Archivos de la categoría Seguridad

Cuida tus contraseñas de Google con dos simples pasos

En esta época de hackers y piratas informáticos siempre es bueno contar con toda la protección necesaria en nuestras diversas cuentas de correos electrónicos. Pensando en esto Google ha implementado  la funcionalidad que permite verificar en dos pasos la cuenta.

“La verificación en dos pasos mejora considerablemente la seguridad de la cuenta de Google porque requiere una combinación entre lo que el usuario conoce (el nombre de usuario y la contraseña) y lo que únicamente el usuario debería tener (el código de su teléfono). Un hacker debería tener acceso a estas dos informaciones para poder entrar en la cuenta”, señalan en el post de lanzamiento.

Podrán ingresar a la verificación en dos pasos desde el siguiente enlace página de configuración de Cuentas de Google.

En el blog de Google explican: Al habilitar la verificación en 2 pasos, tras introducir correctamente la contraseña, aparecerá una página extra que solicitará un código. En ese momento, Google llamará al usuario para facilitarle el código, le mandará un SMS o le ofrecerá la opción de generar el código mediante una aplicación móvil para Android, BlackBerry o iPhone. Cuando recibamos la contraseña y el código, tendremos bastante claro que la persona que intenta acceder es efectivamente el dueño de la cuenta. Además, se puede elegir la opción “Recordar verificación en este equipo durante 30 días” para no tener que introducir el código con tanta frecuencia.

Facebook aumenta su seguridad tras el ataque pirata contra su fundador

Nueva York (EFE). Facebook decidió aumentar su seguridad horas después de que la cuenta del propio fundador de la empresa, Mark Zuckerberg, fuera pirateada por algún hacker.

La mayor red social virtual del mundo detalló en su blog que tiene intención de implantar medidas como el acceso generalizado a su red a través del protocolo seguro ‘https’ (que se usa para entrar a páginas de bancos, por ejemplo) e, incluso, pedir a los usuarios que identifiquen correctamente a algunos de sus amigos en Facebook antes de iniciar la sesión.

Sigue leyendo

Mi Web Site esta hackeado!!!

Esto nos puede pasar… hemos invertido meses o años de trabajo desarrollando nuestro Web Site (en realidad, los contenidos de este), promocionandolo, ganando usuarios y de pronto un dia te das cuenta de que tu Web Site ha sido “hackeado” .

Esta es la peor pesadilla de todos los webmasters y lamentablemente pasa mas frecuentemente de lo que suponemos.

Como es que esto sucede?

Los Web Sites que consisten en simples páginas HTML estaticas e imagenes son mucho menos probables de ser atacadas, aun asi esto solo es cierto para los Web Sites mas simples. Los Web Sites que incprporan lenguaje dinámico como .PHP, .ASP y otros, son mucho mas potentes, pero tambien mucho mas vulnerables a este tipo de ataques.  Lo que normalmente sucede es que hay un bug (falla de software) en el Sistema que han publicado que puede ser aprovechado por un Hacker para ingresar en tu Sistema.

Otra opcion es que alguno de los Usuarios que tiene acceso a modificar el Web Site ha sido infectado (no el Usuario; su PC) con algun tipo de virus u otro que causa que las contraseñas de su Sitio FTP (el que permite actualizar su Web Site) hayan sido compartidas con otros usuarios. Estos usuarios o Hackers a su vez ingresan al Sistema y pueden modificar el Web Site a veces de forma sutil para que nadie se de cuenta, o a veces de forma mas escandalosa. 

Que hacemos para proteger a tu Sitio Web?

El PeruHosts.com Nuestros Servidores son parchados (corregidos) y monitoreados en forma constante; usamos Firewalls y otros Sistemas que evitan al maximo algun tipo de ataque.

Cómo puedo proteger mi Sitio Web?

Si estan usando algun software o script popular como WordPress, Joomla, Drupal, etc., asegurense de siempre tener actualizado el Sistema con la ultima version y revisar las alertas que el mismo fabricante emite sobre temas de seguridad.

Para aquellos webmasters que desean un nivel extra de seguridad, podemos ofrecerles un Sistema de Proteccion llamado Sitelock; pueden consultar mas informacion sobre ellos aqui:

http://www.sitelock.com/

Una vez que adquieran el certificado SiteLock, sus Usuarios estaran mas seguros y Uds. tambien; en su Web Site se mostrará un icono similar al siguiente:

Mas informacion: info@idclogic.com

Cuidado con el “phishing” – hacerse pasar por otro en Internet

el phishing como modalidad de estafa ciberneticaResumen y mejora de WikiPedia: Phishing es un tipo de estafa cibernética, que consiste en adquirir información confidencial de forma fraudulenta (claves, u otras) haciendose pasar por una persona o empresa de confianza via e-mail.

Cómo se realiza? El usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco, su proveedor de Internet, etc. Ya que los mensajes y los sitios Web que envían estos usuarios parecen reales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para los que desen saber algo de historia: http://es.wikipedia.org/wiki/Phishing

Normalmente el estafador incluye un enlace falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar creditos, transferir dinero, etc.

Aqui les adjuntamos algunos ejemplos que nos han llegado a nosotros mismos para que tengan una idea real de como se ven estos e-mails:

Ejemplo: El Administrador del Sistema nos envia un email indicando que hay que instalar un Upgrade de Software.

Observen quien envia el email:  system-administrator@idclogic.com (NO existe!)

Observen el enlace que publican: http://updates.idclogic.com.xxx.net/patch582.exe (Virus definitivamente!)

ejemplo de phishing en idclogic

Cuidado con el "phishing" - hacerse pasar por otro en Internet

…asi como este en el mundo del Hosting e Internet hay muchos otros ejemplos, a continuacion colgamos un par mas para que vean otros casos:

Darle click para ampliar:

ejemplo de phishing en idclogic

Ejemplo 1

Ejemplo 2

Cuidado con el "phishing" - hacerse pasar por otro en Internet

Ejemplo 3