Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
woocommerce
Wordpress

Últimas entradas en el blog


Diferencias entre FTP y SFTP

Fecha: 2023-06-03 21:15:55
Autor: Alex Rubio

Diferencias entre FTP y SFTP

La información es uno de los activos más valiosos. Por esa razón, las empresas deben protegerla a toda costa. Es importante que cada negocio piense cómo la utilizará, transferirá y administrará. Contar con un sitio o aplicación web abre un nuevo mundo de vulnerabilidades y compromisos que obligan a las empresas a elegir entre los distintos protocolos de seguridad disponibles. En este artículo vamos a repasar las diferencias entre FTP y SFTP.

¿Qué es FTP?

FTP es un acrónimo de “protocolo de transferencia de archivos”. Es un servicio que se utiliza para establecer una conexión con el servidor o un sistema en específico. Permite que los usuarios descarguen o suban archivos a un determinado sistema. Este protocolo incluye comandos para ejecutar operaciones en ordenadores remotos. El protocolo está desarrollado sobre una arquitectura cliente-servidor. Hace posible el uso de conexiones de datos y controladores separados entre las aplicaciones de cliente y servidor. Lo que contribuye a solucionar el problema de contar con múltiples configuraciones en un hosting.

¿Qué es SFTP?

SFTP es un “protocolo de transferencia de archivos SSH completo” y forma parte del protocolo SSH. Ofrece transferencias de archivos totalmente seguras por medio de un canal SSH. Permite acceder a todas las cuentas en un servidor SFTP remoto. Se suele utilizar para el acceso seguro a una máquina a través de redes no confiables. El protocolo se encarga de verificar la identidad del cliente y, una vez que lo hace, establece la conexión para que sea posible transmitir todo tipo de información.

Diferencias entre FTP y SFTP

La principal diferencia entre FTP y SFTP es que el primero utiliza un canal vulnerable para transferir archivos. SFTP busca que la conexión sea siempre segura y que los datos que se envíen y reciban estén encriptados. De esta manera, si un atacante intercepta la información no podrá saber qué contiene. FTP requiere autentificación por medio de un nombre de usuario y contraseña. Pero los datos que pasan entre el servidor y el cliente no se encuentran encriptados. Por lo que es posible que la información que se intercambia acabe en las manos equivocadas. Es una diferencia clave y, más aún, si se transfiere información confidencial como puede ser el archivo de configuración de un sitio web con las credenciales para la base de datos. Si un atacante obtuviera este archivo sin encriptar, podría apoderarse por completo de tu sitio.

¿Cuál deberías utilizar?

La respuesta a esta pregunta es bastante obvia considerando las diferencias entre FTP y SFTP. Deberías utilizar siempre SFTP, ya que te ofrece mayor seguridad para conectarte a un servidor y transferir los datos que necesitas. Muchos servicios de hosting solo admiten este tipo de conexión, por ejemplo. Por lo que es, sin duda alguna, la única opción a considerar si buscas seguridad.

Conclusiones

Cuando se trata de proteger la información de tus clientes, debes elegir el protocolo más seguro. SFTP cumple con todos los requisitos de seguridad necesarios para mantener una aplicación protegida frente a ataques informáticos. Seoxan ofrece sus servicios de hosting para poder tener los hosting de mejor calidad con la mejor seguridad y dar el mejor servicio a tu negocio online.

Extensiones falsas para navegador de Chat GPT

Fecha: 2023-06-03 10:50:00
Autor: Alex Rubio

Extensiones falsas para navegador de Chat GPT

Meta ha informado que ha tomado medidas para evitar que se compartan más de 1.000 URL maliciosas en sus servicios, que se han encontrado que utilizan a ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023.

Este desarrollo ocurre en un contexto en el que las extensiones de navegador falsas de ChatGPT se están utilizando cada vez más para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar anuncios no autorizados desde cuentas comerciales secuestradas.

«Los actores de amenazas crean extensiones de navegador maliciosas disponibles en las tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijo Meta. «Luego promueven estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen malware».

La empresa ha bloqueado varias iteraciones de una campaña de malware denominada Ducktail a lo largo de los años y ha emitido una carta de cese y desistimiento a las personas detrás de la operación, que se encuentran en Vietnam.

Además de ChatGPT, los actores de amenazas también se han observado cambiando a otros temas «calientes y populares» como Google Bard, herramientas de marketing de TikTok, software y películas pirateadas y utilidades de Windows para engañar a las personas para que hagan clic en enlaces falsos.

