Problemas en Defender, WordPress y Linux
“Esto es un no parar” pensaréis algunos de vosotros. Y con razón. Tres colosos como los del título de este artículo han tenido problemas recientemente. Y esos problemas revierten en empresas, entidades o personas como vosotros y vosotras. Pero veréis que todos estos problemas tienen solución. Así que una vez más hacemos una llamada a que entendáis que ¡la ciberseguridad es una necesidad, una inversión y no un gasto!
Microsoft se ha visto obligada a crear una nueva norma de seguridad en su antivirus nativo de Windows, el Microsoft Defender. Este programa se incluye y activa por defecto en las versiones de Windows 8, 10 y 11, aunque también hay versiones para Windows Vista, Windows 7 y otros. Nació para buscar y solucionar amenazas, prevenir software espía y malware en todas esas versiones de Windows.
La nueva característica incorporada al Defender bloquea los intentos de robar credenciales guardadas en los sistemas. Lo que ha buscado la empresa estaunidense es reducir la superficie de impacto de los ciberataques. Con este nuevo protocolo, el bloqueo de robo de credenciales pasa a estar configurado por defecto, con la opción “bloquear” seleccionada de serie. Antes no era así.
Podéis leer el comunicado oficial de Microsoft, que incluye detalles técnicos AQUÍ.
Cuando una auditoría descubre vulnerabilidades críticas
Si navegáis un poco por nuestra web, sabréis que bastante a menudo informamos sobre auditorías. Y es que se trata de uno de los trabajos más recurrentes de la ciberseguridad para conocer el estado de los sistemas de los clientes.
Para corroborar todo esto, hoy os queremos hablar de una vulnerabilidad detectada nada menos que en WordPress por un investigador de la empresa Automattic, Marc-Alexandre Montpas. El descubrimiento tuvo lugar durante una auditoría que realizó esta empresa de desarrollo web. Con sede en San Francisco, su producto estrella es WordPress, aunque están detrás de otros muchos desarrollos conocidos.
La vulnerabilidad en cuestión se encontraba en un plugin de UpdraftPlus y exponía los datos de las copias de seguridad de los sitios ante potenciales ataques. El resultado es que más de tres millones de páginas web basadas en WordPress tuvieron que actualizarse con un parche de emergencia.
UpdraftPlus se presenta como el complemento de copia de seguridad, restauración y clonación de WordPress más confiable del mundo. Bueno, ya habéis visto que incluso los mejores pueden tener problemas. Pero lo importante es destacar la reacción rápida de la empresa y los parches que crearon. Tambié es elogiable la transparencia, ya que además de su comunicado, recomendaron actualizar inmediatamente los sitios afectados.
Como veis, la ciberseguridad es también preventiva y como el riesgo cero lamentablemente no existe, lo que deberíamos hacer todos es auditorías recurrentes y, en caso de problemas, actuar lo más rápidamente posible, cosa que no es tan difícil de conseguir. Bastaría con tener un SOC 24 horas como el que ofrecemos nosotros para que nuestros clientes y sus CISO (caso de tenerlos) puedan dormir mucho más tranquilos.
Una empresa alerta que los ciberdelincuentes tienen a Linux entre sus objetivos
Para terminar este artículo queremos también hablaros de un informe elaborado por la empresa de ciberseguridad VMware. Se trata de una compañía estadounidense basada en California que proporciona software de virtualización.
Podéis enlazar con su web para el mercado español AQUÍ.
Bueno, está claro, ¿verdad? Si hay problemas en Defender, WordPress y Linux, no hay más remedio que aceptar que debemos protegernos. Porque aquellos que piensen que son pequeños y nadie va a fijarse en su empresa, están totalmente equivocados. ¿Nos contactáis?
En este informe, titulado “Exponiendo el malware en entornos de múltiples nubes basados en Linux” asegura que Linux se está convirtiendo en el modo de entrada de un atacante en el entorno de múltiples nubes. Ello se debe a que los entornos en la nube, en gran mayoría, tienen su sistema operativo basado en Linux. Para ello los ciberataques a Linux incluyen nuevos ransomwares.
La empresa también ha alertado sobre el uso de criptomineros que infectan un dispositivo para minar criptomonedas. Según el informe, hasta en un 89% de los incidentes hacen uso de la moneda Monero mediante bibliotecas XMRig.
Si estáis interesados en tener más información de este tema, podéis enlazar con el comunicado de la empresa AQUÍ.
Imagen principal: MasterTux para Pixabay
- Publicado en Ataques / Incidencias, General, Noticias, Productos, Seguridad, Software libre
Como instalar un blog de WordPress en un hosting.
Ya que ayer hablábamos de que no es difícil, hoy vamos a ver en pocos y sencillos pasos, como instalar un sistema de blog con WordPress en nuestro hosting.
1. Descargamos WordPress en castellano desde AQUÍ.
2. Si tenemos contratado un hosting para un sólo dominio, simplemente usamos los datos de nuestro servidor ftp con un cliente de este mismo protocolo (Filezilla, por ejemplo) y lo subimos al home de nuestro sitio (el home puede cambiar de nombre dependiendo del tipo de alojamiento, así que también puede ser www, o httpdocs…)
3. Si es un alojamiento multidominio, creamos el hosting, con sus zonas A y CNAME, para que resuelva el nombre a la IP del servidor donde tendremos los ficheros, y también subimos los ficheros al home.
4. En cualquiera de los anteriores casos, creamos la Base de Datos, desde el apartado MySql . Apuntaremos el nombre de la base de datos, el usuario y la contraseña que le pongamos, para poder iniciar el instalador seguidamente.
5. Vamos a www.dominio.com/wp-admin/install.php para iniciar el instalador. Aquí nos pedirá los datos apuntados antes, base de datos, usuario y contraseña. Rellenamos todo lo que nos pida, y ….
6. A disfrutar de nuestro blog!!!
- Publicado en Consultoría, Hazlo tu mismo
Diferencia entre tener un blog en un hosting y un blog en un sitio de blogs.
No se le suele plantear esta duda a quien no tiene experiencia previa con estos productos, ya sea empresa o particular. Y realmente es muy, pero que muy distinto, aunque no al principio, ya que instalación, puesta en marcha, y escribir un artículo o un página no tiene mayor problema en ninguno de los dos (en la instalación del hosting, aunque no sea complicada, si se deben tener unos mínimos conocimientos).
El problema viene cuando queremos sacar partido a ese blog, y queremos instalar plugins que nos confieran tal o cual característica que por defecto no tiene. Esa es la diferencia, en el hosting vamos a poder hacer y deshacer a nuestro antojo (y según nuestros conocimientos), pero en el instalado en el sitio de blogs, no podremos exprimir más, ya que no habrá esa característica.
No es ni complicado ni costoso, y al ser una herramienta muy extendida hay profesionales que por buen precio pueden instalar y llevar el mantenimiento de un blog en su propio hosting, así que no lo dude si le quiere sacar un buen partido al mismo.
- Publicado en Consultoría, Hazlo tu mismo