¿Cómo estar más seguros en Internet?

LA SEGURIDAD EN INTERNET:
TAN IMPORTANTE COMO PROTEGER TU CASA.

De unos meses hacia aquí estamos notando un aumento de los ataques a páginas web. Tanto de nuestros clientes como otras páginas de Internet que vemos en redes sociales. Ataques por correo electrónico con archivos maliciosos camuflados en .pdf o SMS fraudulentos que te dicen que tienes un paquete esperando…

En esta entrada breve hablaremos de cómo nos atacan por correo electrónico, por SMS y a nuestras páginas web. Además, veremos algunos trucos de cómo protegernos ante este tipo de ataques tan comunes hoy en día.

¿Cómo nos atacan por correo electrónico?

Los dos ataques básicos por correo electrónico pueden ser para infectar tu ordenador con un virus o para conseguir información personal privada.

1. 1. Puede que adjunten un archivo adjunto en el correo  para infectar tu ordenador al ejecutar el archivo.
   2. Pueden hacerse pasar por empresas de tu confianza para pedir que inicies sesión y soluciones un problema o rellenes algo de información que falta.
   3. Te piden que visites una página web diciendo que has sido seleccionado para un sorteo/concurso/regalo para una vez allí que dejes tus datos personales.
   4. Te dicen que tienen un paquete para ti y tienes que pagar (a veces importes de menos de 1€) para quedarse con los datos de tu tarjeta o tus datos personales.

¿Cómo prevenir un ataque por correo electrónico?

Lo primero que debemos mirar siempre es QUIÉN nos envía el correo. Normalmente es fácil identificar cuando una cuenta de correo es falsa. Lo más importante es mirar después del @ si esa parte del correo no coincide con el nombre de la empresa estamos con total seguridad ante un ataque malicioso.

Como vemos siguiendo con el ejemplo anterior esta cuenta de correo es @bellaliant.net obviamente no nos están escribiendo de IberCaja. Además que no somos clientes de este banco. Lo único que quieren es quedarse con nuestros datos para ver si pones una contraseña que uses habitualmente en otras cuentas para poder usurpar tu identidad. Siempre que tengas dudas de la procedencia de un correo, llama a la empresa que dice que te está contactado para salir de dudas.

Cuando el correo lleva documentos adjuntos.

Súper importante nunca abrir el archivo. En este caso vemos que el archivo es .gz y debería ser .rar o .zip. Aunque los archivos tengan una terminación que nos es familiar no debemos abrirlos a no ser que vengan de correos de nuestra confianza.

Incluso cuando viene de un correo de confianza debemos sospechar ya que el correo de la otra persona ha podido ser infectado… Ten siempre activo Windows Defender (o algún antivirus) que detecte la actividad de estos archivos en tu ordenador.

A parte de no abrir nunca los archivos adjuntos y observar la dirección de correo desde donde te envían el correo, fíjate en las terminaciones .es, .com, .br, .pt etc. Estas terminaciones indican normalmente el país de procedencia de los correos. En ocasiones pueden contener terminaciones poco usuales como .net o .tienda, .shop entre otros muchos más. Duda siempre de estas terminaciones del extranjero y también no te fíes de correos que no vienen en tu idioma.

Tanto si eres una empresa pequeña como si eres una empresa grande… ¿qué probabilidades hay de que te escriban desde Polonia, Bélgica o Egipto para ofrecerte sus servicios? Elimina estos correos en la mayoría de los casos. Normalmente por abrir el correo nunca vas a tener un problema, pero evita a toda costa pulsas en enlaces dentro del correo así como abrir cualquier documento o pulsas en imágenes.

Duda siempre de correos electrónicos que te digan que tu cuenta de correo está llena o que tienes que iniciar sesión en algún sitio para solucionar un problema de seguridad. Es muy fácil clonar estéticamente un correo de alguno de tus proveedores y clonar su página web para que creas que estás iniciando sesión en una página segura.

Si por algún casual pulsas en un enlace por error. Cuando llegues a la página en cuestión fíjate en la URL. Normalmente son URL que no coinciden con la empresa que “dice” que te envió el correo y son URL raras. Como puedes ver en la imagen de abajo.

Como última recomendación sobre los correos electrónicos fraudulentos, lo que puedes hacer es aumentar el nivel de filtro antispam que tenga tu proveedor de alojamiento en caso que tengas un correo de empresa (con tu propio domino).

Esto hará que recibas menos correos de este tipo. También corres el riesgo que algún correo que debía llegar a tu bandeja de entrada acabe en la carpeta de correo no deseado o no te llegue. Pero serán los menos… Si recibes mucho correo malicioso desde luego que merece la pena.

Atques web: WordPress.

Los ataques no van dirigidos expresamente a tu web (la mayoría de los casos) porque le debas dinero a alguien, porque caigas mal o porque te odien. Son ataques aleatorios provocados por robots que atacan a millones de web a la vez que a la tuya. Intentan acceder a tu contenido para conseguir información personal o para colocar webs suyas dentro de la tuya y conseguir tráfico a través del tuyo mediante redirecciones. Si pueden conseguir datos de otras personas mejor que mejor.

