661 965 899 - 96 335 40 27 aitana@aitana.com
Atención, cuidado con el Phishing

Atención, cuidado con el Phishing

Phishing - Robo de datos personales

Se llama Phishing a las técnicas que utilizan los piratas informáticos para obtener información personal de los usuarios de Internet mediante la suplantación de una determinada identidad.

En las últimas semanas está habiendo una auténtica oleada de envío de correos electrónicos intentando suplantar la identidad de empresas de registros de dominios como Acens, OVH, Arsys…, haciendo creer que un determinado dominio está pendiente de renovación e invitando a clicar en un enlace (fraudulento) para proceder a la renovación del mismo.

Estos envíos son bastante sofisticados ya que utilizan los logotipos e incluso colores corporativos de las empresas que suplantan y además se refieren a dominios que, en la mayoría de los casos, son efectivamente propiedad del receptor del correo electrónico.

¿Cómo consiguen los piratas informáticos la información de quien es el Agente Registrador de un determinado dominio?

Esto es relativamente sencillo. Por un lado mediante software de rastreo u otros medios recopilan cuentas de correo electrónico. Una vez tienen la cuenta de correo electrónico, extraen el dominio.

Si por ejemplo la cuenta es info@eldominioquesea.com, el dominio es “eldominioquesea.com”.

Con el dominio acceden al Whois https://www.whois.com/ y obtienen quien es el Agente Registrador.

En la imagen anterior se muestra una información que es totalmente pública. En ella vemos que el agente registrador es Acens Technologies, SLU. Ahora no tienen más que diseñar una plantilla con el logotipo de Acens y enviar un email a la cuenta que hemos puesto de ejemplo info@eldominioquesea.com.

Lógicamente los hackers no hacen esto de forma manual, utilizan software para rastrear y extraer datos.

Que no hacer cuando recibimos un correo Phishing

El recibir el correo es prácticamente inevitable, ya que utilizan diferentes cuentas de email para el envío y bloquearlas tiene poco sentido.

Lo primero es “NO DESCARGAR LAS IMÁGENES”, debemos configurar en nuestro programa de correo la opción de no descargar automáticamente las imágenes ya que si las descargamos ya le estamos confirmando al hacker que esa cuenta de email está operativa.

Lo más importante… “NO CLICAR NUNCA EN NINGÚN ENLACE QUE HAYA EN EL EMAIL”.

Como podemos ver en la imagen anterior, si pasamos el ratón por encima del enlace en color verde “Accede a tu formulario de pago”, vemos abajo a la izquierda que la URL nos dirige a una página Web que nada tiene que ver con Acens. Si clicáramos nos llevaría a una Web donde nos pediría datos confidenciales.

También si miramos en la parte de arriba podemos ver que la cuenta de correo electrónico no es la cuenta oficial de Acens.

Si recibimos correos de este tipo, de entrada no descargar imágenes y no clicar en ningún enlace. Ante la duda la mejor opción es llamar por teléfono al servicio de asistencia del proveedor en cuestión o hacer la consulta remitiendo directamente un correo electrónico a la cuenta de contacto oficial del proveedor.

En el caso de los clientes de Aitana Multimedia que tienen con nosotros la gestión de sus dominios en ningún caso les remitiremos este tipo de correos ni les solicitaremos que rellenen datos privados, como cuentas bancarias, tarjetas de crédito, etc.

Hemos puesto un ejemplo de Phishing relacionado con Agentes Registradores de dominios, pero a diario se reciben también correos de estas características “aparentemente” remitidos por Correos, entidades bancarias, etc.

Aunque parece obvio todo esto que estamos diciendo, lo cierto es que en muchas ocasiones las prisas del trabajo hacen que sin darnos cuenta caigamos en este tipo de Phishing.

Aparte de contar con un buen antivirus y filtro antispam, al final lo que cuenta es la prudencia.

Cyber Ataques – Incremento de ataques con suplantación de identidad

Cyber Ataques – Incremento de ataques con suplantación de identidad

Proliferación  cyber ataques

Ayer veíamos en TV la noticia de que el Ayuntamiento de Jerez llevaba unos días paralizado por un ataque informático que había encriptado su base de datos, también recientemente nos enterábamos que varios ayuntamientos de Lleida se habían visto afectados por suplantación en emails para a través de ellos propagar virus informáticos. Y lo que es más grave, recientemente la EMT (Empresa Municipal de Transportes) de Valencia, fruto de un “Cyber Engaño” ha sufrido un fraude (estafa) que le ha costado a la empresa pública más de 4 millones de euros.

