USA-flag
logo_netquatro2023_blanco_300px

Categoría: seguridad

net4cms

¿Por qué es importante la autenticación de dos factores?

La autenticación de dos factores es un proceso de verificar la identidad de una persona al requerir dos métodos separados de verificación. La autenticación de dos factores añade una capa adicional de seguridad de WordPress para verificar que en realidad eres tú iniciando sesión y no alguien que obtuvo acceso (o incluso adivinó) tu contraseña.

Aquí hay algunas razones más para usar la autenticación de dos factores para agregar otra capa de protección a su inicio de sesión de WordPress.

Las contraseñas reutilizadas son contraseñas débiles. Según el Informe de investigaciones de violación de datos de Verizon, más del 70% de los empleados reutilizan contraseñas en el trabajo. Pero la estadística más importante del informe es que «El 81% de las infracciones relacionadas con la piratería aprovecharon las contraseñas robadas o débiles.»
Aunque El 91% de las personas sabe que reutilar contraseñas es mala práctica, un asombroso ¡El 59% de las personas todavía reutiliza sus contraseñas en todas partes!
Muchas personas todavía están usando contraseñas que han aparecido en un volcado de base de datos. Un volcado de base de datos se produce cuando un hacker obtiene acceso correctamente a una base de datos de usuarios y, a continuación, vuelca el contenido en algún lugar en línea. Desafortunadamente para nosotros, estos volcados contienen una tonelada de información confidencial de inicio de sesión y cuenta.
El «Colección #1» La violación de datos alojada en MEGA incluida 1.160.253.228 combinaciones únicas de direcciones de correo electrónico y contraseñas. Este tipo de puntuación proporcionará un bot malicioso con más de mil millones de conjuntos de credenciales para usar en ataques de fuerza bruta. Un fuerza bruta los ataques se refieren a un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para hackear un sitio web.
Incluso si tú tener una contraseña segura, usted es tan seguro como cualquier otro usuario administrador en su sitio. Bien, entonces usted es el tipo de persona que utiliza un administrador de contraseñas como LastPass para crear contraseñas fuertes y únicas para cada una de sus cuentas. Pero, ¿qué pasa con los otros usuarios de administrador y editor en su sitio? Si un atacante fue capaz de poner en peligro una de sus cuentas, todavía podría hacer un poco de daño a su sitio web.
Google ha dicho que la autenticación de dos factores es eficaz contra el 100% de los ataques automatizados de bots. Sólo eso es una buena razón.

Net4SEO es un servicio de Diseño, Mantenimiento y Posicionamiento SEO, que incluye módulos de seguridad para proteger su sitio web de intentos de acceso no autorizados, módulos que puedan tener vulnerabilidades, escaneo automático contra malware, detección automática de cambios de archivos, incluye doble factor de autenticación, entre más de 100 funciones de seguridad para proteger cada sitio web que creamos.

Puede leer el artículo completo en:
https://net4seo.com/blog

Leer Más »
octubre 31, 2020 No hay comentarios
net4cms

Resumen de Vulnerabilidades de WordPress Octubre 2020

Nuevas vulnerabilidades de plugin y temas de WordPress fueron reveladas durante el mes de octubre. En este artículo, cubrimos los plugins, temas y vulnerabilidades principales recientes de WordPress y qué hacer si está ejecutando uno de los plugins o temas vulnerables en su sitio web.

El Resumen de Vulnerabilidad de WordPress se divide en tres categorías diferentes: núcleo de WordPress, plugins de WordPress y temas de WordPress.

1.- Vulnerabilidades principales de WordPress: No ha habido ninguna vulnerabilidad principal de WordPress.

2.- Vulnerabilidades del plugins / módulos de WordPress: Xcloner, Formulario de contacto de Ninja Forms, Coditor, Simple: Pulse, Cursos WP LMS, Slider por 10Web, WordPress + Microsoft Office 365 / Azure AD, Team Showcase, Post Grid, WPBakery Page Builder, Hipercomentos, Contenido dinámico para Elementor, Podcasting PowerPress.

3.- Vulnerabilidades de Temas de Wordpress: Forma, NewsMag, Activello, Illdy, Lealtad, Periódico X, Pixova Lite, Brillante, MedZone Lite, Regina Lite, Trascender, Afluente, Bonkers, Antreas, NatureMag Lite,

Si usted tiene Net4SEO no debe preocuparse, ya hemos actualizado todos los módulos de este mes para mantener su sitio web protegido.

Net4SEO es un servicio de Diseño, Mantenimiento y Posicionamiento SEO, que incluye módulos de seguridad para proteger su sitio web de intentos de acceso no autorizados, módulos que puedan tener vulnerabilidades, escaneo automático contra malware, detección automática de cambios de archivos, incluye doble factor de autenticación, entre más de 100 funciones de seguridad para proteger cada sitio web que creamos.

