Archive for the ‘Seguridad’ Category

Mi Web Site esta hackeado!!!

Tuesday, March 2nd, 2010

Esto nos puede pasar… hemos invertido meses o años de trabajo desarrollando nuestro Web Site (en realidad, los contenidos de este), promocionandolo, ganando usuarios y de pronto un dia te das cuenta de que tu Web Site ha sido “hackeado“ .

Esta es la peor pesadilla de todos los webmasters y lamentablemente pasa mas frecuentemente de lo que suponemos.

Como es que esto sucede?

Los Web Sites que consisten en simples páginas HTML estaticas e imagenes son mucho menos probables de ser atacadas, aun asi esto solo es cierto para los Web Sites mas simples. Los Web Sites que incprporan lenguaje dinámico como .PHP, .ASP y otros, son mucho mas potentes, pero tambien mucho mas vulnerables a este tipo de ataques.  Lo que normalmente sucede es que hay un bug (falla de software) en el Sistema que han publicado que puede ser aprovechado por un Hacker para ingresar en tu Sistema.

Otra opcion es que alguno de los Usuarios que tiene acceso a modificar el Web Site ha sido infectado (no el Usuario; su PC) con algun tipo de virus u otro que causa que las contraseñas de su Sitio FTP (el que permite actualizar su Web Site) hayan sido compartidas con otros usuarios. Estos usuarios o Hackers a su vez ingresan al Sistema y pueden modificar el Web Site a veces de forma sutil para que nadie se de cuenta, o a veces de forma mas escandalosa. 

Que hacemos para proteger a tu Sitio Web?

El PeruHosts.com Nuestros Servidores son parchados (corregidos) y monitoreados en forma constante; usamos Firewalls y otros Sistemas que evitan al maximo algun tipo de ataque.

Cómo puedo proteger mi Sitio Web?

Si estan usando algun software o script popular como WordPress, Joomla, Drupal, etc., asegurense de siempre tener actualizado el Sistema con la ultima version y revisar las alertas que el mismo fabricante emite sobre temas de seguridad.

Para aquellos webmasters que desean un nivel extra de seguridad, podemos ofrecerles un Sistema de Proteccion llamado Sitelock; pueden consultar mas informacion sobre ellos aqui:

http://www.sitelock.com/

Una vez que adquieran el certificado SiteLock, sus Usuarios estaran mas seguros y Uds. tambien; en su Web Site se mostrará un icono similar al siguiente:

Mas informacion: info@idclogic.com

  • Share/Bookmark

Tags: , , ,
Posted in Seguridad | No Comments »

Cuidado con el “phishing” – hacerse pasar por otro en Internet

Thursday, January 7th, 2010

el phishing como modalidad de estafa ciberneticaResumen y mejora de WikiPedia: Phishing es un tipo de estafa cibernética, que consiste en adquirir información confidencial de forma fraudulenta (claves, u otras) haciendose pasar por una persona o empresa de confianza via e-mail.

Cómo se realiza? El usuario malintencionado envía millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de su confianza, como su banco, su proveedor de Internet, etc. Ya que los mensajes y los sitios Web que envían estos usuarios parecen reales, logran engañar a muchas personas haciéndoles creer que son legítimos. La gente confiada normalmente responde a estas solicitudes de correo electrónico con sus números de tarjeta de crédito, contraseñas, información de cuentas u otros datos personales.

Para los que desen saber algo de historia: http://es.wikipedia.org/wiki/Phishing

Normalmente el estafador incluye un enlace falso que parece dirigir al sitio Web legítimo, pero en realidad lleva a un sitio falso que tiene exactamente el mismo aspecto que el sitio Web oficial. Estas copias se denominan “sitios Web piratas”. Una vez que el usuario está en uno de estos sitios Web, introduce información personal sin saber que se transmitirá directamente al delincuente, que la utilizará para realizar compras, solicitar creditos, transferir dinero, etc.

Aqui les adjuntamos algunos ejemplos que nos han llegado a nosotros mismos para que tengan una idea real de como se ven estos e-mails:

Ejemplo: El Administrador del Sistema nos envia un email indicando que hay que instalar un Upgrade de Software.

Observen quien envia el email:  system-administrator@idclogic.com (NO existe!)

Observen el enlace que publican: http://updates.idclogic.com.xxx.net/patch582.exe (Virus definitivamente!)

ejemplo de phishing en idclogic

Cuidado con el "phishing" - hacerse pasar por otro en Internet

…asi como este en el mundo del Hosting e Internet hay muchos otros ejemplos, a continuacion colgamos un par mas para que vean otros casos:

Darle click para ampliar:

ejemplo de phishing en idclogic

Ejemplo 1

Ejemplo 2

Cuidado con el "phishing" - hacerse pasar por otro en Internet

Ejemplo 3

  

  

  • Share/Bookmark

Tags: , ,
Posted in Seguridad | No Comments »