Los Cyber Ataques no solo afectan a las instituciones y grandes empresas

Evidentemente lo que aparece en prensa y TV son los Cyber Ataques a Instituciones y grandes empresas por su repercusión mediática, pero estos no son más que la punta del iceberg, los Cyber Ataques son masivos y se pueden contar en millones afectando a todo tipo de usuarios de Internet.

Oleada masiva de correos electrónicos con virus

Llevamos ya varios días detectando la recepción de correos con suplantación de identidad que llevan adjunto un fichero que contiene malware (programa malicioso) ¡¡Ojo!! mucho cuidado. Hemos podido detectar que está habiendo una auténtica oleada de este tipo de correos.

¿Qué son correos con suplantación de identidad?

Son correos que recibimos con un remitente conocido, con un asunto amigable como por ejemplo… “Adjunto factura”, “Adjunto fotos familia”, “Dime si la documentación adjunta es correcta”… Etc.

Son correos muy peligrosos porque es muy fácil que instintivamente abramos el fichero adjunto que contiene el malware. Mientras no abramos el fichero no hay problema, el ordenador no se habrá infectado, nos limitamos a borrar el correo y ya está, ahora bien si hemos abierto el correo habrá que pasar inmediatamente un escaneo completo con el antivirus y a continuación cambiar todas las contraseñas.

Hay varias claves para detectar si es un correo con suplantación de identidad:

  • Fijarnos en la cuenta de email que aparece junto al nombre del remitente, en la mayoría de los casos no coincide con la cuenta real del remitente.
  • Ver que el texto que nos indican tenga una lógica. Si por ejemplo el correo nos dice que nos adjunta un justificante de transferencia y no estamos esperando ninguna transferencia, está claro que es un malware.
  • Ver que el nombre del fichero que nos adjuntan tenga alguna lógica.

En cualquier caso ¡¡ANTE LA DUDA!! ¡¡NO ABRIR JAMÁS UN CORREO ADJUNTO!! antes verificar su procedencia contactando directamente con el remitente y tomar siempre las medidas de seguridad informática más básicas. Es muy importante cambiar el hábito de no abrir de forma impulsiva ningún fichero adjunto.

Intento de estafa por email, uno mas.

Intento de estafa por email, uno mas.

Según nos están reportando algunos clientes, estos días se está produciendo un intento masivo de estafa a través del correo electrónico, uno mas.

En esta ocasión se trata de que se recibe un email enviado “aparentemente” desde la propia cuenta de correo en el que nos dicen que nos han hackeado la cuenta y que tienen información confidencial nuestra, poniéndonos a continuación un enlace para efectuar un pago en Bitcoins.

El que el remitente del correo sea nuestra propia cuenta de email no significa necesariamente que nos la hayan hackeado, existen técnicas para camuflar la cuenta real de envío y hacernos creer que nos lo envían desde nuestra propia cuenta, de hecho es lo que pasa en la mayoría de los casos.

Nuestro consejo, medidas a tomar:

  • Si lo detectamos, no abrir el correo.
  • Si lo llegamos a abrir, no descargar imágenes si las contiene y… EN NINGÚN CASO clicar al enlace que nos indican.
  • Aunque ya hemos dicho que lo normal es que no nos hayan hackeado la cuenta, no está de más como medida de seguridad adicional cambiar la contraseña de la cuenta de correo, recordad, las contraseñas como mínimo deberían ser de 11 dígitos y contener letras mayúsculas y minúsculas y números y no contener ninguna palabra que esté en el diccionario, un ejemplo de contraseña mínima correcta sería: HPL73NcsKi8.
  • Aunque esto hay que hacerlo periódicamente aprovechar para hacer un análisis completo del ordenador con nuestro antivirus habitual.
  • Ante la duda contactar con el proveedor de Servicios Web.

En el caso de los clientes de Aitana Multimedia, estaremos encantados de aclararles cualquier duda.

