam, etc.
Escanea tu web en busca de malware con Virustotal
¿Quieres comprobar si tu página web ha sido hackeada? Pues aquí te dejo un sencillo videotutorial para comprobarlo.
Siguiendo con los consejos y trucos de seguridad en la red que quiero mostrarte, te traigo otra de las herremientas online para mejorar tu página web. Te incluyo un videotutorial de virustotal.com, una página web desde la que podrás comprobar el estado de seguridad de tu web, así como otra serie de información muy interesante.
Te dejo con el video.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Para no correr riesgos, modifica tu contraseña de Twitter inmediatamente.
Más de 330 millones de contraseñas de Twitter podrían estar comprometidas.
Twitter ha descubierto un fallo de seguridad que provocó el almacenamiento de las contraseñas de sus 330 millones de usuarios en texto plano y que podría ser visto por cualquiera que tuviera acceso a ese archivo. La compañía ha explicado que las contraseñas se cifran mediante un proceso que las reemplaza por un conjunto aleatorio de números y letras, pero han descubierto que las contraseñas se almacenaron también en un registro interno de la compañía antes de ser cifradas.
Modifica tu contraseña de Twitter
Todas las cuentas de Twitter se ven afectadas por este error. Actualmente Twitter es una red social que posee más de 330 millones de usuarios, lo que la convierte en una de las más usadas del mundo.
Aunque no existen evidencias que apunten a que las contraseñas hayan sido filtradas o utilizadas por nadie (o eso dicen), Twitter sugiere a todos sus usuarios cambiar la contraseña, así que modifica tu contraseña de Twitter cuanto antes.
Espero que esta información te haya servido.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018
Vulnerabilidades WordPress 4 Mayo 2018
Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado de la base de datos de wpvulndb.com. La comunidad WordPress, estamos esperando una nueva versión del core de WordPress (4.9.6) donde anuncian cambios en relación a la RGPD.
Vulnerabilidades WordPress 4 Mayo 2018
Estas son las vulnerabilidades encontradas en plugins de WordPress y que se solucionan con la actualización de éstos a su última versión.
Un atacante puede ejecutar código malicioso en el navegador de una víctima para realizar diversas actividades, como robar cookies, tokens de sesión, credenciales y datos personales, entre otros.
Afecta a sitios web de WordPress que ejecutan el complemento “WF Cookie Consent” versión 1.1.3 (las versiones anteriores también pueden verse afectadas).
Solución:
Actualizar a la última versión del plugin (1.1.4)
Se ha descubierto una vulnerabilidad XSS en NextGEN Gallery 2.2.30 y versiones anteriores. La vulnerabilidad es causada por un error porque los atributos de la imagen “Alt” y “Title” no procesan correctamente los datos proporcionados por el usuario.
Solución:
Actualiza a la última versión del plugin donde el paquete de firmas está actualizado.
Form Maker by WD 1.12.22 – CSV Injection
Un atacante puede ver y descargar datos de un formulario en formato csv
Afecta a sitios web de WordPress que tenga instalado el plugin en su versión: 1.12.20 y anteriores.
Solución:
Actualizar a la versión 1.12.24
Hasta aquí el resumen de vulnerabilidades encontradas recientemente. Recuerda compartir este contenido.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.
Cross-Site Scripting (XSS)
Un atacante puede realizar una petición post inyectando un string, por ejemplo un alert como el siguiente:
Aprovechando una vulnerabilidad en el código de alguna aplicación, plugin, plantilla de tema, etc., un usuario malintencionado puede introducir una cadena de código javascript para que se ejecute en el navegador.
A continuación te dejo un video explicativo para entender mejor cómo se explota esta vulnerabilidad.
¿Qué hace Facebook con mis datos? ¿Dónde se guardan? ¿Quién puede verlos o quién tiene acceso a ellos? Si no te has preguntado esto alguna vez significa que simplemente “te da igual”. Si, es lo más común entre los usuarios a los que trato de ayudar en estos temas. Quiero que te hagas otra pregunta más, ¿realmente necesito dar toda esa información sobre mi al mundo? Estoy aseguro que no vas por la calle dando voces y gritando dónde trabajas, qué es lo que te gusta y lo que no, cuales son tos deseos e ilusiones, y un sinfín de cosas que sí que haces en Facebook.
Configuración de privacidad
Lo primero que debes de hacer es aprender a configurar la privacidad de tu cuenta, esto es lo que permites que se vea y a quién permites que lo vea. Cada uno es libre de exponer publicamente los datos que quiera ¡faltaría más! por eso no te indicaré cómo deberías configurar tu privacidad, simplemente accede al menú “Configuración” de tu cuenta y modifica las opciones tu mismo.
Descarga los datos que posee Facebook de ti
¡Ah! pero ¿puedo hacer eso? Pues claro que si, de hecho te animo a que lo hagas y verás TODO lo que has interactuado con Facebook: publicaciones, “Me gustas”, imágenes, videos, conversaciones de chat… ¡TODO!
