Categoría: seguridad

A mi web no la ataca nadie… ¿Verdad?

Según algunas estimaciones, como por ejemplo la de los especialistas en seguridad web SiteLock, una web media recibe diariamente más de 40 ataques de diferentes tipos.
Afortunadamente, la inmensa mayoría de estos ataques no consiguen su objetivo, una pequeña parte lo consigue pero no pasan de una molestia… Y una pequeña parte hacen que aquello de la web, de repente, se convierta en un infierno.
Hay varias cosas que pueden ocurrir cuando un ataque contra nuestra web tiene éxito:

  • Envío de spam
  • Robo de información
  • Envío de nuevos ataques

Si se emplea nuestra web para enviar spam, lo más probable es que la cosa nos cause más de una molestia, puesto que nuestra IP va a incluírse rápidamente en listas negras, con lo que muchos van a dejar de aceptar nuestro correo o, a veces peor, lo van a entregar en las carpetas de spam de nuestros destinatarios, donde en general no se van a leer.… Leer más ...

Sigue leyendo

El timo del nigeriano, corregido y aumentado

A todo el mundo, más o menos, le suena al menos una variante del timo que los cibercriminales nigerianos, para desgracia de su marca país, han popularizado:

  • Soy un rico heredero y te daré una comisión de un millón por ayudarme a sacar del país mis otros cincuenta y siete.
  • Necesito ayuda para comprar productos y pago generosamente por este trabajo
  • Etc, etc.

Las variaciones son muchas y, afortunadamente para nosotros, poco eficaces: Mandan habitualmente sus mensajes en inglés, esperando dar con un angloparlante con más dinero que astucia, y empezar a sangrarlo poquito a poco so pretexto de comisiones y mordidas que hay que pagar hasta poder echar mano de la recompensa final que nunca llegará.

Últimamente, sin embargo, algunos cibercriminales se han sofisticado y, digamos, expandido mercados.… Leer más ...

Sigue leyendo

Reseñas en Google y gestión de reputación

Acabamos de recibir una reseña negativa en google. Su queja, que somos malos muy malos y vendemos dominios para que los malos más malos que nosotros puedan hacer copias falsas de las páginas de sitios como Facebook para robaros los datos.

Este buen hombre, al que siguiendo varias de sus reseñas parece perseguir una finalidad, la de promocionar de forma indirecta sus servicios, creemos que simplemente no sabe como funciona la Internet en materia de dominios o tiene un mal día y nos estima más grandes e impersonales de lo que le gustaría. Quizás es alguien nos quiere hacer daño (será que lo estamos haciendo bien), pero la verdad es que aquí nos ha plantado su reseña falsa en google y la apoya con más reseñas negativas con cuentas falsas….… Leer más ...

Sigue leyendo

¿Que cambios hemos hecho por el RGPD?

Con esta nueva actualización del Reglamento de Protección de Datos, hemos tenido que acometer una serie de cambios, además de adaptar los textos legales… No vale con adaptar solamente los textos.

  • Hemos dejado de publicar información en el whois. Ahora, todos los datos relativos a personas físicas, como el nombre y apellidos, dirección, teléfono y correo electrónico, no serán mostrados. En su lugar se mostrará “GDPR Masked”. Si se mostrarán algunos como el de Organización o Compañía. Como comentábamos en una entrada anterior, esto ha provocado adaptar el sistema de transferencia de dominios entre registradores. En nuestro caso: al no poder obtener la dirección de correo para notificar al anterior titular del dominio, si el código EPP o de autorización para el traslado es correcto y el dominio está desbloqueado, continuaremos el proceso.
Leer más ... Sigue leyendo

Limitar acceso por países a una web

Una consulta bastante típica de algunos clientes consiste en preguntar si es posible limitar el acceso a sus webs dependiendo del país de origen, la última consulta de este estilo la he recibido hace unos minutos.

Existen varios plugins para WordPress que hacen esto y por supuesto también tenemos la opción del htaccess manual para limitar el acceso, para ello limitamos a todos los rangos geolocalizados en el país que queremos permitir, o los que no queramos permitir, como queramos.

Hay un servicio que a mi me gusta mucho que es IP2Location el cual genera el htacces, aunque también tienen plugin para WordPress.

Ahora tenemos que tener en cuenta que el htaccess no va a hacer que no llegue tráfico de ciertos países, va a hacer que no sirvamos la web, pero no que nuestro Apache devuelva la conexión, así que ante caso de ataque de DDoS no sirve.… Leer más ...

Sigue leyendo

Diferenciar un aviso del Registro de un intento de estafa

icannCuando se registra un dominio de la familia gTLD (como los populares .com), los contactos que se especifican, especialmente el propietario y el administrativo, comienzan a recibir correos. Son de dos tipos:

  • Correos de ICANN, en cumplimiento de la controvertida normativa de verificación de datos.
  • Correos de todos los spammers estafadores del mundo, que intentan vender “domain listing” y cosas así, haciendo parecer que si no se les paga una cierta cantidad, el dominio no funcionará.

Desgraciadamente, los correos de los segundos cada vez se parecen más a los primeros; y los primeros, por su parte, parecen querer parecerse a los segundos.

Todo lo que hay que saber, en el fondo, es que para registrar y mantener registrado un dominio, es menester pagarlo; y una vez pagado, no hay que pagar más que las renovaciones, mínimo un año después.… Leer más ...

Sigue leyendo