Adaptar página Web al RGPD e implementar el SSL

Adaptar página Web al RGPD e implementar el SSL

Adaptar página Web al RGPD y SSL - Aitana Multimedia

Reglamento General de Protección de Datos – RGPD

Va a hacer ya casi seis meses que entró en vigor el Reglamento General de Protección de Datos – RGPD – a nivel europeo, en concreto el pasado día 25 de mayo y podemos ver que aún hay muchas, muchísimas páginas Web que no cumplen con dicho RGPD, ni siquiera con unos mínimos. En este mismo Blog ya hemos escrito diferentes artículos sobre este tema:

El primer paso es acudir a un asesor legal para que les pueda asesorar de forma profesional acerca de los textos legales que obligatoriamente hay que incluir en las páginas Web de empresas, profesionales, instituciones, asociaciones, etc. Una vez dispongamos de estos textos, que normalmente serán el Aviso Legal y Política de Privacidad y Política de Uso de las Cookies, habrá que que insertarlos o en su caso actualizarlos en la correspondiente página Web, es aquí donde tendremos que acudir a nuestro proveedor habitual de diseño y programación Web.

En Aitana Multimedia ® hemos ofrecido ya en diferentes ocasiones este servicio de actualización en la Web de los textos legales pero vemos que aún quedan bastantes por actualizar, seguiremos insistiendo.

Certificado de Servidor Seguro SSL

Algo parecido sucede con la implementación del Certificado de Servidor Seguro SSL en los hostings de las páginas Web, llevamos tiempo también desde este mismo Blog haciendo hincapié en la necesidad de implementar el SSL tanto por cuestiones de seguridad como de optimización para un mejor posicionamiento SEO, pero vemos que siguen habiendo muchísimas páginas Web que siguen sin tenerlo y eso que existen Certificados de Servidor Seguro cuya contratación es gratuita.

En el caso de los clientes de Aitana Multimedia ® todas las páginas Web nuevas que hacemos ya les implementamos de forma gratuita el Certificado de Servidor Seguro y si son Webs que ya están en funcionamiento hace tiempo y están alojadas en nuestros Servidores Web, la contratación también es gratuita únicamente cobramos un pago único por la implementación.

¡INSISTIMOS! Recomendamos encarecidamente actualizar las páginas Web con los textos legales adaptados al nuevo RGPD e implementar el Certificado de Servidor Seguro

Contratar e implementar Certificado de Servidor Seguro SSL

Contratar e implementar Certificado de Servidor Seguro SSL

Ya en junio de 2015 escribimos un artículo en este mismo Blog sobre las ventajas de Contratar un Certificado de Servidor Seguro y posteriormente en enero de 2017 también en este mismo Blog otro artículo sobre el servicio de implementación de certificados SSL.

Bien, pues el tiempo nos está dando la razón. Diferentes navegadores como Firefox y sobre todo Google Chrome (el navegador más usado con diferencia) ya avisan de que una página Web no es segura si no cuenta con el Certificado de Servidor Seguro SSL.

En la imagen que encabeza este artículo, captada en Google Chrome vemos diferentes resultados que ofrece el navegador.

  • En el 1er. caso vemos que ya directamente el navegador nos indica en la barra de navegación a la izquierda de la URL que el sitio no es seguro.
  • En el 2º caso si bien no lo pone directamente si clicamos en la “i” de información veremos que se abre un desplegable donde se informa claramente que “Tu conexión con este sitio no es segura”.
  • En el 3er. caso, como es el caso de la página Web corporativa de Aitana Multimedia, vemos que si que está implementado el Certificado de Servidor Seguro SSL y aparece la leyenda de “Es seguro” junto a un candado verde.

Implementar el SSL

A la vista de la imagen y los resultados que se producen queda claro las ventajas de disponer del Certificado de Servidor Seguro SSL en la página Web, vamos a enumerar algunas:

Mejora la reputación online

Es evidente que si al entrar en una Web directamente nos dice que la página es segura esto va a mejorar la reputación online de la página Web.

Optimiza el cumplimiento del RGPD

Al disponer del Certificado de Servidor Seguro SSL implementado en la página Web, los datos “viajan” encriptados, es decir seguros. En aquellas páginas Web que disponen de formularios de recogida de datos, de registro de usuarios y sobre todo en Webs de Comercio Electrónico, Intranets, etc. se hace imprescindible disponer del Certificado de Servidor Seguro SSL para optimizar el cumplimiento del Reglamento General de Protección de Datos.