¿Cómo atacan mi web?

Tu web puede ser atacada a través del inicio de sesión así como de formularios de contacto o a través de plugins no actualizados, temas y del propio WordPress. Tener un usuario con una contraseña poco fuerte es sinónimo de peligro. Lo primero y más importante es tener actualizado todo a la última versión y disponer de versiones de pago de los plugin que componen tu web así como de los temas que se han usado para hacerla (en caso que se hayan usado temas).

Tener un tema obsoleto es igual de peligroso que tener una versión de un plugin que se ha actualizado por encontrar una brecha de seguridad en su código.

Me han hackeado la web.

Si tu web no muestra tu propia página y redirige a otras páginas, si no puedes acceder o cómo se muestra tu página en los resultados de Google entre otros problemas, es que has sido víctima de un ataque a tu página.

Lo mejor será saber dónde la tienes alojada (tu proveedor de alojamiento). Llamarles y comentarles el problema para saber si hay alguna solución. Ellos te podrán decir los archivos infectados y puntualmente restaurar una copia de seguridad.

Una vez que restaures la copia de seguridad deberás tomar medidas nuevas y preventivas para evitar que vuelva a ocurrir lo mismo ya que puede que el virus entrase antes de la fecha de restauración de la copia de seguridad.

En caso que no puedas restaurar una copia de seguridad y tu alojamiento no pueda ayudarte a recuperar tu web de otras formas deberás valorar la posibilidad de hacer tu web de cero. Limpiar el alojamiento y volverla a subir.

También valora cambiar de proveedor de hosting a uno que te ayude en el futuro con estos temas ya que están a la orden del día.

Evitar un ataque en WordPress.

Como venimos mencionando en varias ocasiones es de vital importancia tener actualizados los plugin, el tema y la versión de Wodpress. Además, tener plugin de pago es clave para recibir actualizaciones y que tu web no sea vulnerable. Los plugin de pago reciben más actualizaciones que los plugin gratuitos. Algunos plugin no es necesario que sean de pago. En la derecha te enumeramos algunas prácticas recomendadas para que tu web sea más segura y no reciba ataques.

Si quieres ampliar información de alguno de los puntos no dudes en ponerte en contacto con nosotros. Aquí te dejamos algunos puntos que pueden ayudarte a prevenir este tipo de ataques:

1. Cambia la URL de acceso a tu web en sustitución de tudominio.es/admin o /wp-admin de esta forma será más difícil encontrar el acceso.
2. Elimina versiones anteriores de tu web en el alojamiento. Al igual que temas, plugins y otros componentes obsoletos o que no uses.
3. Restringe los accesos a tu web por IP. De esta forma solo las IP que permitas podrán acceder a la web.
4. Instala algún plugin de seguridad. Hay muchos en el mercado, pero por ejemplo te recomendamos iTheme Security o Wordfence.
5. Coloca captchas en los formularios de contacto de tu web.
6. Revisar tu PC a fondo con frecuencia en busca de virus. Pueden acceder a tu web a través de tu pc.
7. Analizar tu WordPress en busca de virus con cierta frecuencia.
8. Cambiar contraseñas después de un ataque y con cierta frecuencia.

SMS fraudulentos.

No nos olvidemos que la herramienta que más utilizamos para consultar nuestro correo, hacer nuestro día a día y en ocasiones entrar a nuestra web es nuestro móvil. A través del teléfono también podemos ser infectados. Como en el punto uno sobre los correos maliciosos debemos tener cuidado de los correos que recibimos en el móvil siguiendo los pasos que indicábamos al principio.

Pero no solo nos podemos infectar a través del correo. Los SMS son una fuente de ataques bastante grande. ¿Quién no ha recibido SMS raros pidiendo algún dato?

Es súper importante que no pulses en los enlaces que contienen estos SMS. Y si en algún caso pulsases, no introduzcas ningún dato personal. No recibimos muchos SMS en la época en la que nos encontramos así que no te será muy difícil detectarlos.

Si son números extranjeros por normal general no hagas caso de estos mensajes a no ser que sean de alguna app en la que te estés dando de alta.

CONCLUSIÓN.

• No hagas clic ni abras adjuntos de correos que no conoces.
• Mantén tu web actualizada y en manos de profesionales si no estás muy segur@ de lo que haces.
• No contestes ni pulses en ningún enlace de SMS que recibas.
• Ten siempre activado un antivirus o Windows Defender en tu ordenador.
• Si alguien te pide dinero. Llama a la empresa que te está reclamando o busca un número de atención al cliente.

Si tienes cualquier consulta adicional no dudes en contactarnos para asesorarte y poder ayudarte. Más vale prevenir que curar y sobre todo que nadie nace sabiendo y cualquier duda por pequeña que parezca puede evitar bastantes disgustos y dinero en el futuro.

Otras entradas: