Andrés Jara G.

WordPress: Amenazas y Mitigaciones

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la sexta edición de su publicación sobre amenazas cibernéticas el que analiza algunos riesgos y mitigaciones en el sistema de gestión de contenidos WordPress. Este artículo que fue elaborado por Juan Moraga Andrades, analista de nivel 2 de CSIRT.

Este gestor de contenido o CMS, es una aplicación de software diseñado para que una persona pueda crear y administrar contenidos en sitios web sin la necesidad de tener conocimientos previos en programación.

WordPress es el CMS más utilizado a nivel global. Este artículo examina este aplicativo desde el punto de vista de las amenazas que puede enfrentar en su instalación, así como las respectivas medidas de mitigación.


Algunas recomendaciones de mitigación y seguridad:

Bloquear bots scan (SPAM y/o información).
Bloquear accesos a archivos del servidor.
Gestionar el redireccionamiento del sitio web.
Evitar las listas de directorios completos de la web.
Ocultar la firma del servidor.
Especificar páginas de errores.
Habilitar compresión GZip.
Optimizar el funcionamiento de la web activando el caché para las imágenes de la web.
Evitar el Hotlinking del contenido del sitio.
Ocultar extensiones de script.
Bloquear el acceso a IP específicas.

El informe completo está disponible en el siguiente enlace: AN2-2020-06

Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, entre otros interesantes informes, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.

La Importancia del HTTPS

Las empresas o negocios que recolectan información sensible de sus clientes en internet (nombre, contraseñas, correos y datos financieros) deben invertir en ciberseguridad.

Una de las mejores formas de proporcionar confianza a los usuarios es habilitando un protocolo de conexión segura en el sitio web, también conocido como SSL (Secure Socket Layers), el que permite que toda la información que va desde y hacia un servidor sea automáticamente encriptada.

El SSL es especialmente útil para prevenir incidentes de seguridad o robos de información, como por ejemplo, el ataque Man in the Midle (Hombre entre medio) que puede robar información desde un sitio que los clientes consideren seguro.

Este certificado de seguridad se visibiliza en el inicio de la ruta de la dirección web con un “HTTPS”.


La configuración del HTTPS en un sitio web requiere de 5 pasos:

Tener un Host con una dirección de IP exclusiva para el negocio o empresa.
Comprar un certificado que permita probar la propiedad del sitio. Este certificado es una serie de números y letras únicos asociados al dominio en internet. Si alguien visita la web utilizando HTTPS, el certificado será chequeado. Si la información coincide, toda la información desde y hacia la página web quedará encriptada.
Activar el certificado. A veces el host puede realizareste paso, lo que puede resultar más conveniente, aunque tarde un par de días. Si el usuario es quien activa el certificado, el siguiente paso será generar un CSR (Solicitud de Firma deCertificado)
Instalar el certificado. También el web host puede hacer este paso. Pero si es el usuario del sitio el que lo va a realizar, solo debe pegar el certificado en el panel de control de su servidor web haciendo clic en el enlace “Instalar un certificado SSL” del menú.
Actualizar el sitio web para usar HTTPS. Es el paso final y requiere la configuración de las páginas del dominio, como el inicio de sesión o aquella asociada a los pagos. Lo que se busca es que los usuarios o clientes sean redirigidos automáticamente al sitio con HTTPS desde cualquier dirección cercana al host.

Tener HTTPS tiene muchas ventajas de seguridad. Permite,entre otras cosas, que la transferencia de datos, desde y hacia los computadores de los visitantes, sea segura una vez que los datos están almacenados en un sitio web, pero depende del servidor mantener la información protegida (encriptada en una base de datos, por ejemplo)

CSIRT recomienda a los administradores de sitios web tener HTTPS para dar seguridad tanto a clientes como a la información que almacenan, de lo contrario son blancos fáciles para ataques o robos de información. Y a los usuarios, CSIRT recomienda navegar por sitios confiables, como aquellos que tienen HTTPS, especialmente cuando esos sitios soliciten de los usuarios información sensible, como datos personales, contraseñas y otro tipo de información financiera.

Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.

Seguridad Informática Ante el Covid-19

Sin dudas que los eventos o sucesos que ocurren en el mundo dan pie a las "fake news", "Pishing", sitios fraudulentos o ataques informáticos. La pandemia del coronavirus o COVID-19 no es la excepción.

CSIRT (Equipo de Respuesta ante incidentes de Seguridad Informática) del Gobierno de Chile @csirtgob. son los expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información y quienes en su misión destacan lo siguiente:

Buscamos fortalecer y promover buenas prácticas, políticas, leyes, reglamentos, protocolos y estándares de ciberseguridad en los órganos de la Administración del Estado, las Infraestructuras Críticas del país y la República de Chile en su conjunto, para que el proceso de transformación digital de cara a los ciudadanos se consolide con la mayor seguridad posible, sustentado tanto en el desarrollo de un ecosistema digital seguro y resiliente,

Es por ello que cada vez que existen eventos que puedan afectar la seguridad en el ciberespacio de las personas y el estado,  CSIRT genera informes sobre este tipo de amenazas que sin dudas valen la pena darle un vistazo. Mira el "Informe sobre riegos cibernéticos del Coronavirus" haciendo Click Aquí.

Los invitamos a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.

El diseño web en tiempos de crisis

El mundo nos supone hoy un gran desafió y nos invita a ejercer una vida familiar y laboral distinta con mayor pausa y mayor reflexión.

sin embargo esta pausa obligada hoy en día por el corona virus y mañana por alguna causa de catástrofe ambiental nos obliga mas que nunca a estar preparados y replantearnos la forma en que vivimos y la forma en que trabajamos.

es hay donde surge con fuerza el tele trabajo y todas las herramientas digitales que durante año ya hemos estado trabajando. es el momento de volver a revisar nuestra forma de ofrecer nuestros productos o servicios, el momento de hacernos algunas preguntas que hoy son claves para seguir funcionando en un nuevo mundo con distanciamiento social y mayor uso de las tecnologías.
¿estoy bien posicionados en google? ¿cuento con certificado de seguridad SSL en mi sitio? ¿mi sitio cuenta con ecommerce, puedo vender en linea?  ¿necesito una app para estar mas cerca de mis clientes?