Estos cambios probablemente sean un intento de los actores de amenazas de garantizar que cualquier servicio tenga una visibilidad limitada de toda la operación, según Guy Rosen, director de seguridad de la información de Meta.

Las cadenas de ataque están diseñadas principalmente para dirigirse a las cuentas personales de los usuarios que administran o están conectados a páginas comerciales y cuentas publicitarias en Facebook.

Además de utilizar las redes sociales para propagar las URL maliciosas temáticas de ChatGPT, el malware se aloja en una variedad de servicios legítimos como Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive y Trello.

Meta ha descubierto otra cepa de malware de robo de información llamada NodeStealer, que es capaz de saquear cookies y contraseñas de los navegadores web para finalmente comprometer las cuentas de Facebook, Gmail y Outlook.

El malware se evalúa que es de origen vietnamita, y Meta señala que «tomó medidas para interrumpirlo y ayudar a las personas que pueden haber sido objetivo a recuperar sus cuentas» dentro de las dos semanas posteriores a su implementación a finales de enero de 2023.

Para contrarrestar estas amenazas, Meta está lanzando una nueva herramienta de soporte que guía a los usuarios para identificar y eliminar malware, permite a las empresas verificar las cuentas de Business Manager conectadas y requiere autenticación adicional al acceder a una línea de crédito o al cambiar los administradores comerciales


Error 500, posibles causas y soluciones.

Fecha: 2023-06-03 10:08:50
Autor: Alex Rubio

Error 500, posibles causas y soluciones.

WordPress es una de las plataformas de gestión de contenidos más populares del mundo, utilizada por millones de personas en todo el mundo para crear y gestionar sitios web. A pesar de su popularidad, sin embargo, los sitios web de WordPress a veces pueden sufrir un error 500, lo que puede ser muy frustrante para los propietarios de sitios web. Este artículo cubrirá las 10 principales razones por las que un sitio web de WordPress puede experimentar un error 500, y proporcionará soluciones paso a paso para cada una de ellas.

Problemas con los plugins Los plugins son una de las principales razones por las que un sitio web de WordPress puede experimentar un error 500. Si un plugin no está diseñado correctamente o está desactualizado, puede causar un conflicto con otros plugins o con el núcleo de WordPress. Para solucionar este problema, desactiva todos los plugins y comprueba si el sitio web está funcionando correctamente. Si el sitio web funciona bien después de desactivar los plugins, entonces el problema estaba relacionado con uno o más plugins. Reactiva los plugins uno por uno hasta encontrar el culpable y desactiva o actualiza el plugin problemático.

Problemas con el archivo .htaccess El archivo .htaccess es un archivo de configuración importante para un sitio web de WordPress, y un error en este archivo puede causar un error 500. Para solucionar este problema, localiza el archivo .htaccess en el directorio raíz de tu sitio web de WordPress y haz una copia de seguridad. Luego, elimina todo el contenido del archivo .htaccess y guarda los cambios. Si el sitio web funciona bien después de hacer esto, entonces el problema estaba relacionado con el archivo .htaccess. Puedes regenerar el archivo .htaccess haciendo clic en «Guardar cambios» en la página de configuración de permalinks en el panel de WordPress.

Problemas con el archivo wp-config.php El archivo wp-config.php es otro archivo de configuración importante para un sitio web de WordPress, y un error en este archivo también puede causar un error 500. Para solucionar este problema, localiza el archivo wp-config.php en el directorio raíz de tu sitio web de WordPress y haz una copia de seguridad. Luego, revisa el archivo para asegurarte de que todas las variables estén configuradas correctamente. Si hay algún error en el archivo, corrígelo y guarda los cambios. Si el sitio web funciona bien después de hacer esto, entonces el problema estaba relacionado con el archivo wp-config.php.

Problemas con el límite de memoria de PHP A veces, un sitio web de WordPress puede requerir más memoria de la que PHP está configurado para proporcionar, lo que puede causar un error 500. Para solucionar este problema, agrega la siguiente línea de código en el archivo wp-config.php: define(‘WP_MEMORY_LIMIT’, ‘256M’); Esto aumentará el límite de memoria a 256 megabytes. Si esto no soluciona el problema, es posible que necesites ponerte en contacto con tu proveedor de alojamiento web para que aumente el límite de memoria de PHP.

Problemas con el servidor web Un error 500 también puede ocurrir debido a problemas con el servidor web. Esto podría deberse a una configuración incorrecta del servidor o a un problema con el servidor en sí. En este caso, ponte en contacto con tu proveedor de alojamiento web para que solucione el problema.