Mejora el posicionamiento SEO

Es sabido y en la Red podemos ver multitud de artículos en este sentido, que Google va a priorizar en sus resultados de búsqueda aquellas páginas Web que dispongan del Certificado de Servidor Seguro SSL.

¿Qué hacer?

A día de hoy hay muchos Servicios de Hosting que ofrecen un Certificado de Servidor Seguro SSL básico que es gratuito, hay que hablar con el proveedor de Servicios de Hosting y ver si dispone de esta opción gratuita. Ya anticipamos que todos los clientes de Aitana Multimedia disponen de este servicio gratuito. Lo hemos ofrecido y lo estamos ofreciendo a todos nuestros clientes.

Pero no basta con la sola contratación, que como decimos puede ser gratuita, también hay que hacer algunos cambios en las rutas de la programación de la Web.

  1. A través del “.httacces” hay que indicar al Servidor que redireccione automáticamente del “http://” al “https://”.
  2. Cambiar las rutas internas de la Web en el mismo sentido. Por mucho que implementemos el SSL si por ejemplo alguna imagen de la Web su dirección absoluta hace referencia a un “http://”, sin la “s”, el candado se mostrará tachado.

En nuestra opinión, a día de hoy ya diríamos que se hace imprescindible disponer de un Certificado de Servidor Seguro SSL en la página web.

RGPD – Reglamento General de Protección de Datos

RGPD – Reglamento General de Protección de Datos

Información sin responsabilidad legal, recomendamos a todos nuestros usuarios que se informen con asesores legales profesionales.

Información sin responsabilidad legal sobre el nuevo reglamento de protección de datos RGPD y sus efectos en las páginas Web.

Hace ya un par de meses escribimos un artículo sobre la próxima entrada en vigor, el día 25 de mayo de 2018, del nuevo Reglamento General de protección de Datos (RGPD) de ámbito europeo.

Por la información que estamos obteniendo de nuestros asesores legales y de nuestros propios clientes vemos que este nuevo Reglamento tiene una incidencia directa en las páginas Web.

Vamos a intentar resumir en que afecta a las páginas Web este nuevo RGPD, dejando siempre claro que nosotros no somos asesores legales y que recomendamos encarecidamente a todos nuestros clientes y usuarios que se asesoren por profesionales del ámbito jurídico.

Textos legales a insertar en la Web

Hasta ahora ya sabíamos que había que poner en la Web un “Aviso Legal” con una cierta información, a partir de ahora y por lo que podemos deducir de la información facilitada por nuestros asesores y los propios clientes que han acudido a una asesoría, se deberían implementar cuatro apartados legales cuyos textos pueden estar en un solo apartado Web o por separado, dichos apartados son:

Aviso Legal

Información fiscal de la empresa, NIF, domicilio, datos de contacto y datos del Registro Mercantil, etc.

Política de Privacidad

Con información de todo lo referente a la protección de datos, vinculado a los datos que se puedan recoger a través de la propia página Web.

Política de uso de las Cookies

Información sobre las Cookies que pueda recoger la página Web, tal como el Google Analytics u otras.

Condiciones Generales del Website

Información general sobre el funcionamiento y condiciones de uso de la Web.

Implementación del certificado de Servidor Seguro SSL

Sobre el certificado de Servidor Seguro SSL ya hemos comentado en otras ocasiones en este mismo Blog, sobre todo en lo que se refería a sus beneficios para mejorar el posicionamiento natural SEO en buscadores, este beneficio se ha ido reforzando en los últimos tiempos. Navegadores como Chrome de Google y Firefox recomiendan la navegación a través del páginas con el SSL (https) mostrando un candado e incluso en el caso de Chrome añadiendo la leyenda “Es seguro”.

Al margen de lo indicado anteriormente, en la páginas Web que tengan formularios para recogida de datos se recomienda encarecidamente la implementación del SSL, para garantizar en la mayor medida posible la seguridad de “transito” de los datos recogidos, cuando está implementado un SSL los datos “viajan” encriptados.

Desde Aitana Multimedia no queremos cerrar este artículo sin volver a insistir en la importancia de que nuestros clientes y usuarios se asesoren legalmente y una vez hecho eso estaremos a su disposición para implementar los cambios que correspondan en lo que respecta a los textos legales de las páginas Web y la implementación de los certificados de Servidor Seguro SSL.