Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
woocommerce
Wordpress

Últimas entradas en el blog


Alarmante vulnerabilidad de Drupal

Fecha: 2023-06-06 11:11:12
Autor: Alex Rubio

Alarmante vulnerabilidad de Drupal

Hoy en día, podemos visitar en internet una infinidad de páginas web realizadas con Drupal. A continuación, te contamos que importancia tiene este gestor de contenido y qué problema hay con la vulnerabilidad de Drupal que afecta a sus usuarios.

¿Qué es Drupal?

Drupal ha sido muy popular estos últimos años. Muchas agencias de marketing y diseñadores web lo han utilizado para generar portales, páginas web corporativas entre otras. La razón por la que el usuario elige Drupal por su facilidad para el diseño web. Para aquellos que no la conocéis, es como un Wordpress pero con menos prestaciones. No obstante, Drupal no da una gran seguridad.

Alarmante vulnerabilidad

El problema de Drupal es que todas sus versiones se ven afectadas por una reciente vulnerabilidad. Con ello, las páginas web quedan expuestas a ser atacadas fácilmente. Además de permitir la toma de control de la página web gestionada con este software. Esta vulnerabilidad bautizada ya con el nombre de Drupalgeddon 2.0, publicado por Jasper Mattson. Este problema, permite la ejecución remota que impacta en las versiones 6,7 y 8. Con lo cual, esto representa que más de un millón de páginas web pueden verse afectadas por un hacker en minutos. Les permite tener el completo control del sitio web. Incluyendo el acceso a datos que no son públicos así como posibilidad de borrar selectivamente datos de la página web. Para los que estéis interesados en conocer más profundamente esta vulnerabilidad, esta ya ha sido clasificada con el código CVE-2018-7600 y a la que se le ha asignado una importancia de 21 sobre 25.

Respuesta de Drupal ante la alarma

Los desarrolladores están advertidos, aunque su reacción a esta vulnerabilidad está siendo lenta. Lo que ocurre es que muchísimas páginas web están funcionando aún con la versión 6 de Drupal. Por lo tanto, esto puede ser un grave problema ya que esta versión ya ha llegado al fin de sus días y no va a ser actualizada. Tenemos constancia de que en orígenes rusos, europa del este y chinos están liberando sus spiders o robots para conseguir de forma automatizada tomar el control de estas web afectadas.

Consejos que deberías tener en cuenta

Desde SeoXan creemos que la mejor manera de protegerse frente a esta amenaza es tomando medidas drásticas. Una recomendación sería convertir las páginas afectadas en estáticas o el instalar un WAF (Web Application Firewall) para reducir el riesgo de ser atacado. Frente a este tipo de vulnerabilidades que afectan a multitud de páginas web también recomendamos esperar a que Drupal proponga un parche. También podemos actualizar el gestor de contenidos lo antes posible. Finalmente, otra opción, si vuestra empresa puede permitírselo, es actualizar vuestro gestor de contenidos a Wordpress que hoy por hoy me ofrece más garantías.


330 millones de usuarios son llamados a cambiar su contraseña en Twitter

Fecha: 2023-06-06 11:09:13
Autor: Alex Rubio

330 millones de usuarios son llamados a cambiar su contraseña en Twitter

  Twitter insta a todos sus 330 millones de usuarios a cambiar sus contraseñas. Debido a un error de software se han expuesto, involuntariamente, las contraseñas de sus usuarios. Por lo tanto, pueden ser almacenadas en texto legible en su sistema informático interno.

El motivo del error de software

Según el CTO de Twitter, Parag Agrawal, las contraseñas de Twitter siguen usando una función popular llamada “bcrypt”. Esta función reemplaza una contraseña real con un conjunto aleatorio de números y letras y, luego, la almacena en sus sistemas. De esta forma, la empresa valida las credenciales de los usuarios sin revelar sus contraseñas reales. Además, las enmascara de una manera que ni siquiera los empleados de Twitter pueden verlas. Sin embargo, un error de software dio como resultado que las contraseñas se escribieran en un registro interno antes de completar el proceso de encriptado. Con lo cual, las contraseñas quedaron expuestas en el sistema interno de la compañía. Parag, ha dicho que Twitter había encontrado y resuelto el problema. Asimismo, realizaron una investigación interna la cual no encontró indicios de violación o que las contraseñas fueran robadas o utilizadas de manera indebida por personas internas. "Encontramos este error nosotros mismos, eliminamos las contraseñas y estamos implementando planes para evitar que este error vuelva a suceder", dijo Parag. Así pues, Twitter ha optado por advertir a todos sus usuarios a cambiar la contraseña. Cosa que, personalmente, creo que no ha afectado mucho a su credibilidad. Entiendo que cuando una empresa detecta una vulnerabilidad en su sistema y lo corrige desde dentro sin por ello exponer datos a terceros es un buen ejercicio de transparencia.

