Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
woocommerce
Wordpress

Últimas entradas en el blog


¿Por qué una empresa no tiene que compartir su clave wifi con sus visitantes?

Fecha: 2023-06-06 11:41:59
Autor: Alex Rubio

¿Por qué una empresa no tiene que compartir su clave wifi con sus visitantes?

No sería la primera vez, ni será la última, que veo en pequeñas y medianas empresas, compartir la password de la Wifi para sus visitas. En la mayoría de los casos, esta Wifi forma parte de la misma red que la empresa usa para gestionar sus periféricos, ordenadores, y smartphones. Por eso, hoy, te cuento la importancia que tiene no compartir la clave Wifi con tus visitantes.

¿Qué pasa cuando compartimos la clave Wifi?

El compartir la clave de nuestra Wifi y no disponer de un sistema de aislamiento para los invitados, nos puede dar grandes dolores de cabeza. La clave de la Wifi, no solo nos da acceso a Internet sino que nos permite decodificar la información de nuestra red que circula por el aire. La gran mayoría de las tarjetas de red de los ordenadores o dispositivos móviles disponen de un modo especial llamado “modo promiscuo”. Ese modo nos permite no tan solo capturar el tráfico que está destinado a nosotros, si no también todo el tráfico que circula en la red donde nos encontramos. Muchos de los protocolos que usamos normalmente circulan por la red en texto plano, es decir, sin encriptar. Protocolos como http o ftp son sensibles a que mediante un ataque MITM (Man in the middle) sustraigan estas contraseñas que circulan por nuestra red y que muchas veces compartimos con otros servicios.

¿Qué es un ataque MITM (Man in the middle) ?

Como bien indica el acrónimo, es poner un hombre en medio de todas las comunicaciones, usando el modo promiscuo de la tarjeta de red. Este tipo de ataque, nos permite capturar todo el tráfico a tiempo real o en modo almacenamiento de todos los ordenadores de la red y visualizar los paquetes de información que circulan por la red. Si en estos paquetes de información, se encontrara algún password, como los que usamos en algunas webs para identificarnos que aún usan el protocolo http y no se han pasado al https (la del candadito), estamos en peligro; nuestro password puede ser capturado. Lo más peligroso de que tengan nuestro password, muchas veces es que esta palabra clave la solemos usar en más de un servicio o en más de una web. Por lo tanto, la seguridad de mucha de nuestra información privada podría estar en peligro.

Usando Wifi gratuita...

Esto nos lleva a temer usar cualquier Wifi gratuita que nos encontremos en algún bar, aeropuerto, restaurante, etc. Puesto que, a priori y sin un previo análisis de la Wifi, no sabremos si es una Wifi de confianza o no. Por ello, puede comprometer nuestra seguridad. Un smartphone, al conectarse a una Wifi puede estar enviando información sin nuestra autorización expresa, ya sea porque sincroniza información con algún servicio externo o porque, simplemente, hemos usado la wifi para entrar a la Intranet de la empresa y tenemos passwords memorizados en nuestro navegador. Los lugares públicos son los más peligrosos. Las Wifis en este tipo de lugares con nombres tipo Wifi_Gratis o Wifi_aeropuerto pueden ser trampas creadas específicamente para cualquier usuario que necesita urgentemente una conexión y que cae fácilmente en una red creada para capturar a este tipo de usuarios.

¿Que soluciones tenemos?

Existen varias soluciones, pero la más común es usar conexiones VPN. Las conexiones VPN encriptarán todos los paquetes de información que salgan de nuestro ordenador o smartphone. Así, evitará la fuga de esta información. Hoy en día, todos los smartphone nos permiten conexiones VPN que, mediante una previa configuración, nos garantizan un acceso seguro a nuestra propia red. Mucha atención, pues, existen servicios VPN gratuitos o muy baratos. No caigáis en el error de pensar que en cualquier servicio gratuito vosotros no sois el producto. Muchas de estas compañías que ofrecen VPN a precios muy bajos, acabaran usando la información que circula por su red VPN ya sea para fines de marketing o para fines no tan previsibles. Así pues, mi recomendación es que uséis una VPN de confianza o configuréis vuestro propio router para que realice esta tarea. Y recordad ... las contraseñas son como la ropa interior. No puedes dejar que nadie las vea, debes cambiarlas regularmente y no debes compartirlas con extraños. (Chris Pirillo)


"Petya” y “Wanacry” los Ransomware más mediáticos

Fecha: 2023-06-06 11:40:37
Autor: Alex Rubio

"Petya” y “Wanacry” los Ransomware más mediáticos

Es para mucha gente aun desconocido el procedimiento que se usa para infectar ordenadores y secuestrar su información en estas últimas oleadas de cibercrimen. Este desconocimiento hace que muchas empresas y particulares sean vulnerables a este tipo de ataque informático. Y hacen posible que, incluso después del primer ataque masivo, llamado Wanacry, tengamos posteriores víctimas. La razón: falta de información. Por eso, han sido víctimas del segundo ataque llamado Petya.

Los orígenes de esta vulnerabilidad.

La vulnerabilidad usada por estos Ransomware fue descubierta por la NSA (llamada Eternalblue). Además, fue usada a espaldas de la sociedad durante años para propósitos de ciberdefensa. Una empresa Americana de ciberseguridad, llamada Siege Technologies, desarrolló la herramienta conjuntamente con la NSA. Asimismo, un grupo de hackers robó estas herramientas de explotación de vulnerabilidad a la NSA. Los llamados Shadow Brokers publicados por Wikileaks hace ya algunos meses. Por lo tanto, accesibles a cualquier ciudadano de este mundo.

¿En qué consiste esta vulnerabilidad?

