Mucho cuidado amigos que tienen su cuenta de Gmail, nuevamente otro correo tratando de robarnos la cuenta.
Cuando les llegue al gmail un mensaje de alguien que no conocen, siempre deben desconfiar y si lleva un enlace dentro, pues con más razón.
Si dicho enlace lleva a una página que parezca ser la página de Gmail y nos pidan nuestra contraseña, pues NO ESCRIBAMOS NUESTRA CONTRASEÑA.
Correo trampa para robarnos la cuenta Gmail
Hace poco me llegó un correo enviado por el correo carlalopez2@zoho.com, con el título “Hola una amiga me dio tu correo”.
Y sí, uno puede creer que alguien que conoce nuestro correo lo ha podido pasar, pero lo cierto es que nuestro correo siempre está por ahi expuesto: en facebook, en nuestro blog, cuando comentamos, etc, más aún si somos bloggers o personas cuyo correo es realmente importante para nosotros.
Así que lo más probable es que este haya sido un correo especialmente preparado. Bueno, el contenido decía:
Hola buen día, disculpa molestarte, solo es para pedirte un favor de casualidad conoces a esta persona?
http://urlo.me/cuatronumeros(este es el enlace que lleva a la página trampa).
si la conoces y tienes el correo por favor respondeme este mensaje con el correo si no es mucha molestia, estaría muy agradecida, es un poco urgente, Gracias.
El enlace que envían se supone que debería ser una foto pero nos lleva a un sitio idéntico al acceso de Gmail, una vez allí si colocamos nuestros datos, el sitio grabará la contraseña y nos redirigirá hacia alguna parte del verdadero sitio de Gmail para que no sospechemos.
Como pueden ver claramente en la imagen, la dirección del sitio no es la dirección real que debería empezar con “https://mail.google.com/mail/”.
Piensen un poco, si ya estamos en nuestro correo Gmail, porque nos van a pedir de nuevo nuestra contraseña?. Es una trampa muy obvia pero seguramente muchos caerán si no tienen el debido cuidado .
Finalmente
Tengan mucho cuidado, recuerden no entrar alegremente en los enlaces que reciban por el correo. Siempre escriban directamente la dirección real como gmail.com en sus navegadores .
Y también tengan cuidado cuando les lleguen falsos mensajes desde Facebook diciéndoles que entren a su cuenta con un enlace, ya que podrían ser una trampa como lo cuentan en SpamLoco. Para asegurarse escriban ustedes mismos facebook.com e ingresen al sitio de forma segura.
Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.
Internet es un lugar mayormente apacible, pero siempre hay ciertos riesgos por ello toda precaución extra es altamente recomendable .
Ataques a sitios web
Existen muchos tipos de ataques, pero en estos últimos tiempos los más conocidos y efectivos han sido los ataques DOS y su versión evolucionada el DDOS(DOS distribuido).
En el DDOS el atacante toma el control de varias computadoras infectadas(zombies), con las cuales realizas miles de peticiones de tu sitio web excediendo su capacidad de respuesta, lo que pone fuera de servicio tu página.
Es realmente difícil protegerse de este tipo de ataques, ya que las IPs son desconocidas y suelen cambiar, sin embargo bloquear IPs reconocidas como computadoras usadas en ataques puede ayudar mucho.
Una blacklist es una lista de IPs que se usan para ataques DOS, spam, robots copia contenidos(scrapers) y otros tipos de ataques.
Aquí les dejo esta lista de IPs actualizada al 2010, una forma de usarla es bloqueando las IPs vía el archivo .htaccess.