¿Cómo puedes hacerlo? pues fíjate en la imagen anterior, en la zona central, bueno vaaaale, ya te pongo otra imagen para que veas dónde está el enlace
Como supongo que llevarás varios años compartiendo contenido en Facebook, ten un poco de paciencia, pues el archivo será grande y tardará en cargar. No te preocupes, Facebook es tan bueno que te avisará por email cuando el archivo esté listo para su descarga y, además, recibirás una nueva notificación en tu perfil.
Lo que Facebook sabe sobre mi
Facebook como red social “gratuita” utiliza la información que le proporcionas para conocerte un poco más y ofrecerte productos y servicios que puedan adaptarse a tu personalidad. He dicho que es una red social “gratuita”, y la pongo entrecomillada porque esto no es del todo cierto. En este mundo soy de los que piensan que nadie da nada por nada, es por esta razón por la que he entendido bien lo que ofrecen estas redes sociales (lo mismo Facebbok que Twitter, Instagram, etc.) y lo que tu les das a cambio de su servicio. Ahora quiero que tu que estás leyendo esto, lo entiendas.
Facebook almacena información obtenida de tu actividad para ofrecerte publicidad acorde a lo que la red social considera que son tus intereses. Si deseas saber la información que Facebook utiliza sobre ti, accede a tu cuenta y pincha en este enlace para ver tus preferencias, y algo como esto es lo que podrás ver
Te animo a que “enredes” por aquí y veas lo que Facebook sabe de ti y cómo utiliza esa información para enviarte anuncios dirigidos solo para ti. Te sorprenderá ver, por ejemplo, la pestaña “Tu información”, no tiene desperdicio.
Puedes ver lo que Facebook recopila sobre ti, incluso descargar un archivo con toda la información que has compartido en esta red social en este enlace.
¿Quieres eliminar tu cuenta de Facebook permanentemente?
Si te has cansado de Facebook, o has leido este artículo y te ha hecho pensar, o simplemente no quieres que Facebook siga siendo dueño de una parte de tu vida, tienes dos opciones:
– Desactivar tu cuenta, lo cual hace que no la puedan ver el resto de usuarios pero que sigue conservando tus datos.
– La eliminación o borrado permanente de la cuenta y todos sus datos. Obviamente, este proceso de eliminación no es tan fácil de realizar como el de desactivación. Para borrar tu cuenta de Facebook tienes que acceder a este enlace donde deberás, en principio, añadir tu usuario y password. Pero no termina aquí, Facebook se encarga, mediante un tedioso proceso, de que te canses antes de dar de baja definitivamente tu cuenta.
Entonces ¿qué hace Facebook con mis datos?
Piensa que nadie da nada por nada y Facebook tampoco. La red social te ofrece un servicio donde puedes interactuar con tus amigos, familiares, o con quien quieras, también puedes usarla solo para cotillear, que ya sabemos que tu no cotilleas en Facebook pero tenia que decirlo 🙂 Pues bien, la moneda de cambio que tu le das a Facebook no es más que una cantidad ingente de datos personales para que éste los utilice para ofrecerte productos en base a tus “necesidades” e intereses. Digamos que “Facebook te conoce mejor que tu madre”.
La mayoría de estas afirmaciones se pueden aplicar a otras redes como Twitter, instagram, linkedin, etc. A día de hoy no he encontrado ninguna red social que te ofrezca sus servicios por el mero placer de verte contento.
¿Te gustaría navegar sin miedos? ¿Quieres que te avise de peligros de seguridad en internet? Phising, tarjetas de crédito, estafas… déjame tu email y yo te avisaré cada semana de los nuevos peligros de la red.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
Aparece nuevo Email Phising del Banco Santander ¡no piques!
Nuevo Email Phising Banco Santander, que posiblemente ya hayas recibido en tu bandeja de entrada.
Como ya sabrás, el “fishing” es una técnica de ingeniería social utilizada por los ciberdelincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima. En este caso la fuente es, supuestamente, del Banco Santander.
El email simula ser del Banco Santander pero sus creadores ni siquiera se han preocupado en modificar el email remitente De: Santander (palo@xtra.co.nz) que, como puedes ver, no utiliza el dominio del banco Santander que sería bancosantander.es.
Lo que el atacante busca es que hagas clic en el enlace “Continuar con la actualización” y así llevarte a una página maliciosa que posiblemente secuestre tu navegador o capture cookies de sesión o incluso aparezcas en una página donde te piden los datos de tu tarjeta.
Consejos antifishing:
Comprueba que el remitente es la fuente real. A veces no es tan obvio como en este caso. Suelen cambiar alguna letra o número de los dominios reales: bancosanlander.es en lugar de bancosantander.es
Jamás introduzcas datos bancarios en un formulario que te llegue por email,
¡Recuerda! tu Banco jamás te pedirá que introduzcas ningún dato por email.
Jamás hagas clic en ningún enlace del email.
En caso de duda ve a la oficina más próxima de tu banco y comunícales este asunto.
Valórame, es gratis, solo te cuesta un click [kkstarratings]