La vulnerabilidad explota el protocolo SMB (Samba). Este es un protocolo que se usa para compartir archivos entre ordenadores Windows. Para tal efecto, los ordenadores usan el puerto 139 y 445. Esta vulnerabilidad, permite al atacante inyectar programas en el ordenador de la víctima. Así, consigue propagarse en forma de gusano entre los ordenadores de la red secuestrando la información de ciertas extensiones de fichero.

¿Cómo es posible la infección y cómo debemos protegernos?

La infección es posible gracias a que algunos ordenadores se conectan través de un router a Internet. Este router no tiene correctamente los puertos de comunicación cerrados. Muchas veces, en routers de empresas que quieren compartir información entre oficinas o usuarios privados, configuran incorrectamente el router abriendo todos los puertos y no de forma selectiva. Si los puertos 139 y 445 son accesibles desde fuera de nuestra red, podemos ser víctimas del ataque y comprometer toda nuestra red interna. Todos los ordenadores Windows suelen tener por defecto estos puertos accesibles y la infección corre como la pólvora.

Podemos evitar esta situación mediante dos simples acciones

  1. Actualizar nuestro Windows/Linux/MacOs. Las actualizaciones de seguridad ya están disponibles desde hace semanas. Sobre todo, si disponemos de un sistema Windows, donde el protocolo SMB está instalado por defecto en todas sus versiones.
  2. Cerrar los puertos de nuestro router para que los puertos 445 y 139 no sean accesibles desde fuera de nuestra red.

Recordad que en Internet hay miles de arañas escaneando constantemente la Red en búsqueda de nuevas víctimas para financiar todo tipo de operaciones ilegales. Intentad no ser los siguientes. Alex Rubio


Páginas web para pequeñas empresas

Fecha: 2023-06-06 11:39:15
Autor: Alex Rubio

Páginas web para pequeñas empresas

Es evidente, que todas las empresas no tienen el mismo tamaño. Según el tamaño de estas, las empresas tienen unas necesidades distintas. Muchas tienen la necesidad imperiosa de salir a Internet para buscar nuevos clientes y no es fácil. Internet es un mundo donde la competencia es muy dura y hacer las cosas bien en el seno de la empresa no es garantía de éxito al salir a internet. Sin duda, si hacemos las cosas bien tendremos mucho ganado. Por este motivo, vamos a hablar de las páginas web para empresas pequeñas.

¿Es fácil crear una página web para pequeñas empresas?

Tenemos que tener en cuenta que existe una parte de conocimiento técnico que hay que abordar con gente preparada. Sin embargo, no podemos olvidarnos de que también hay otra mitad que es la predisposición empresarial para conquistar el mercado online. Las empresas pequeñas, de una forma más directa, deben preocuparse, muchas veces, más que las empresas grandes. Las grandes empresas tienen un branding reconocido. Por eso, solo por la marca, les es más fácil aterrizar en el mundo online. Este no es el caso de las pequeñas empresas. Estas, no tienen mil oportunidades, y cuando disparan al mundo online sus presupuestos son mucho más limitados, no se les permite fallar. Es aquí cuando la decisión del empresario tiene que ser clara y le toca definirse. ¿Queremos vender, ser conocidos, informar?, ¿en qué nos diferenciamos?. Este tipo de preguntas, aunque parezcan obvias, no lo son para muchos empresarios que ven internet como una nueva posibilidad y un nuevo canal de ventas. Lo que está claro es que si el empresario quiere salir a internet ha de hacerlo con la voluntad de conseguir, poco a poco, pequeños éxitos que le hagan ver la evolución para que al final acabe dedicando los mismos recursos que al mundo offline. El mundo online en ningún caso puede ser una trastienda de nuestro comercio. Por esta razón, hay que dedicarle recursos, dinero y muchas veces los resultados no son ni mucho menos inmediatos. Hay que sacarse de la cabeza lo de ..." esto yo lo monto en internet y en un plis plas lo vendo como churros", el mundo online es complicado.

Política de mínimos

Una web corporativa, estática, que no de problemas, que sea una tarjeta de visita y presentación de la empresa. y que nos facilite un email más presentable que un hotmail o un gmail gratuito así como un formulario de contacto. Si esta web no tiene contenido nuevo y fresco, está destinada a, seguramente, no posicionar nunca por las palabras clave que nos interesan. Pero en este caso la inversión es mínima y el mantenimiento muy reducido.

Blog

Ser un referente en internet o un influencer necesita constancia. Por ello, debe escribir muchísimo sobre los temas que a la gente les pueda interesar y mantener una linea editorial siempre nos beneficiara. En este caso, existen multitud de soluciones de software libre que pueden usarse sin una gran inversión. La inversión, mayoritariamente, será de diseño. Así, conseguiremos darle nuestro toque personal y nuestra imagen corporativa.

E-commerce

Vender y tener éxito con algún producto o gama de productos ya son palabras mayores. Aquí ya debemos tener una mínima inversión en una plataforma que aunque sea gratuita tiene que estar optimizada para tener un buen SEO (Search Engine Optimization). De esta manera, nuestra web le sera más amigable a los buscadores. Tendremos que invertir en SEM (anuncios en google) y requerirá de un mantenimiento constante creando contenido que haga que los buscadores nos posicionen bien. Recordad siempre que frente a grandes presupuestos de páginas web y agencias de marketing siempre hay la opción del software libre del que tan defensor soy y en el que muchas agencias se apoyan y que por tanto nos deberían ofrecer precios más competitivos por el desarrollo. Algunos podrían pensar.... ¿por qué no ebay o Amazon?. Otro día ya os contaré mis experiencias personales con este tipo de plataformas. Alex Rubio