Uno de los blogs que gestiono presentó semanas atrás un fallo de acceso al blog. No se podía acceder al mismo porque daba un error en una línea de código de un archivo de la carpeta wp-includes.
No le dí importancia y tan solo sustituí la carpeta y problema resuelto. Más adelante otro error de acceso proveniente de la carpeta wp-admin y así varias veces más con ambas carpetas.
Ya cansado de sustituir carpetas, cuando el blog funcionaba correctamente decicí analizar con el antivirus gratuito AVG 9 las carpetas del blog.
Para mi sorpresa, los 11 archivos index.php de la carpeta wp-content (que nunca dió problemas) estaban infectados por un virus basado en código JavaScript. Todos esos archivos tenían código malicioso incrustado, de formato JavaScript y pude apreciarlo sin necesidad de abrirlo por el aumento de peso considerable de esos archivos, y comprobarlo viendo el código fuente del blog.
Creo que es el origen de que las otras carpetas dieran error eventualmente, siendo infectadas por los archivos de wp-content. Con razón, el blog aún funcionando sin problemas, encontró el antivirus 61 archivos infectados en la carpeta wp-admin.
Con esta experiencia no quiero más que reflejar la inseguridad que realmente existe en plataformas de blogs, en concreto WordPress por ser la que uso.
Y que siempre viene bien tener una copia de seguridad de todo, al menos semanalmente porque nunca se sabe qué puede pasar.
En el ámbito de la seguridad informática, la Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentas bancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son. Un ejemplo es que te llega un email de una dirección electrónica de Hotmail diciéndote que son la Dirección de Hotmail y que si no activas tu cuenta en el siguiente formulario te la borrarán porque Hotmail tiene muchísimas cuentas inactivas (todo ésto más detallado claro). Introduces tu email y contraseña en un bonito formulario y cuando le das a enviar tus datos llegan a un usuario que se ha aprovechado de la llamada ingeniería social, es decir, de tu confianza. Una de las prácticas más extendidas es el Phishing.
Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría).
Todos queremos ayudar.
El primer movimiento es siempre de confianza hacia el otro.
No nos gusta decir No.
A todos nos gusta que nos alaben.
Mitnick considera que el factor determinante de la seguridad de las redes no son las técnicas de hardware y software que se pueden implementar en ellas sino la capacidad de los usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir.
Es algo en lo que estoy totalmente de acuerdo y que, en el caso de obtener información ilegalmente de ordenadores, he descubierto por mí mismo a lo largo de 5 o 6 años en Internet. Da igual que le instales a alguien un antivirus, un cortafuegos, un antispyware, un antinosequé, etc, etc… el caso es que el usuario facilitará la información que buscan rellenando un simple formulario adornado al estilo de alguna compañía o reenviando un email con información confidencial; sin necesidad de software maligno destinado a obtener información confidencial ilegalmente.
En resumen, intenta no cumplir los 4 principios básicos de la Ingeniería Social para que no te timen por Internet ni por teléfono
Es una nueva medida de seguridad que Google ha implementado en su servicio de correo electrónico, Gmail, para prevenir el robo de cookies de inicio de sesión, de modo que alguien pueda hacerse con tu cuenta de Gmail.
La demostración de cómo alguien puede robarte tu cuenta de Gmail la podemos ver en el siguiente vídeo:
Para estar seguro ante ataques como el del vídeo, debemos activar la opción “Usar siempre https”de Gmail. Para ello hacemos lo siguiente:
Entras en tu cuenta de Gmail.
Pinchas en Configuración (arriba a la derecha).
Vas hasta el final de la página y encontrarás una opción llamada “Conexión del navegador:”, ahí marcas la casilla “Usar siempre https”.
Guardas los cambios y recargas Gmail.
Ahora cuando entres en Gmail no será seguido de http:// sino de https://.
Kriptópolis tiene una más que probable teoría sobre porqué Google, acostumbrado a poner opciones por defecto en virtud de los usuarios, no ha configurado por defecto dicha opción. Lo que puede deberse a que hacer más seguras las conexiones de Gmail pueda generar una carga mayor de los servidores de Gmail y que, por tanto, Google prefiera tener varias cuentas inseguras antes que sobrecargar demasiado sus servidores.
El fallo de seguridad que ahora hace más inseguro los blogs con la nueva versión consiste en dejar por defecto el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) tras una instalación.
Busca esa variable y pon caracteres aleatorios para evitar así que alguien tenga acceso como administrador del blog a través de una cookie falsa. Si no tienes la variable SECRET_KEY tendrás que crearla y ya podrás ponerle los caracteres aleatorios.
El fallo de seguridad que ahora hace más inseguro los blogs con la nueva versión consiste en dejar por defecto el valor de la clave secreta (variable SECRET_KEY del archivo wp-config.php) tras una instalación.