Puede leer el artículo completo en nuestro blog:
https://net4seo.com/blog

La seguridad en un sitio web, está siendo cada vez más considerada por muchas empresas como objetivos principales, ya que se ven afectadas, por tiempo que no están en línea, hackeos, solicitud de recompenzas por devolver información, robo de información de su empresa y de los visitantes, robo de data de tarjetas de crédito, inyección de malware en los equipos de los visitantes y muchas más formas que encuentran los hackers para vulnerar y sacar provecho de los usuarios.

Queremos escuchar sus comentarios, ¿Qué aspectos de seguridad utiliza para proteger su sitio web?

Leer Más »
octubre 31, 2020 No hay comentarios
almacenamiento en la nube

¿Por qué cada empresa necesita acceso remoto a la red para sus empleados?

Debido a la pandemia, todas las empresas no esenciales han seguido cerrando sus puertas, situación que podría extenderse por varias semanas más. Si estos acontecimientos recientes nos han enseñado algo, es que debemos estar preparados para cualquier eventualidad.

Si usted es dueño de un negocio, ¿qué pasos está tomando para hacer la transición de sus empleados a un trabajo desde el entorno doméstico? El acceso remoto a la red es fundamental -pandémica o no-, especialmente si la mayor parte o la totalidad de su fuerza de trabajo está llevando a cabo negocios desde sus hogares. Con el fin de mantener su empresa a flote, los clientes felices y la productividad en un nivel consistente, y los trabajadores empleados, usted tiene que habilitar el acceso remoto a la red para sus empleados.

Hay varias maneras de establecer oportunidades de trabajo remotas para su empresa.

Podría:

Elija una red privada virtual completa con Net4Shield.

Implemente el acceso a escritorio remoto.

Implemente net4cloud y comparta archivos entre oficinas domésticas para desarrollar una configuración de oficina virtual.

Qué considerar

Consulte estos factores a tener en cuenta:

Facilidad de instalación: ¿Cuánto tiempo hay? ¿Cuánto esfuerzo? ¿Provocará tiempo de inactividad en las operaciones a medida que se produce la transición?
Facilidad de uso: ¿Pueden sus empleados y departamento de TI utilizar fácilmente esta solución?
Costo: ¿Cuánto cuesta cada solución frente a cuánto ahorrará su empresa?
Seguridad: ¿Qué tan segura es la opción que está considerando? ¿Depende de la capacidad de los usuarios para seguir los protocolos establecidos?

Para obtener ayuda para decidir qué solución es la mejor para sus necesidades o para obtener ayuda para configurar su infraestructura de solución de acceso remoto, sólo déjenos saber y estaremos atentos a ayudarlo.

¿Desea leer el artículo completo?
https://net4shield.com/blog

Leer Más »
octubre 23, 2020 No hay comentarios
malware-tipos-cómo-eliminarlos
antivirus

¿Qué es un malware? Tipos de malware y ¿cómo eliminarlos?

Malware es un término más amplio para varios tipos de códigos maliciosos creados por los ciberdelincuentes para la prevención de los usuarios en línea. Malware es la palabra acuñada por separado para las palabras, «Software malicioso». Ejemplos de malware incluyen virus, gusanos, adware, ransomware, virus troyanos y spywares. Hoy en día, los ataques cibernéticos se han vuelto más comunes y frecuentes, dirigidos a pequeñas y grandes organizaciones. El motivo detrás de la creación de este tipo de programas ilegales es obtener acceso ilegal a dispositivos informáticos, robar información personal, espiar sin la intención del usuario y mucho más.

Con el auge de los ataques de malware, se hace obligatorio conocer y entender sus tipos, eliminación de malware procedimientos para mantenerse protegido. ¡Este artículo aquí proporciona información sobre esos frentes!

-Virus
-SpyWare
-Adware
-Rootkit
-Troyanos
-Gusanos
-Ransomware
-Keyloggers
-Botnet

La mejor manera de eliminar malware

La mejor manera de eliminar el malware y permanecer protegido ante futuros ataques es mediante la descarga de Antivirus. Netquatro cuenta con un mecanismo proactivo de protección a las Empresas y estaciones de trabajo defiende contra cualquier tipo de ataque de malware.

En Netquatro, ayudamos a las empresas a cubrir varios perímetros de seguridad dentro de sus empresas, desde la web con mecanismos de protección para dominios, hasta el aseguramiento de las estaciones de trabajo, en el servicio incluimos antivirus así como asistencia remota para brindar ayuda a los integrantes de la empresa.

