Posicionamiento Web SEO | Agencia SEO Argentina

Vuelos a rio de janeiro Vuelos a orlando Vuelos a londres barcelona Vuelos a recife Vuelos a punta cana Vuelos a EuropaVuelos a europa Paquetes aéreos Promociones aéreas

Category Archive Seguridad

Byadmin

Gripe A, Coronavirus, VIH y EMOTET ¿Cómo evitar que accedan a mi servidor?

Última actualización: 21 de Marzo 2020.

Campaña de Bots y Malware: Gripe A, Coronavirus, VIH y EMOTET

Los atacantes aprovechan la oportunidad sobre temas que preocupan a la población mundial enviando correos electrónicos en la modalidad de “Phishing”  con palabras relacionadas con Gripe A, Coronavirus, VIH y términos relacionados con el sector financiero.

Los correos electrónicos enviados simulan ser parte de aseguradoras de salud, instituciones gubernamentales, instituciones financieras, bancos  y hasta de la propia Greta Thunberg. Pueden contener un documento malicioso de Microsoft Word solicitando a los usuarios habilitar el contenido. Una vez que un usuario hace esto permite la ejecución del malware infectando su sistema con la habilitación de una puerta trasera para propagarse en la red.

Para evitar ser víctima de Emotet, se recomienda encarecidamente que los usuarios presten mucha atención a cualquier documento que les pida que habiliten macros.

El malware Emotet  comenzó como un troyano bancario y ahora lo han modificado para que actúe dentro de una red de bots, con lo cual su origen es aleatorio. El malware Emotet persiste en atacar bancos y servicios financiero,  sobre todo en USA y UK.

Ataques Malware, exploits y botnet en América Latina y el Caribe

Según Fortinet Threat Intelligence Insider Latin American el último trimestre de 2019 la región sufrió más de 9 mil millones de intentos de ataque totalizando 85 mil millones en ese mismo año. En Argentina se contabilizaron 1590 millones de ataques a entidades bancarias y de servicio financiero durante este período.

¿Cómo evitar bots maliciosos del lado del servidor?

Recomendaciones para evitar ataques de bots y acceso no autorizado.

    • Para gestores de contenido como WordPress es recomendable instalar Wordfence.
    • Implementar Recaptcha V3 en formularios de contacto, formulario de inicio de sesión y comentarios.
    • Cifrar o cambiar los puertos de servicios: 21 (FTP), 22 (SSH), 3306 (Mysql), 9990 (Jboss), 9200 (Elasticsearch), etc.
    • Implementar fingerprint: Fingerprint o Huella digital es una solución práctica para identificar automáticamente a cada visitante de nuestra Web o aplicación.
      Fingerprint toma en cuenta características de dispositivo móvil o computadora, resolución de pantalla, movimiento del cursosr, teclado virtual, navegador, sistema operativo y su modelo, tiempo promedio de sesión para luego triangular esta información y generar un hash único por cada usuario.
      Para entidades financieras una excelente idea es asociar el hash generado por fingerprint con el id del usuario (Creado por la aplicación de la entidad financiera).
      Aunque el atacante logre con éxito operar en una cuenta de usuario, se puede interceptar la operación fraudulenta mediante el historial de visita con datos de fingerprint.
    • Bloquear ataques xmlrpc: Agregar las directivas en el archivo .htaccess

      También se puede bloquear el acceso por dirección IP.
    • A nivel de capa de red, implementar listas de control de Acceso (ACL). Ejemplo para denegación en Routers CISCO:
    • Denegación de bots utilizando Varnish:

      Para denegar el acceso a una red específica editar el archivo opt/bitnami/varnish/etc/varnish/default.vcl y agregar la dirección IP del atacante. En el ejemplo deniega el ingreso a la máscara de red 1.2.3.4/24.

      Agregar directiva para vcl.

      Reiniciar Varnish.
    • Para todos los servidores sin importar el gestor de contenido (WordPress, Joomla, Drupal o servidor personalizado) es recomendable agregar directivas en el archivo .htaccess como las detalladas a continuación:

Desde Posicionamiento Web SEO hemos automatizado la implementación de todas estas medidas de seguridad

¿Necesitas implementar estas medidas de seguridad? ¿Necesitas posicionar tu sitio Web en Google?Contactanos