ProtonVPN es un servicio de VPN (Virtual Private Network) gratuito que permite navegar de forma más segura desde tres puntos del planeta: Estados Unidos, Japón y Holanda. Puedes ser utilizado en Windows, Mac, Linux y dispositivos móviles iOS y Android.
Su plan gratuito no limita la cantidad de datos a consumir durante la navegación, aunque sí limita la velocidad de la red. Además no muestra anuncios personalizados mientras navegas ni registra tu historial de navegación.
Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades.
Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de sitio web incluyendo plataformas como WordPress, Joomla, Drupal, Magento y vBulletin.
Para utilizarla sólo hay que ingresar una URL en www.gravityscan.com y esperar por los resultados del scanner, no es necesario registrarse aunque si lo hacemos tendremos acceso a un panel con más opciones:
El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010.
Es decir que si una computadora se infecta, otras que estén conectadas a su misma red local también podrían infectarse automáticamente si son vulnerables.
Esta vulnerabilidad de Windows fue parcheada en el pasado mes de marzo, pero aún así ha logrado infectar a miles de computadoras en todo el mundo, principalmente de empresas que suelen tener muchos equipos conectados entre sí.
Dado el gran impacto que ha tenido, Microsoft lanzó en el día de ayer parches especiales para Windows XP, Windows 8 y Server 2003 dado que son sistemas aún muy utilizados pero que ya no reciben actualizaciones de seguridad de forma periódica como las versiones más recientes de Windows.
La semana pasada se dio a conocer una vulnerabilidad de WordPress que bajo ciertas condiciones permitiría tomar el control del sitio al resetear remotamente la contraseña. Los detalles se encuentran muy bien explicados en este artículo de hackplayers.com.
Probando esta vulnerabilidad en un sitio de pruebas me pareció una buena oportunidad para hablar de Latch y su plugin compatible con WordPress que permite agregar una capa extra de seguridad en el login. De esta forma una vez que la herramienta se configura, aunque te roben o cambien la contraseña nadie podría acceder al blog.
La próxima semana se realizará en Uruguay un evento dedicado exclusivamente a la seguridad informática, se trata de la CharruaCon Security Conference.
Serán dos días de conferencias con acceso gratuito, sólo hay que registrarse para poder asistir.
