Inicio   |    Empresa    |    Planes Hosting    |  Registro Dominios     |    Revendedores     |  Streaming     |  Notificar Pago   |    Blog   | Soporte Técnico


 

  Mantener su PC con Antivirus y Antimalware actualizados
 
Manten tus pcs con antivirus y antimalware actualizados ya que el 90% de las infecciones en los sitios web es a causa de pc infectadas que se conectan al hosting. Te recomendamos tener un antivirus y un antimalware para poder hacer frente a los malware en tu pc. Una alternativa gratuita es Avast antivirus y Malwarebytes.


Vivimos momentos en Internet que amenazan la seguridad de los sitios webs de una u otra forma, bien exponiendo sus vulnerabilidades y haciendo que estas sean accesibles a script-kiddies que las exploten o bien negando la evidencia y arrojando oscuridad sobre fallos de seguridad en el código con el que se desarrollan las diferentes webs que se alojan en Internet.

Las evidencias hablan por si solas, más de 200.000 amenazas de malware aparecen a diario en todo el mundo y solo el 23% de las empresas reportan este tipo de infecciones, intrusiones o daños en sus sistemas y más del 68% de estas han sido atacadas con malware al menos una vez en el último año.

Según la Open Web Application Security (OWASP) estos son los riesgos asociados al uso de aplicaciones web en las empresas para 2013:

  • Ataques de Inyección.
  • Romper autenticación y gestionar sesiones.
  • Cross-Site Scripting (XSS).
  • Referencias inseguras a objetos directos.
  • Mala configuración de seguridad.
  • Exposición de datos sensibles.
  • Falta de la función de control de nivel de acceso.
  • Cross-Site Request Forgery (CSRF).
  • Uso de componentes vulnerables conocidos.
  • Redirecciones y reenvíos inválidos.

 

 
  Consejos de Seguridad de contraseñas
 
Las contraseñas son la puerta de acceso a la mayoría de los sistemas informáticos.

El correo electrónico, su cuenta de hosting, el sistema operativo, el chat, el Home Banking e incluso las redes sociales, están generalmente protegidos por un nombre de usuario y contraseña.

Estos métodos de protección de datos preservan la confidencialidad de todo tipo de información. Por lo tanto, vulnerar las contraseñas de un usuario es una acción de alto valor para un atacante.

 
Medidas de Prevención: utilizar "Contraseñas Fuertes"

Una contraseña "débil" sería una que fuese muy corta, que fuese una predeterminada, o una que pudiera adivinarse rápidamente al utilizar una serie de palabras que son posibles encontrar en diccionarios. (ej: nombres propios o palabras basadas en variaciones del nombre del usuario).
 

Como ejemplos de contraseñas débiles podemos mencionar las siguientes: administrador, 1234, "nombre del usuario", xx/xx/xx - fechas importantes, ya que la mayoría de estas se encuentran en bases de datos o en diccionarios de búsqueda para ataques (dictionary search attack).

Para que una contraseña sea considerada "fuerte", la misma debe ser lo suficientemente larga y generada al azar. En el mejor de los casos, debería ser creada únicamente por la persona que la utilizará.

Algunos ejemplos de contraseñas fuertes: [email protected], [email protected]! y #232kL!Lfalux. Como podemos ver, se utilizan combinaciones de letras mayúsculas, minúsculas, de números y de símbolos.
 

 

A la hora de elegir una contraseña te recomendamos:

* Que esté formada por 8 caracteres o más

* Que sea una combinación de los siguientes 3 tipos de caracteres:
    - Letras en minúsculas (de la a a la z)
    - Letras en mayúsculas (de la A a la Z)
    - Números (del 0 al 9)

* Además, si quieres darle mayor seguridad puedes utilizar:
    - Caracteres especiales (çÇ@áéíóúäëïöüàèìòùñ.[]_-¡!#*/)
 


La utilización de contraseñas fuertes acarrea para el usuario una dificultad básica, ya que suelen ser más complejas de recordar que las simples. Para mitigar este inconveniente, existen dos alternativas:

* Utilizar contraseñas fuertes, pero recordables a través de reglas memotécnicas.

* Utilizar alguna aplicación para almacenarlas de forma cifrada y segura (http://es.wikipedia.org/wiki/Gestor_de_contraseñas)

Como se puede observar, la utilización de contraseñas fuertes no es una tarea compleja para el usuario y de ésta forma, con medidas sencillas y básicas, puede prevenir gran cantidad de problemas y minimizar considerablemente la posibilidad del robo de información.

Se recomienda cambiar las contraseñas periodicamente cada 3 meses.

 

  Consejos de Seguridad en JOOMLA - WORDPRESS - MOODLE y otros script

Te recomendamos algunos tips para evitar ser hackeado en Joomla, Wordpress u otros script:

- Cambiar sus contraseñas del panel de control cPanel y FTP master, cuentas de e-mail o de bases de datos por contraseñas seguras.

- Actualizar sus scripts Web desarrollados PHP a la última versión estable disponible bajada directamente desde la Web oficial del script, al igual que la de los componentes o módulos del script que utiliza.

- No establecer permisos 777 a los archivos o directorios del Hosting. Jamás hacer eso.
  Recuerde que los permisos se pueden consultar y cambiar con el administrador de archivos del cPanel. Los permisos 644 o 755 son los recomendables.