¿Cómo cambiar la contraseña de Twitter?

Cambiar la contraseña en Twitter es muy sencillo. Para ello, haga clic en el ícono de Imagen de Perfil, que se encuentra en la esquina superior derecha. Luego, vaya a Configuración y Privacidad, donde encontrará Contraseña. Para acabar, deberá escribir la contraseña actual y, posteriormente, ingresar una nueva contraseña. Es un buen momento para pensar una contraseña menos vulnerable. Por esta razón, le recomendamos usar mayúsculas, símbolos y números a la vez.

Otras recomendaciones a tener en cuenta

Es importante recordar que si usáis la misma contraseña en todos los lugares, deberéis cambiarla en todos ellos. Puesto que lo primero que hace un hacker al tener la contraseña de una cuenta, es ver en cuantas páginas web o servicios extra esta contraseña puede funcionar. No obstante, si tenéis cualquier duda podéis contactar con nosotros. Estaremos encantados de poder atenderte.  


Estrategias de marketing que serán claves en 2019

Fecha: 2023-06-06 11:07:42
Autor: Alex Rubio

Estrategias de marketing que serán claves en 2019

A tan solo unos días de dejar atrás el 2018, te recomendamos las estrategias de marketing de 2019 que te harán el rey del mundo digital. Como todos sabemos, el marketing avanza de una manera veloz. La innovación y la tecnología están en la orden del día. Es por eso que las empresas cada vez más luchan por adaptarse a las nuevas tendencias. En este año es importante basar nuestras estrategias de marketing en la creatividad. Y, sobre todo, en ponérselo fácil a nuestro usuario.  

Integra tu campaña de email marketing con otros canales online

Sabemos que el mailing es una técnica muy poderosa para fidelizar a tu cliente y recordarle que estás ahí. Por eso no debemos olvidar el resto de canales en nuestra estrategia global de marketing. Así que analiza bien en que canales se mueven tus potenciales clientes, y deja huella donde más puedas sorprenderlo.  

Marketing de personalización

Seguro que habrás escuchado este concepto alguna vez, y es que cada vez, gana más terreno a la hora de fidelizar a nuestros clientes. Este tipo de marketing no puede faltar en tus estrategias de marketing en 2019. Nuestro máximo esfuerzo es igualar el trato personal que el usuario tendría en una tienda física, con el trato online. Así que, trata de segmentar muy bien a tus usuarios y empápate de información, para dar una experiencia única a cada uno, generando contenido único, utilizando motores de recomendación de productos, y redireccionando correctamente a tu potencial cliente a través de su recorrido en la web.  

El contenido es el rey, y si encima es en vídeo, todavía más

En las estrategias de marketing en 2019 no pueden faltar los vídeos de marca. Un 87% de las empresas usan esta herramienta, ya que aumenta la tasa de conversión, además de incrementar la duración media del usuario en la página web.

 

Usuario como generador de contenido

Si tenemos en cuenta que un 57% de los usuarios piensan que las marcas no hacen contenido totalmente auténtico, tenemos un buen motivo para implementar el UGC en nuestras estrategias de marketing en 2019. Hoy en día el usuario siente más credibilidad por el contenido generado por otros usuarios (como las opiniones en foros, influencers…), que por el de la propia marca.  

Contenido inmediato

Nuestros usuarios cada vez tienen menos tiempo, así que cuanto más rápidos seamos, más competitivos seremos en la guerra por el click. Como sabemos el contenido se consume en un entorno multipantalla, y la palma se la lleva el Smartphone. Un contenido atractivo, claro y rápido será mucho más competitivo y tus usuarios te lo agradecerán. Los usuarios acceden al buscador de Google con necesidades de contenido inmediato y rápido. Esta tendencia se está desarrollando porque consumen contenido mientras realizan otras actividades. Muchas empresas deberán adaptarse e implementar esta estrategia de marketing que será clave en 2019, Algunas plataformas donde podemos hace contenido inmediato son, las stories, las AMP de Google.   Como ves, en este nuevo año hemos de tener la innovación como filosofía. Solo aquellas empresas que consigan destacar, y ofrecer una buena experiencia, sabrán adaptarse al nuevo mercado y diferenciarse de la competencia.