# IPS BLACKLIST <Limit GET POST PUT>
Order Allow,Deny
Allow from all
Deny from 208.120.202.98
Deny from 208.64.202.134
Deny from 217.218.166.14
Deny from 173.65.81.35
Deny from 77.21.46.241
Deny from 82.166.163. Deny from 85.175.209.175
Deny from 212.107.136.66
Deny from 76.70.116.52
Deny from 70.106.192.200
Deny from 213.98.214.17
Deny from 114.58.253.56
Deny from 70.27.145.208
Deny from 208.99.193.10
Deny from 58.243.5.216
Deny from 146.115.72.39
Deny from 219.136.130.241
Deny from 65.208.151. Deny from 222.73.173.11
Deny from 65.55.106. Deny from 72.206.102.189
Deny from 99.159.41.74
Deny from 188.40.42.199
Deny from 195.10.218.132
Deny from 69.116.41.121
Deny from 84.220.96.39
Deny from 85.137.90.133
Deny from 85.137.83.160
Deny from 91.144.190.35
Deny from 83.233.165.88
Deny from 86.35.12.14
Deny from 24.182.45.28
Deny from 97.74.24.41
Deny from 24.182.45.26
Deny from 211.206.123.177
Deny from 213.215.116.99
Deny from 188.40.89.203
Deny from 65.55.207. Deny from 71.95.178.74
Deny from 98.189.159.150
Deny from 174.143.3.188
Deny from 66.96.248.69
Deny from 71.235.77.152
Deny from 67.36.185.44
Deny from 65.242.250.130
Deny from 194.8.75. Deny from 188.26.51.239
Deny from 118.208.240.173
Deny from 24.43.155.122
Deny from 91.149.157.136
Deny from 88.0.172.95
Deny from 66.82.9.92
Deny from 66.63.167.50
Deny from 208.99
Deny from 64.219.110.207
Deny from 98.189.159.153
Deny from 174.127.132.10
Deny from 67.185.43.239
Deny from 83.246.164.78
Deny from 213.227.252.26
Deny from 91.213.121.24
Deny from 96.243.186.28
Deny from 67.142.164.34
Deny from 173.58.132.100
Deny from 59.160.160.9
Deny from 67.225.242.171
Deny from 71.34.43.102
Deny from 67.205.45.142
Deny from 77.49.61.248
Deny from 79.174.64.184
Deny from 207.241.228.162
Deny from 204.12.192.135
Deny from 218.24.170.133
Deny from 200.90.216.146
Deny from 86.18.88.15
Deny from 212.225.185.11
Deny from 76.115.45.61
Deny from 213.37.57.113
Deny from 192.117.105.105
Deny from 69.45.51.98
Deny from 72.193.217.97
Deny from 115.133.252.31
Deny from 117.196.229.254
Deny from 117.196.234.101
Deny from 117.196.236.41
Deny from 77.49.57.214
Deny from 71.95.178.68
Deny from 92.233.3.91
Deny from 76.25.146.62
Deny from 66.25.140.85
Deny from 79.103.230.53
Deny from 76.65.178.130
Deny from 41.129.5.121
Deny from 84.40.30.37
Deny from 110.45.143.142
Deny from 66.221.63.33
Deny from 121.254.228.146
Deny from 222.236.47.182
Deny from 118.129.170.49
Deny from 88.191.94.188
Deny from 62.141.56.136
Deny from 174.120.219.160
Deny from 67.222.152.66
Deny from 92.240.42.10
Deny from 174.142.75.205
Deny from 91.142.208.158
Deny from 64.22.96.66
Deny from 78.86.185.224
Deny from 91.205.96.19
Deny from 202.70.54.115
Deny from 213.167.96.196
Deny from 195.117.223.98
Deny from 85.17.211.164
Deny from 213.93.38.160 </Limit>
Se recomienda sólo para usuarios avanzados, si no estás familiarizado con el manejo del archivo .htaccess pide ayuda a alguien que sepa. Guarda una copia de tu archivo antes de hacer los cambios.
Finalmente
Esto puede ser especialmente útil si te encuentras en un hosting compartido o si recibes reportes repentinos de que estás recibiendo sobrecarga en tu sitio sin razón aparente. Aunque hay que tener en cuenta que un DDOS intenso puede traerse abajo al más fuerte de los hosting, así tengas uno dedicado.
En muchos casos el hosting al verse afectado suele bloquear tu sitio, incluso hasta cerrarte la cuenta para deshacerse del problema, así que corre de nuestra cuenta estar prevenidos .
Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.
