Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
ficheros
Fraude
Google Ads
Hosting
Inteligencia artificial
Internet
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
Redes sociales
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
verifactu
woocommerce
Wordpress

Últimas entradas en el blog


Cómo proteger tu web y tu negocio online

Fecha: 2023-06-04 20:13:35
Autor: Alex Rubio

Cómo proteger tu web y tu negocio online

El número de ciberataques aumentó de forma considerable durante los últimos años debido a que la mayoría de los negocios se volvieron virtuales. La transformación digital permitió que personas de todo el mundo estén conectadas. Sin embargo, también dejó en evidencia las vulnerabilidades ocultas de Internet. En este artículo analizaremos distintas maneras para que sepas cómo proteger tu web y tu negocio online.

Realiza copias de seguridad

Las copias de seguridad son una de las mejoras formas de proteger la información de un negocio en línea frente a casi cualquier tipo de ataque. Para asegurar la mayor protección es recomendable utilizar distintos métodos como copias diarias, copias en servidores externos y en discos duros. Cuando trabajes con dispositivos portátiles, recuerda desconectarlos para evitar robo de datos. Puedes, también, aprovechar los servicios de almacenamiento en la nube que cuentan con mecanismos de encriptación y autentificación de múltiples factores.

Elige un hosting seguro

El hosting que elijas debe cumplir con todos los requisitos de seguridad actuales. De esta forma, te aseguras de que los datos de los usuarios de tu web y los pagos se mantengan protegidos frente a los piratas informáticos que buscan constantemente vulnerabilidades que explotar. El alojamiento gratuito puede parecer una buena alternativa. Sin embargo, es una opción que ofrece velocidad limitada, espacio compartido y baja seguridad. Busca un servicio que proporcione certificado SSL con HTTPS. Esta combinación asegura que la comunicación entre el navegador y los usuarios se mantenga encriptada en todo momento.

Seguridad de correo electrónico

Millones de correos electrónicos son enviados cada día. Según las estadísticas, un 50 % de estos son considerados spam. Esto quiere decir que existen grandes probabilidades de que tu empresa reciba un correo que amenace su seguridad. Los ciberdelincuentes utilizan ransomware para infectar sistemas informáticos por medio de un correo. Estos tipos de malware se activan cuando se descarga el archivo adjunto de un correo. Por esa razón, si buscas cómo proteger tu web y tu negocio online debes prestarle especial atención a los correos electrónicos que recibes. Si no reconoces la dirección, es recomendable que elimines el correo. También puedes instalar software antispam que analiza los correos recibidos y descarta los que pueden infectar a tu ordenador.

Contraseñas fuertes

Las contraseñas deben estar compuestas por una combinación de letras tanto minúsculas como mayúsculas, además de números y símbolos especiales. De esta manera, serán más difíciles y casi imposibles de descifrar por los atacantes. Para aumentar la seguridad puedes cambiar la contraseña regularmente e implementar la autentificación de dos factores.

Mantén el software actualizado

Mantener el software actualizado es clave para prevenir vulnerabilidades de seguridad. El software desactualizado aumenta enormemente el riesgo de sufrir un ataque. Por lo que si buscas cómo proteger tu web y tu negocio online es necesario mantener actualizado tanto el software en el hosting y el software de cada ordenador de tu empresa. Para evitar olvidos se pueden activar las actualizaciones automáticas.

Agrega un Firewall

Los Firewalls se encargan de analizar el tráfico que entra y sale de una red. Es una alternativa para proteger redes internas de las amenazas. Puede ser instalado en ordenadores, teléfonos y otros. Desde Seoxan ofrecemos nuestro equipo para ayudar e informar en todo este sector tan importante como es la seguridad online. Contacta con nosotros si necesitas mejorar la seguridad en tu negocio online.


Diferencias entre FTP y SFTP

Fecha: 2023-06-03 21:15:55
Autor: Alex Rubio

Diferencias entre FTP y SFTP

La información es uno de los activos más valiosos. Por esa razón, las empresas deben protegerla a toda costa. Es importante que cada negocio piense cómo la utilizará, transferirá y administrará. Contar con un sitio o aplicación web abre un nuevo mundo de vulnerabilidades y compromisos que obligan a las empresas a elegir entre los distintos protocolos de seguridad disponibles. En este artículo vamos a repasar las diferencias entre FTP y SFTP.

¿Qué es FTP?

FTP es un acrónimo de “protocolo de transferencia de archivos”. Es un servicio que se utiliza para establecer una conexión con el servidor o un sistema en específico. Permite que los usuarios descarguen o suban archivos a un determinado sistema. Este protocolo incluye comandos para ejecutar operaciones en ordenadores remotos. El protocolo está desarrollado sobre una arquitectura cliente-servidor. Hace posible el uso de conexiones de datos y controladores separados entre las aplicaciones de cliente y servidor. Lo que contribuye a solucionar el problema de contar con múltiples configuraciones en un hosting.

¿Qué es SFTP?