Puede ampliar la información en nuestro blog:

https://net4shield.com/blog

o también puede ingresar en:
https://net4shield.com/asistencia-remota-y-proteccion-de-estaciones-de-trabajo-net4shield-empresas/

Leer Más »
octubre 16, 2020 No hay comentarios
phishing

Ataques de phishing

El phishing es un tipo de ataque de ingeniería social que a menudo se utiliza para robar datos de usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito. Se produce cuando un atacante, haciéndose pasar por una entidad de confianza, engaña a una víctima para que abra un correo electrónico, un mensaje instantáneo o un mensaje de texto. El destinatario es engañado para hacer clic en un enlace malicioso, que puede conducir a la instalación de malware, la congelación del sistema como parte de un ataque ransomware o la revelación de información sensible. Este artículo hablará sobre los tipos de técnicas de phishing y la prevención.

Vamos a echar un vistazo sobre las técnicas de phishing más usuales:

– Suplantación de identidad
– Lotería falsa
– Actualización de datos
– Abuso sentimental

¿cómo prevenir los ataques?

1.- Mantengase informado sobre las técnicas de phishing
2.- Piense antes de hacer click en un anuncio en internet.
3.- Instale un software antiphishing
4.- Verifique la seguridad del sitio
5.- Revise sus cuentas en línea regularmente.
6.- Use un firewall
7.- Tenga prevención con los Pop-ups
8.- Nunca de información personal
9- Usar antivirus.

En Netquatro, ayudamos a las empresas a cubrir varios perímetros de seguridad dentro de sus empresas, desde la web con mecanismos de protección para dominios, hasta el aseguramiento de las estaciones de trabajo, en el servicio incluimos antivirus así como asistencia remota para brindar ayuda a los integrantes de la empresa.

Puede ampliar la información en:

Net4Shield Empresas

También puede contactarnos con:

https://netquatro.com/miportal/contact.php

Puede ampliar la información en nuestro blog:
https://netquatro.com/blog

Leer Más »
octubre 16, 2020 No hay comentarios
vulnerabilidad-mylittleadmin
seguridad

Vulnerabilidad encontrada en MyLittleAdmin

El 15 de Mayo del 2020, se encontró una vulnerabilidad en MyLittleAdmin versión 3.8, el cual permite a un atacante sin autenticarse en los servidores de Windows, realizar carga y ejecuciones de archivos en el servidor. Se sospecha que en versiones anteriores también está presente la vulnerabilidad.

MyLittleAdmin es un gestor de base de datos de MS SQL Server basado en la web. Lamentablemente la herramienta no tiene actualizaciones desde el 2013.

Por nuestra parte hemos controlado la vulnerabilidad, desinstalando la aplicación por recomendación de Plesk. Ya que MyLittleAdmin aún no ha realizado ningún parche.

Luego de hacer una revisión exhaustiva en nuestros servidores, no se ha encontrado ningún indicio de acceso no autorizado.

Nuestra recomendación para los clientes que usaban esta herramienta a través del área cliente, es que realice sus operaciones con base de datos directamente con la aplicación de Microsoft SQL Management Studio.

También puede ampliar la información:

https://support.plesk.com/hc/en-us/articles/360013996240

https://ssd-disclousure.com/ssd-advisory-mylittleadmin-preauth-rce/

https://portswigger.net/daily-swig/mylittleadmin-has-a-big-unpatched-security-flaw

Leer Más »
junio 5, 2020 No hay comentarios
que-es-spf-dkim
AntiSPAM & AntiVirus

¿Qué es el SPF / DKIM? ¿Cómo funciona?

Supongamos que usted ha invertido un par de días construyendo junto a su equipo creativo, un correo realmente increíble para una campaña. Y BUM!! termina en la bandeja de correo no deseado o SPAM.

Si su correo termina en SPAM o correos no deseados ¿Alguna vez existió?

Como probablemente ya usted sabe, la entrega de correos electrónicos es un tema complejo.

Es por ello que los proveedores de correo electrónico han ido mejorando la prevención de SPAM.

Operando más o menos de esta forma:

1.- Un proveedor recibe un correo de bill@microsoft.com
2.- El proveedor revisa que la ip donde se originó el correo esté habilitada en los registros DNS de microsoft.com
Esto es llamado autenticación.

Si la ip coincide, si está habilitada para el envío de correos desde ese dominio. Esta validación será exitosa.

El DKIM indica la propiedad de un correo electrónico por una empresa u organización.
Mientras el correo está en tránsito, la empresa firma ese correo en la cabecera.

¿Cuál de los dos debo usar?

Debe usar los dos.

¿La configuración del SPF / DKIM garantiza que los correos pasarán las pruebas antiSPAM de otros proveedores de correo electrónico?

Lamentablemente estos dos componentes no son una fórmula mágica, no está garantizada la entrega del correo, pero el NO configurarlos sí hace más probable que no lleguen a su destino final.

Leer Más »
mayo 29, 2020 No hay comentarios

¿Desea cambiar la búsqueda?