Phishing: métodos que utilizan los ladrones de cuentas y contraseñas para hacer que les des tus datos haciéndote creer que pertenecen a la empresa de la cuenta.
El Phishing de Internet
Existen muchas formas de phishing para engañarnos, la más difundida y de la que más se habla es aquella en la que te envían un email diciéndote que van a cancelar o suspender tu cuenta en algún servicio y que hagas click para confirmar tus datos, luego entras a la página falsa que se parece a la original y listo, capturan tu usuario y contraseña.
Otro tipo de phishing es el que hacen directamente ofreciéndote dinero y pidiéndote los datos de tu cuenta bancaria. El resultado es que te dejan sin dinero.
Incluso otros hasta se animan a llamarte telefónicamente para pedirte los datos, hay que tener mucho cuidado.
Como evitar el phishing tradicional
Las reglas básicas que te podrían salvar son:
Nunca entrar a tus sitios importantes desde tu correo, siempre escribir la url tu mismo o haberla guardado en tus favoritos al momento de crear la cuenta.
Siempre revisar la url del sitio donde estés antes de ingresar tu usuario y contraseña.
No usar computadores extraños para usar tus cuentas importantes. De preferencia siempre uno propio o de confianza.
Cuidado con esta nueva forma de phishing: Tabnabbing
Ahora sí, atentos con esta nueva forma de phishing. Aquí les dejo la descripción como funciona:
Entras a un sitio de apariencia normal en la web, pero es de phishing y aún no lo sabes.
Lees o haces cualquier cosa en él y como no ves nada raro, cambias de pestaña para seguir navegando otros sitios.
De repente, se te antoja revisar tu cuenta de correo y entras a la pestaña de gmail o hotmail que ya tenías abierta.
Ves que te has desconectado, esto es normal, después de cierto tiempo te suelen desconectar así que te vuelves a loguear.
El logueo es exitoso y entras a tu correo, después de un rato notas que tienes dos pestañas con tu correo, puede que esto ya te haya pasado, a veces solemos abrir algunos mensajes en pestañas separadas.
Algunos pueden haber notado algo extraño, pero para la mayoría esto no tendría nada de raro. Sin embargo ya habrían sido víctimas de phishing y habrían perdido sus cuentas de correo.
Explicación: El truco de esta modalidad de phishing consiste en que el sitio de phishing aparentemente inofensivo ya sea con texto o brindando algún servicio, mágicamente se transformó en tu correo cuando estabas revisando otras pestañas.
El sitio, cambió su favicon, su título y su html para hacerse idéntico a tu sitio de correo. Esto lo hizo algunos segundos después de que cambiaras de pestaña. Y cómo lo hizo?. Fácil, con algo de código javascript por ejemplo. Lo más preocupante es que también tienen la habilidad de detectar en el browser que sitios has visitado para por ejemplo, dar con el tipo de correo que usas y no equivocarse al darte gmail por hotmail o viceversa. No importa el browser que estés usando en todos existe un fallo a nivel del CSS que permite saber qué sitios has visitado.
Y para que no crean que estoy delirando, aquí un video de cómo funciona el tabnabbing, está en inglés pero sirve que se fijen en como cambia la pestaña del sitio que tendría el phishing y como cambia su apariencia.
Qué tan peligrosa es esta forma de phishing?
Mucho en realidad, principalmente porque uno no suele estar atento cuando ya abrió varias pestañas suele darlas por válidas y confiables.
Peor aún, al ser un script se puede repartir en muchas webs bajo la modalidad de servicio gratuito. Por ejemplo, muchos de nosotros usamos scripts de terceros como llamados javascript: google analytics, mybloglog, estadísticas, contadores y widgets en general.
Eso bien puede ser aprovechado para que alguien por ejemplo nos ofrezca un contador gratuito pegando un código Script en nuestro sitio, el cual además de mostrar el dichoso contador, convertiría nuestro sitio en un sitio de phishing tal y como lo describimos arriba.
Y no sólo nuestro sitio, podría haber muchos sitios infectados en los cuales podríamos caer y terminar dando nuestros datos.
