12 Jul

El papel que juegan las IPs en la seguridad web

Recientemente hablamos de los virus que pueden afectar a una Mac. Hoy hablaremos sobre una forma de evitar amenazas que pueden afectar a cualquier tipo de sistema operativo (lo decimos por experiencia propia): bloquear direcciones IP.

¿Qué son las direcciones IP?

Así como una persona tiene un domicilio para su hogar y otro para su oficina, cada dispositivo conectado a una red de Internet tiene su propia dirección de IP (Internet Protocol) o Protocolo de Internet.

Todas las IPs (como se les conoce coloquialmente) están formadas por una serie única e irrepetible de números.

Muchos hackers hacen que al visitar una dirección IP (por ejemplo, un sitio web), automáticamente se descargue a tu computadora un plug-in que obtiene acceso a toda tu información, incluyendo tu dirección IP. Tal como si se tratara de un ataque zombie, tu dispositivo queda infectado y, por lo tanto, la dirección IP se une al arsenal de IPs del cibercriminal. Esta acción es repetida con miles de sitios web, creando un gran repertorio de direcciones IP desde dónde atacar a nuevas víctimas.

¿Cómo sucede el ataque? Todo servidor tiene un nombre de usuario y una contraseña de acceso. Aquí  es donde muchas personas cometen el error más grande, dejando como el nombre del usuario “Admin”  y contraseñas débiles como 111111111 o admin1234. Esto hace que tu equipo se vuelva en Disneyland para los hackers.

Disneyland

El Disneyland que no es divertido.

WordPress es la plataforma más atacada

WordPress es la plataforma más atacada por hackers porque es la más popular para manejar sitios web  y blogs. Nosotros mismos usamos WordPress, pero sabemos que podemos dormir tranquilos mientras no nuestra contraseña no sea el lugar y año en que nos graduamos de primaria.

¿Quieres saber cómo generar contraseñas seguras? Aquí te decimos.

¿Qué hacer?

Hay listas negras de IPs que han ‘fichado’ como maliciosas. En este caso, se les bloquea el acceso para evitar futuros intentos para ingresar a la nuestra. Por ejemplo, el equipo de soporte técnico nos hizo llegar recientemente una lista de más de 200 direcciones que son IP non grata.

Fuente: Entrevista a Luis F. Escorcia

We recently spoke of the different viruses that can affect a Mac computer. Today we will talk about a way to avoid threats that can affect any type of operating system (we say this from experience): block IP addresses.

What are IP addresses?

Just as a person has an address for their home and one for their office, each device connected to a network on the Internet has its own IP address (Internet Protocol) or Internet Protocol.

All IPs (as they are colloquially known) are formed by a series of numbers unique and unrepeatable.

Many hackers do that by visiting an IP address (eg, a website), it will automatically download to your computer a plug-in to get access to all your information, including your IP address. As if it were a zombie attack, your device is infected and, therefore, the IP address joins the arsenal of IPs of cybercrime. This action is repeated with thousands of websites, creating a large repertoire of IP addresses from where to attack new victims.

How the attack happens? Every server has a user name and password. This is where many people make the biggest mistake, leaving the user name «Admin» and weak passwords like 111111111 or admin1234 . This causes your computer to become Disneyland for hackers.

 Disneyland

 We present the not so fun Disneyland.

 WordPress, the most attacked platform

WordPress is the most attacked platform by hackers because it is the most popular for managing websites and blogs. We use WordPress, but we know we can sleep in peace until our password is not the place and year that we graduated from elementary school.

Want to know how to generate passwords? Here we tell you.

What to do?

There are blacklists IPs that have ‘signed’ as malicious. In this case, they are blocking access to prevent future attempts to enter ours. For example, the Technical Support team recently sent us a list of more than 200 IP addresses that are non grata.

 

Interview to: Luis F. Escorcia

 

 

Share this
03 Ene

99% de los ataques de malware en 2012 fueron contra Android

Android infectado

El 99% de los ataques de malware móvil en 2012 estuvo dirigido a Android, según un informe de Kaspersky Lab. Los programas maliciosos más propagados en los smartphones son los troyanos SMS, módulos publicitarios y virus para obtener los derechos de control sobre el teléfono.

La detección de software malicioso contra dispositivos con iOS se dio en julio en la App Store. La aplicación Find and Call, que también estaba disponible en Android Market, solicitaba al usuario que, después de haberse instalado, ingresara su dirección de e-mail y número telefónico. Los datos ingresados se enviaban a un servidor remoto que utilizaba los números telefónicos para enviar spam.

Otro caso fue el de la aplicación RootSmart, la cual hacía que el smartphone infectado enviara mensajes de pago a números por cantidades pequeñas para que el usuario no detectara sus pérdidas y siguiera expuesto durante el mayor tiempo posible.

Por su parte, la aplicación FinSpy es capaz de monitorear casi todas las actividades de los usuarios del smartphone infectado, localizarlo geográficamente, enviar información y hacer llamadas en secreto.

Veremos lo que 2013 depara en cuanto a seguridad móvil.

 

Fuente: CIO

Android infectado

99% of mobile malware attacks in 2012 were directed to Android, according to a Kaspersky Lab report. The most widespread malicious software on smartphones are SMS trojans, advertising modules and viruses that gain permissions to get full control over the mobile phone.

The detection of malicious software against iOS-run devices was at the App Store in July. The Find and Call app, also available in the Android Market, asked users to enter their e-mail address and phone number. The data was then sent to a remote server that used the numbers to send spam.

Another example was RootSmart, which had the infected smartphone send SMS micropayments for small amounts of money in order for the victims not to notice their losses and keep exposed for the longest possible time.

FinSpy is another app, capable of tracking almost all user activities in an infected smartphone, locate it, send data and even make secret calls.

We’ll see what 2013 has in store regarding mobile security. 

 

Source: CIO

Share this
Nuestro equipo está aquí para responder sus preguntas y/o dudas. // Our team is here to answer your questions and/or doubts.
//
Pagos y facturación // Payment and billing
Disponible // Available
//
Soporte técnico // Technical support
Disponible // Available
//
Preventa // Pre-sale
Disponible // Available