Gravityscan un scanner de malware y vulnerabilidades para sitios web

Wordfence es uno de los mejores plugins de seguridad que se pueden encontrar para WordPress, funciona básicamente como un firewall y un scanner de malware, aunque incluye muchas otras funcionalidades.

Hace unos días la empresa detrás del plugin presentó una nueva herramienta online llamada Gravityscan que permite detectar malware y vulnerabilidades en cualquier clase de sitio web incluyendo plataformas como WordPress, Joomla, Drupal, Magento y vBulletin.

Para utilizarla sólo hay que ingresar una URL en www.gravityscan.com y esperar por los resultados del scanner, no es necesario registrarse aunque si lo hacemos tendremos acceso a un panel con más opciones:

Panel de Gravityscan

Leer más

WannaCry uno de los ataques de ransomware más masivos

El día de ayer gran parte del mundo se vio afectado por WannaCry, un ransomware que además de cifrar los archivos de sus víctimas y pedir el clásico rescate con Bitcoins, se propagaba por las redes locales utilizando un gusano que aprovechaba una vulnerabilidad crítica de Windows conocida como MS17-010.

Es decir que si una computadora se infecta, otras que estén conectadas a su misma red local también podrían infectarse automáticamente si son vulnerables.

Esta vulnerabilidad de Windows fue parcheada en el pasado mes de marzo, pero aún así ha logrado infectar a miles de computadoras en todo el mundo, principalmente de empresas que suelen tener muchos equipos conectados entre sí.

Dado el gran impacto que ha tenido, Microsoft lanzó en el día de ayer parches especiales para Windows XP, Windows 8 y Server 2003 dado que son sistemas aún muy utilizados pero que ya no reciben actualizaciones de seguridad de forma periódica como las versiones más recientes de Windows.

Leer más

0-Day que afecta a todas las versiones de Office, el parche estará disponible hoy

Hace algunos días McAfee compartió algunos detalles de una nueva vulnerabilidad de Word que descubrieron analizando algunas muestras. Se trata de un 0-Day, es decir un fallo que puede ser explotado aún con todos los parches de seguridad instalados.

Afecta a todas las versiones de Office, incluyendo la 2016.

notebook trabajando en cafe

Leer más

¿Por qué los spammers se verifican como propietarios de un sitio infectado?

En el Foro para Webmasters de Google donde soy colaborador suelen llegar personas con sus sitios infectados buscando alguna solución, los síntomas que detectan son muy variados pero muchas veces comentan que alguien no autorizado se ha verificado como propietario de sus sitios en la Search Console (ex Herramientas para Webmasters).

Para que alguien desde afuera logre verificarse tiene que tener cierto control sobre la web para poder subir un archivo HTML al servidor o agregar una metaetiqueta de verificación. Hay otros métodos para verificar los sitios, pero estos dos suelen ser los más utilizados.

En un sitio vulnerable lograr subir archivos de forma arbitraria es posible, así que no sería extraño que suban el archivo HTML de Google, pero muchas veces me he preguntado ¿por qué los spammers se verifican como propietarios cuando infectan un sitio?

nuevo usuario verificado en search console

Leer más

Ataques DDoS desde equipos CCTV-DVR infectados

Las CCTV botnets se conocen desde hace tiempo y en el blog de Sucuri, una empresa de seguridad que brinda servicios de protección para sitios web y que cuenta además con un estupendo scanner web gratuito que permite detectar infecciones en los sitios, han comentado algunos detalles de una CCTV botnet que llegó a generar hasta 50.000 peticiones HTTP por segundo contra un sitio.

Leer más