También hay que aclarar que esto no se limita a robar los correos, bien podrían emular cualquier tipo de página web importante que nos pida datos: Facebook, Twitter y bancos. Aunque demás está decir que si perdemos por ejemplo nuestra cuenta de gmail, perdemos prácticamente todos los servicios de google y otras cuentas que dependan de él.
Cómo evitar esta forma de phishing
Una vez más la solución es estar atentos, el defecto de esta forma de phishing es que cambia todo menos la dirección de la url. Si somos lo suficientemente sagaces para observar la dirección antes de introducir nuestros datos de conexión, nos habremos salvado.
Pero también habría que cuidarnos de no usar cualquier script en nuestra web para evitar convertirnos en sitios de phishing. Sólo usar scripts de confianza de empresas grandes y conocidas.
Finalmente
Espero que les sirva y se pongan atentos ya que cada día sacan más maneras de robarnos en Internet. Hay que esta atentos . Un agradecimiento a aNieto2k por la info.
Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.
Hoy empezamos a compartir las experiencias del cambio de servidor . Como anécdota les cuento que también tuve otro error en el que no se me mostraban algunas páginas, pero era un error en los permalinks que solucioné con ese post .
Error al Actualizar Plugins
Cuando nos encontramos en un hosting compartido no suele presentarse este problema, mucho menos cuando utilizamos autoinstaladores como fantástico y otros que configuran todo automáticamente.
El problema consiste en que si migramos un blog copiando nuestros archivos y lo hacemos correctamente, el blog funcionará pero presentará problemas con el manejo de plugins.
Un problema es que no te dejará instalar nuevos plugins, aunque éste obstáculo se puede salvar descargando el plugin a tu computador, descomprimiendo y subiéndolo la carpeta del plugin vía FTP a la carpeta de plugins de tu blog.
El otro problema es que al intentar actualizar automáticamente un plugin, tampoco te lo permite, pidiéndote los datos de conexión FTP.
Si bien esto también se puede burlar subiendo la carpeta de la última versión del plugin a tu wordpress reemplazando la anterior, es del todo molesto estar haciéndolo así y poco práctico.
Solucionar el error del Automatic Update Plugin
Antes que todo advertirles que existen por ahí muchas soluciones a este problema, algunas de las cuales sugieren dar permisos extra a ciertas carpetas. No hagan eso . Están debilitando la seguridad de su instalación wordpress.
La solución en un VPS manejado es la siguiente: Abren el WHM, se loguean y luego entran a Service Configuration > Apache Configuration > Configure SUexec and PHP.
Pongan las opciones de la siguiente manera y luego guarden la configuración.
Si estás usando un VPS no manejado o un servidor dedicado, se asume que tienes el conocimiento para encontrar la forma de configurar el servicio suPHP. Más aún puede que ya lo hayan previsto o solucionado ya que dichos tipos de hosting son para usuarios avanzados.
Con esto los plugins ya actualizan normalmente, como lo comprobé en Tensaiweb:
Otras soluciones
Como ya mencioné, existen muchas otras soluciones que van desde descabelladas como darle permisos 777 a muchas carpetas, exponiéndolas. Hasta soluciones avanzadas que implican entrar comandos de texto en el mismo servidor.
Si llevan prisa en actualizar sus plugins, hacerlo vía FTP con un cliente FTP como FileZilla es una buena opción.
Otra opción que encontré y que no es tan recomendable, pero si igual llevan prisa y no quieren instalar copiando las carpetas es agregar el siguiente texto en wp-config.php con los datos de su conexión FTP.
1 2 3 4 5
define('FTP_HOST', 'ftp.example.com');
define('FTP_USER', 'usuario_ftp');
define('FTP_PASS', 'contraseña_ftp'); //Poner true si se usa SSL
define('FTP_SSL', false);
Estas líneas irían al final de la sección MySQL Settings. Este método funciona pero no es tan eficiente.
Finalmente
Siempre está la opción de pedirle ayuda al soporte de su hosting si es que está incluido en su plan. Como siempre sólo colocamos las soluciones más simples para no complicarnos. Espero les sirva .
Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.
.
.
. 
.
.
.