BLOG SEOXAN
Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática
Categorias
Últimas entradas en el blog
Extensiones falsas para navegador de Chat GPT
Fecha: 2023-06-03 10:50:00Autor: Alex Rubio
Meta ha informado que ha tomado medidas para evitar que se compartan más de 1.000 URL maliciosas en sus servicios, que se han encontrado que utilizan a ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023.
Este desarrollo ocurre en un contexto en el que las extensiones de navegador falsas de ChatGPT se están utilizando cada vez más para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar anuncios no autorizados desde cuentas comerciales secuestradas.
«Los actores de amenazas crean extensiones de navegador maliciosas disponibles en las tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijo Meta. «Luego promueven estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen malware».
La empresa ha bloqueado varias iteraciones de una campaña de malware denominada Ducktail a lo largo de los años y ha emitido una carta de cese y desistimiento a las personas detrás de la operación, que se encuentran en Vietnam.
Además de ChatGPT, los actores de amenazas también se han observado cambiando a otros temas «calientes y populares» como Google Bard, herramientas de marketing de TikTok, software y películas pirateadas y utilidades de Windows para engañar a las personas para que hagan clic en enlaces falsos.
Estos cambios probablemente sean un intento de los actores de amenazas de garantizar que cualquier servicio tenga una visibilidad limitada de toda la operación, según Guy Rosen, director de seguridad de la información de Meta.
Las cadenas de ataque están diseñadas principalmente para dirigirse a las cuentas personales de los usuarios que administran o están conectados a páginas comerciales y cuentas publicitarias en Facebook.
Además de utilizar las redes sociales para propagar las URL maliciosas temáticas de ChatGPT, el malware se aloja en una variedad de servicios legítimos como Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive y Trello.
Meta ha descubierto otra cepa de malware de robo de información llamada NodeStealer, que es capaz de saquear cookies y contraseñas de los navegadores web para finalmente comprometer las cuentas de Facebook, Gmail y Outlook.
El malware se evalúa que es de origen vietnamita, y Meta señala que «tomó medidas para interrumpirlo y ayudar a las personas que pueden haber sido objetivo a recuperar sus cuentas» dentro de las dos semanas posteriores a su implementación a finales de enero de 2023.
Para contrarrestar estas amenazas, Meta está lanzando una nueva herramienta de soporte que guía a los usuarios para identificar y eliminar malware, permite a las empresas verificar las cuentas de Business Manager conectadas y requiere autenticación adicional al acceder a una línea de crédito o al cambiar los administradores comerciales
Error 500, posibles causas y soluciones.
Fecha: 2023-06-03 10:08:50Autor: Alex Rubio
WordPress es una de las plataformas de gestión de contenidos más populares del mundo, utilizada por millones de personas en todo el mundo para crear y gestionar sitios web. A pesar de su popularidad, sin embargo, los sitios web de WordPress a veces pueden sufrir un error 500, lo que puede ser muy frustrante para los propietarios de sitios web. Este artículo cubrirá las 10 principales razones por las que un sitio web de WordPress puede experimentar un error 500, y proporcionará soluciones paso a paso para cada una de ellas.
Problemas con los plugins Los plugins son una de las principales razones por las que un sitio web de WordPress puede experimentar un error 500. Si un plugin no está diseñado correctamente o está desactualizado, puede causar un conflicto con otros plugins o con el núcleo de WordPress. Para solucionar este problema, desactiva todos los plugins y comprueba si el sitio web está funcionando correctamente. Si el sitio web funciona bien después de desactivar los plugins, entonces el problema estaba relacionado con uno o más plugins. Reactiva los plugins uno por uno hasta encontrar el culpable y desactiva o actualiza el plugin problemático.
Problemas con el archivo .htaccess El archivo .htaccess es un archivo de configuración importante para un sitio web de WordPress, y un error en este archivo puede causar un error 500. Para solucionar este problema, localiza el archivo .htaccess en el directorio raíz de tu sitio web de WordPress y haz una copia de seguridad. Luego, elimina todo el contenido del archivo .htaccess y guarda los cambios. Si el sitio web funciona bien después de hacer esto, entonces el problema estaba relacionado con el archivo .htaccess. Puedes regenerar el archivo .htaccess haciendo clic en «Guardar cambios» en la página de configuración de permalinks en el panel de WordPress.
Problemas con el archivo wp-config.php El archivo wp-config.php es otro archivo de configuración importante para un sitio web de WordPress, y un error en este archivo también puede causar un error 500. Para solucionar este problema, localiza el archivo wp-config.php en el directorio raíz de tu sitio web de WordPress y haz una copia de seguridad. Luego, revisa el archivo para asegurarte de que todas las variables estén configuradas correctamente. Si hay algún error en el archivo, corrígelo y guarda los cambios. Si el sitio web funciona bien después de hacer esto, entonces el problema estaba relacionado con el archivo wp-config.php.
Problemas con el límite de memoria de PHP A veces, un sitio web de WordPress puede requerir más memoria de la que PHP está configurado para proporcionar, lo que puede causar un error 500. Para solucionar este problema, agrega la siguiente línea de código en el archivo wp-config.php: define(‘WP_MEMORY_LIMIT’, ‘256M’); Esto aumentará el límite de memoria a 256 megabytes. Si esto no soluciona el problema, es posible que necesites ponerte en contacto con tu proveedor de alojamiento web para que aumente el límite de memoria de PHP.
Problemas con el servidor web Un error 500 también puede ocurrir debido a problemas con el servidor web. Esto podría deberse a una configuración incorrecta del servidor o a un problema con el servidor en sí. En este caso, ponte en contacto con tu proveedor de alojamiento web para que solucione el problema.
El plugin Eval PHP, un problema de seguridad.
Fecha: 2023-04-25 11:58:19Autor: Alex Rubio
Un reciente estudio informa que los actores de amenazas están explotando una versión obsoleta de un complemento de WordPress llamado «Eval PHP» para insertar de manera encubierta una puerta trasera en sitios web. A pesar de que el complemento no ha sido actualizado en 11 años, se ha instalado en más de 8,000 sitios web y las descargas se han disparado desde septiembre de 2022. La empresa de seguridad Sucuri descubrió que los sitios web infectados habían sido inyectados con código malicioso en la tabla «wp_posts» de la base de datos, lo que permite a los atacantes crear fácilmente una puerta trasera y permanecer ocultos. Además, el artículo señala cómo los actores malintencionados están experimentando con diferentes métodos para mantener su posición en los entornos comprometidos y evadir la monitorización de la integridad de archivos y escaneos del lado del servidor.