WordPress: Amenazas y Mitigaciones
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la sexta edición de su publicación sobre amenazas cibernéticas el que analiza algunos riesgos y mitigaciones en el sistema de gestión de contenidos WordPress. Este artículo que fue elaborado por Juan Moraga Andrades, analista de nivel 2 de CSIRT.
Este gestor de contenido o CMS, es una aplicación de software diseñado para que una persona pueda crear y administrar contenidos en sitios web sin la necesidad de tener conocimientos previos en programación.
WordPress es el CMS más utilizado a nivel global. Este artículo examina este aplicativo desde el punto de vista de las amenazas que puede enfrentar en su instalación, así como las respectivas medidas de mitigación.
El informe completo está disponible en el siguiente enlace: AN2-2020-06
Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, entre otros interesantes informes, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.
La Importancia del HTTPS
Las empresas o negocios que recolectan información sensible de sus clientes en internet (nombre, contraseñas, correos y datos financieros) deben invertir en ciberseguridad.
Una de las mejores formas de proporcionar confianza a los usuarios es habilitando un protocolo de conexión segura en el sitio web, también conocido como SSL (Secure Socket Layers), el que permite que toda la información que va desde y hacia un servidor sea automáticamente encriptada.
El SSL es especialmente útil para prevenir incidentes de seguridad o robos de información, como por ejemplo, el ataque Man in the Midle (Hombre entre medio) que puede robar información desde un sitio que los clientes consideren seguro.
Este certificado de seguridad se visibiliza en el inicio de la ruta de la dirección web con un “HTTPS”.
Tener HTTPS tiene muchas ventajas de seguridad. Permite,entre otras cosas, que la transferencia de datos, desde y hacia los computadores de los visitantes, sea segura una vez que los datos están almacenados en un sitio web, pero depende del servidor mantener la información protegida (encriptada en una base de datos, por ejemplo)
CSIRT recomienda a los administradores de sitios web tener HTTPS para dar seguridad tanto a clientes como a la información que almacenan, de lo contrario son blancos fáciles para ataques o robos de información. Y a los usuarios, CSIRT recomienda navegar por sitios confiables, como aquellos que tienen HTTPS, especialmente cuando esos sitios soliciten de los usuarios información sensible, como datos personales, contraseñas y otro tipo de información financiera.
Si te gusta la Ciberseguridad y estar al día sobre los ataques informáticos o avisos de actualizaciones de vulnerabilidades, te invito a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.
Seguridad Informática Ante el Covid-19
Sin dudas que los eventos o sucesos que ocurren en el mundo dan pie a las "fake news", "Pishing", sitios fraudulentos o ataques informáticos. La pandemia del coronavirus o COVID-19 no es la excepción.
CSIRT (Equipo de Respuesta ante incidentes de Seguridad Informática) del Gobierno de Chile @csirtgob. son los expertos responsables del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información y quienes en su misión destacan lo siguiente:
Buscamos fortalecer y promover buenas prácticas, políticas, leyes, reglamentos, protocolos y estándares de ciberseguridad en los órganos de la Administración del Estado, las Infraestructuras Críticas del país y la República de Chile en su conjunto, para que el proceso de transformación digital de cara a los ciudadanos se consolide con la mayor seguridad posible, sustentado tanto en el desarrollo de un ecosistema digital seguro y resiliente,
Es por ello que cada vez que existen eventos que puedan afectar la seguridad en el ciberespacio de las personas y el estado, CSIRT genera informes sobre este tipo de amenazas que sin dudas valen la pena darle un vistazo. Mira el "Informe sobre riegos cibernéticos del Coronavirus" haciendo Click Aquí.
Los invitamos a seguir esta cuenta en Twitter @CSIRTGOB para mayor información.
El diseño web en tiempos de crisis
El mundo nos supone hoy un gran desafió y nos invita a ejercer una vida familiar y laboral distinta con mayor pausa y mayor reflexión.
sin embargo esta pausa obligada hoy en día por el corona virus y mañana por alguna causa de catástrofe ambiental nos obliga mas que nunca a estar preparados y replantearnos la forma en que vivimos y la forma en que trabajamos.