SFTP es un “protocolo de transferencia de archivos SSH completo” y forma parte del protocolo SSH. Ofrece transferencias de archivos totalmente seguras por medio de un canal SSH. Permite acceder a todas las cuentas en un servidor SFTP remoto. Se suele utilizar para el acceso seguro a una máquina a través de redes no confiables. El protocolo se encarga de verificar la identidad del cliente y, una vez que lo hace, establece la conexión para que sea posible transmitir todo tipo de información.

Diferencias entre FTP y SFTP

La principal diferencia entre FTP y SFTP es que el primero utiliza un canal vulnerable para transferir archivos. SFTP busca que la conexión sea siempre segura y que los datos que se envíen y reciban estén encriptados. De esta manera, si un atacante intercepta la información no podrá saber qué contiene. FTP requiere autentificación por medio de un nombre de usuario y contraseña. Pero los datos que pasan entre el servidor y el cliente no se encuentran encriptados. Por lo que es posible que la información que se intercambia acabe en las manos equivocadas. Es una diferencia clave y, más aún, si se transfiere información confidencial como puede ser el archivo de configuración de un sitio web con las credenciales para la base de datos. Si un atacante obtuviera este archivo sin encriptar, podría apoderarse por completo de tu sitio.

¿Cuál deberías utilizar?

La respuesta a esta pregunta es bastante obvia considerando las diferencias entre FTP y SFTP. Deberías utilizar siempre SFTP, ya que te ofrece mayor seguridad para conectarte a un servidor y transferir los datos que necesitas. Muchos servicios de hosting solo admiten este tipo de conexión, por ejemplo. Por lo que es, sin duda alguna, la única opción a considerar si buscas seguridad.

Conclusiones

Cuando se trata de proteger la información de tus clientes, debes elegir el protocolo más seguro. SFTP cumple con todos los requisitos de seguridad necesarios para mantener una aplicación protegida frente a ataques informáticos. Seoxan ofrece sus servicios de hosting para poder tener los hosting de mejor calidad con la mejor seguridad y dar el mejor servicio a tu negocio online.

Extensiones falsas para navegador de Chat GPT

Fecha: 2023-06-03 10:50:00
Autor: Alex Rubio

Extensiones falsas para navegador de Chat GPT

Meta ha informado que ha tomado medidas para evitar que se compartan más de 1.000 URL maliciosas en sus servicios, que se han encontrado que utilizan a ChatGPT de OpenAI como señuelo para propagar alrededor de 10 familias de malware desde marzo de 2023.

Este desarrollo ocurre en un contexto en el que las extensiones de navegador falsas de ChatGPT se están utilizando cada vez más para robar las credenciales de la cuenta de Facebook de los usuarios con el objetivo de ejecutar anuncios no autorizados desde cuentas comerciales secuestradas.

«Los actores de amenazas crean extensiones de navegador maliciosas disponibles en las tiendas web oficiales que afirman ofrecer herramientas basadas en ChatGPT», dijo Meta. «Luego promueven estas extensiones maliciosas en las redes sociales y a través de resultados de búsqueda patrocinados para engañar a las personas para que descarguen malware».

La empresa ha bloqueado varias iteraciones de una campaña de malware denominada Ducktail a lo largo de los años y ha emitido una carta de cese y desistimiento a las personas detrás de la operación, que se encuentran en Vietnam.

Además de ChatGPT, los actores de amenazas también se han observado cambiando a otros temas «calientes y populares» como Google Bard, herramientas de marketing de TikTok, software y películas pirateadas y utilidades de Windows para engañar a las personas para que hagan clic en enlaces falsos.

Estos cambios probablemente sean un intento de los actores de amenazas de garantizar que cualquier servicio tenga una visibilidad limitada de toda la operación, según Guy Rosen, director de seguridad de la información de Meta.

Las cadenas de ataque están diseñadas principalmente para dirigirse a las cuentas personales de los usuarios que administran o están conectados a páginas comerciales y cuentas publicitarias en Facebook.

Además de utilizar las redes sociales para propagar las URL maliciosas temáticas de ChatGPT, el malware se aloja en una variedad de servicios legítimos como Buy Me a Coffee, Discord, Dropbox, Google Drive, iCloud, MediaFire, Mega, Microsoft OneDrive y Trello.

Meta ha descubierto otra cepa de malware de robo de información llamada NodeStealer, que es capaz de saquear cookies y contraseñas de los navegadores web para finalmente comprometer las cuentas de Facebook, Gmail y Outlook.

El malware se evalúa que es de origen vietnamita, y Meta señala que «tomó medidas para interrumpirlo y ayudar a las personas que pueden haber sido objetivo a recuperar sus cuentas» dentro de las dos semanas posteriores a su implementación a finales de enero de 2023.

Para contrarrestar estas amenazas, Meta está lanzando una nueva herramienta de soporte que guía a los usuarios para identificar y eliminar malware, permite a las empresas verificar las cuentas de Business Manager conectadas y requiere autenticación adicional al acceder a una línea de crédito o al cambiar los administradores comerciales