- Examinar la PC por la que se conectan al servidor con software, anti virus , anti-keylogger o anti-espías periodicamente.

  Le dejamos consejos de GOOGLE de como evitar la infección con software malintencionado en su PC :

https://support.google.com/webmasters/answer/163635?hl=es&ref_topic=2365140

- Utilizar gestores FTP bajados exclusivamente desde la Web oficial del programa. Y la última versión estable disponible.

- Eliminar los scripts o archivos en desuso de su cuenta de Hosting.

- Tener siempre un BackUp de su cuenta de hosting, web, mails y bases de datos fuera del servidor de hosting, o sea en tu pc.

Si bien estos métodos no son infalibles pueden ayudar y mejoraran su seguridad de su sitio web frente ataques de virus o hackers.

Tambien es recomendable visitar periodicamente los foros de ayuda y seguridad de los script instalados para mantenerse informado de las actualizaciones y vunerabilidades de cada script ya que los mismos son muy hackeables sino se toman las medidas de seguridad correspondientes.

Consejos de Seguridad en Wordpress: http://www.pandemiahosting.com/hosting.blog/proteger-wordpress-contra-malwares-y-codigos-maliciosos/

Consejos de Seguridad en Joomla: http://ayuda.joomlaspanish.org/-recursos-tecnicos-tutoriales-y-documentos-94/205-medidas-de-seguridad-en-joomla

               

 Advertencia en su sitio web de Malware, Troyanos o Virus
 

El malware es un mal que afecta a muchos dueños de sitios web a nivel mundial que sabiéndolo o no ven cómo su sitio está infectado con scripts maliciosos.

Pero es posible limpiar un sitio con malware y eliminar completamente el virus del sitio infectado. Para esto existen herramientas que nos facilitan la identificación de malware así como también recursos para eliminar malware de sitios web, de lo contrario solicite le formateen la cuenta para volver a subir su sitio web limpiamente.

Algunas herramientas que nos pueden ayudar a identificar el malware pueden ser:

Virus Total

Securi Scanner

Ante todo lo primero es revisar sus pc con la que se conectan a su servicio de hosting, ya que el 90% de los problemas de hackeo de cuentas es por malware o virus en las pc de los administradores de los sitios web.

Con estos 2 enlaces anteriores que le dejamos usted no quitara el malware lo que hacen es hacer una verificación de su sitio e probablemente indicarle donde tiene el problema pero no le quitara el problema con tan solo analizar su web con estos sitios web.

Recomendamos pasar mas de un antivirus o malware en las pc que se conectan a su servicio de hosting, recomendamos leer el siguiente foro sobre seguridad en computadoras y la eliminacion de malware o virus: http://forums.majorgeeks.com/showthread.php?t=35407

Cómo limpiar el sitio web infectado

Si Google detecta que se ha vulnerado la seguridad de tu sitio, te lo comunicará a través de las Herramientas para webmasters de Google (para asegurarte de recibir la información rápidamente, puedes hacer que los mensajes del Centro de mensajes se reenvíen a tu cuenta de correo electrónico). Si el hacker ha insertado software malintencionado en tu sitio, Google lo identificará como infectado en los resultados de búsqueda para proteger al resto de usuarios.

Si han pirateado tu sitio o se ha infectado con software malintencionado, debes actuar con rapidez para reparar el daño.

Google recomienda consultar las recomendaciones que ofrece la organización antiphishing.org.

Te recomendamos visitar: https://support.google.com/webmasters/answer/163634?hl=es

 

  ¿Por qué el navegador muestra mi sitio como inseguro o posible atacante?
 


Este tipo de problemas generalmente es causado por un tipo de actividad ilegal denominada code injection (inyección de código), el cual es inyectado en sus páginas webs valiéndose de vulnerabilidades en sus aplicaciones php, java script, o el mismo código html.

En algunos casos se han observado algunos tipos de malware (software malicioso) que fue subido a la cuenta de hosting que muestra este mensaje al intentar navegarla. Este software malicioso es subido comúnmente por vulnerabilidades en la aplicación web, o por un virus en la PC desde donde se realizan conexiones FTP a la cuenta de hosting.

Además debe tener en cuenta que el código dañino también puede ser incluido en sus páginas al momento del diseño por algún tipo de malware o virus en su PC; por estas razones es muy aconsejable que escanée la misma en su totalidad, con algún antivirus y antimalware actualizado.(ejemplo malwarebytes.org)

Luego de finalizar el escanéo de su PC, cambie inmediatamente los passwords de acceso a su cuenta de hosting.

Deberá revisar con detalle el código de las páginas webs alojadas en su cuenta de hosting y revisar sus archivos en busca de software que usted no haya subido, como ser archivos .exe , .zip , etc. o codigo inyectado el cual no corresponde al diseño de su web, por lo general el codigo esta inyectado al final de su codigo html.

Es muy comun la inyección de código utilizando vulnerabilidades en formularios de contacto, libros de visitas o cualquier página web que permita ingresar datos, si no se toman los recaudos necesarios.

Una vez desinfectado su sitio, puede ingresar a el siguiente link para que google quite cualquier aviso sobre código malicioso que pueda existir en dicho buscador:
 Solicitud de revisión de software malintencionado de su sitio

Recomendaciones para sacar cartel de advertencia de pagina web atacante: https://www.stopbadware.org/common-hacks