Últimas Noticias
Estas son las noticias más resaltantes del acontecer diario, aquí te mantendremos informado de lo último en actualidad, seguridad y tecnología.
Blog de Lyap Solutions
El sitio oficial para enterarse de nuestras novedades del acontecer diario.
Seguridad en Internet
En estos últimos años la delincuencia cibernética ha crecido enormemente. Este suceso ha puesto en peligro a millones de pequeños negocios en internet.
Muchos sitios de internet no cuentan con un servicio de seguridad online, ni mucho menos saben de la existencia del mismo. Esto los hace más vulnerables a ser atacados por los delincuentes cibernéticos. Actualmente está de moda los CMS, como Joomla, Wordpress, Drupal entre otros. Si bien es cierto ha facilitado la creación de sitios para personas con poco conocimiento del tema; también a la vez ha incrementado el riesgo para las mismas.
Tener un sitio con CMS aumenta el riesgo de ataques cibernéticos. Debido a que usan archivos php y java script que pueden provocar inyecciones SQL y XSL. Pudiendo el hacker de esta manera escalar a direcciones root principales.
Esta acción puede ser perjudicial no solo para usted, sino también para sus clientes; los cuales pueden sufrir robo de información sensible, además del riesgo de que cierren su sitio y tomen acciones legales contra usted, llegando a perjudicar la imagen de su empresa.
Riesgos al ser Hackeado
Las intenciones del delincuente cibernético puede deberse a diferentes motivaciones, tales como económicas, religiosas, egocéntricas, vengativas, etc. Existes muchas causas por las que su sitio puede ser baneado o retirado de internet, especialmente si Google lo reporta como un sitio peligroso.
Phishing
Es el método más usado por los delincuentes cibernéticos a la hora que han logrado entrar indebidamente a un sitio web. Usualmente crean subdominios con nombre de entidades financieras, insertando código malicioso para robar información; empiezan a enviar correos masivos usando tu dominio y enmascarando enlaces; provocando así suplantaciones y robo de contraseñas.
Siempre revisa tu administrador de archivos en tu servidor y borra los archivos sospechosos como los de la imagen.
Generalmente si no cuentas con un servicio de monitoreo las 24 horas, puede ser díficil detectar la intrusión del hacker hasta que google te notifica que tu sitio ha sido puesto en la lista negra. Esto se debe a que los hackers colocan los archivos maliciosos en la madrugada y los retiran antes del amanecer, para evitar ser descubiertos.
Spam (Contenido Fraudulento)
Es otra de las intenciones del Hacker, colocar contenido fraudulento (Malware) para generar spam a través de avisos publicitarios o redireccionamiento cuya finalidad es robar tráfico hacia sus propios sitios o adquirir los archivos temporales de los navegadores del visitante para enviarle spam o publicidad engañosa, aprovechando generalmente el ancho de banda del sitio afectado.
Siempre revisa los enlaces, y antes de ingresar tu contraseña asegúrate que estas en la web oficial de tu proveedor.
Como usuario común de internet puedes seguir las siguientes recomendaciones:
- Evita descargar software pirata, música, videos u otros archivos de sitios de dudosa reputación. Muchas veces estos archivos contienen troyanos que roban información y las envían a los hackers sin que tú te des cuenta.
- Revisa bien los enlaces donde das clic, sobre todo de correos sospechosos de bancos, instituciones u otros donde te direccionan a una página idéntica a instituciones conocidas, con la finalidad de hacerte llenar un formulario para luego vaciar tus cuentas.
- Consíguete un buen Antivirus y AntiMalware que te protejan durante tu navegación en internet y revisen los archivos que descargas a tu PC.
Si eres un usuario Webmaster (estas a cargo de tu sitio o varios sitios web) te aconsejo que tomes las siguientes medidas de seguridad:
- Evita usar software pirata con parches que no conoces su funcionamientos, La PC desde donde te conectarás a tu sitio web tiene que estar limpia de estos cracks para evitar que roben tu contraseña.
- Inscríbete en Google Webmaster y agrega todo los sitios que tienes a tu cargo, ellos te avisarán cada vez que tu sitio tenga actividad sospechosa e inusual para que tomes tus precauciones.
- Crea tus propios archivos, evita descargar plantillas y temas crackeados o de dudosa procedencia, muchos de ellos vienen con código oculto tipo Java Script y PHP, desde donde pueden escalar directorios superiores y apoderarse de tu sitio; suplantando tu identidad y consumiendo tu ancho de banda.
- Protege tu Cpanel, configurando permisos especiales, contraseñas seguras, bloqueando Ip's reportadas como peligrosas, contratando un servicios de seguridad (monitoreo online) a empresas u desarrolladores conocidos (puedes buscar en internet, ejemplo Security, Tecnolyap, SiteLock, etc.).
- Si usas algún CMS como Wordpress, Joomla, Prestashop, Drupal, etc.; tienes que estar al día con sus actualizaciones, puesto que sus archivos PHP tienen vulnerabilidades que los hackers detectan y empiezan a atacar en masa, usando la fuerza bruta. Para ello también existen plugins de seguridad que pueden ayudarte a proteger tu sitio, un ejemplo es Wordfence en el caso de Wordpress.
Como vez la delincuencia no solo está en las calles, también se ha apoderado del ciberespacio, la mejor manera de protegernos es empezar a usar software legal, ya sea de pago o en su versión libre; AYUDEMOS A HACER DE INTERNET UN LUGAR SEGURO.