944 063 154

Blog

Etiqueta: Backup

Mejora tu ciberseguridad y evita ciberataques

Publicado enCiberataques en octubre 31, 2018 10:00 am

¿Te imaginas que justo hoy, Halloween, fueses víctima de un ciberataque? Aunque no es necesario esperar a la llegada de la noche más terrorífica del año para sentir miedo. Los ciberataques pueden darse en cualquier momento y, aunque la seguridad total en internet no existe, siempre podremos ponérselo difícil a los hackers. Si quieres mejorar tu ciberseguridad, sigue nuestros consejos.

Mantente actualizado

La gran mayoría de los ciberataques se producen como consecuencia de la falta de actualización; tanto del sistema operativo, como de las aplicaciones. Las actualizaciones de seguridad tienen como objetivo solucionar las vulnerabilidades que se hayan encontrado y, de no actualizarse, los fallos de seguridad nos hacen vulnerables. Lo que implica que cualquiera con no muy buenas intenciones puede hacerse con nuestros datos y utilizarlos a su antojo; incluso para chantajearnos .

Para evitarlo, siempre que recibas una notificación sobre nuevas actualizaciones, instálalas cuanto antes. Y si el software que utilizas permite actualizaciones automáticas, no esperes más para activar esta opción. Actualizar una aplicación apenas te llevará un par de minutos; las del sistema operativo requieren algo más de tiempo. Pero tu ciberseguridad, y evitar un ciberataque DDoS u otro, bien lo merece.

Usa passwords seguras

Casi todas las aplicaciones y la mayoría de páginas web requieren de una cuenta de usuario para poder utilizar muchas de sus opciones. Y con cualquier cuenta, va siempre una contraseña. Como recordar todas nuestras passwords es casi imposible, tendemos a utilizar la misma para diferentes servicios. O, en el mejor de los casos, la misma pero con ligeras variaciones; lo que supone un gran error.

Utiliza contraseñas diferentes y compuestas por al menos doce caracteres aleatorios. De esta forma, además de dificultárselo a los hackers, será casi imposible sufrir ataque de fuerza bruta alguno. Para generar contraseñas robustas puedes recurrir a métodos como Diceware o a gestores de contraseñas. Estos últimos te ayudarán a generar passwords seguras y las recordarán por ti de forma que solo tengas que recordar la clave de acceso al gestor.

A fin de saber si estás en peligro, es recomendable que periódicamente consultes en webs como Have I Been Pwned. Este tipo de servicios llevan un registro de las páginas que han sido hackeadas y te permite saber si tu cuenta o tu contraseña están expuestas, además de saber desde qué servicio se obtuvieron tus datos.

Solo webs cifradas

A estas alturas no debería ser necesario comentar la importancia de navegar, y sobre todo proporcionar datos, solo en webs seguras. Páginas que cuenten con un certificado SSL que encripte todos los datos y que reconocerás por tener un candado. Aunque con el cambio en los indicadores de seguridad de Google deberás empezar a fijarte también en otros elementos.

A pesar de que la presencia de un certificado SSL es siempre señal de seguridad, algunas webs de phishing también pueden contar con uno. Por lo que, además de la presencia de indicadores de seguridad no está de más que compruebes si estás accediendo al dominio correcto.

Backups, aliados ante un ciberataque

Las copias de seguridad son la mejor forma de reponerse de un ciberataque. Siempre que estén actualizados, los backups te permiten volver a disponer de toda tu información. Por lo que, además de la importancia de contar con al menos dos copias de seguridad, se une la de actualizarlos de forma periódica.

Nuestra recomendación es que cuentes con un backup online y otro offline. De forma que, aunque el servicio de almacenamiento en la nube que estés utilizando deje de funcionar o el disco duro en el que se encuentra tu copia offline se estropee, sigas disponiendo de otra copia de seguridad.

Para que hacer backup de todos tus archivos sea mucho más sencillo algunas herramientas, como en panel de control Plesk, te permiten automatizar este tipo de tareas.

Cuidado con enlaces y adjuntos

Los links y los archivos adjuntos de algunos correos electrónicos con una forma habitual de propagar phishing. Por eso, antes de hacer click en ningún enlace comprueba que se trate de un link legítimo y, antes de abrir un archivo, asegúrate de que está libre de virus. Así, evitarás que tus datos puedan ser secuestrados en un ataque de ransomware o infectar tu equipo con malware.

WiFi pública con VPN

Las redes públicas nunca son seguras porque nunca sabes con quién más estás compartiendo red. Así que, si quieres, o necesitas, conectarte a una red WiFi pública es mejor que lo hagas a través de VPN; de forma que tu navegación sea totalmente segura y anónima.

Y recuerda, si para acceder a una red pública el sistema te solicita instalar un determinado programa o un certificado, desconfía. Comprueba que verdaderamente es necesaria o legítima dicha instalación antes de descargar nada en tu dispositivo.

Lo necesario y oficial

Las conexiones o aplicaciones que no utilices, desactívalas. Siempre que dejes de necesitar la red WiFi o el Bluetooth es mejor que las desactives; así evitarás que los hackers puedan seguir tus rutas, además de protegerte de un posible ciberataque.

En relación a las redes WiFi es recomendable limpiar de vez en cuando tu lista de redes de confianza. De forma que el dispositivo no las detecte y no pueda sugerirte conectarte a ellas; evitando así que acabes conectándote a una red equivocada.

Además de todo esto, nunca está de más aprender a detectar ataques de phishing o encriptar todos tus dispositivos. Esto último garantizará la seguridad de todas tus copias de seguridad, ya que para acceder a ellas será necesaria saber la contraseña que las protege. Ten en cuenta que cuanta más seguridad añadas a tus equipos, más difícil será que pierdas todos tus datos.

¡Que los sustos que recibas hoy no tengan que ver con un ciberataque!

¿Qué influencia tiene el hosting en el posicionamiento SEO de tu web?

Publicado enSEO en abril 18, 2018 10:00 am

Contar con una página web se ha convertido en una necesidad para cualquier empresa. Una buena web conseguirá atraer a cada vez más visitantes y lograr que acaben convirtiendo, es decir, que sean usuarios. Algo que solo puede hacerse con una buena estrategia de SEO y que está relacionado con la calidad del alojamiento web. Y es que la influencia del hosting en el posicionamiento de tu web resulta un punto a tener en cuenta; puede hacer que tu web aparezca más arriba, o abajo, en las búsquedas.

Aunque son muchos quienes, erróneamente, tienden a escoger el alojamiento de su sitio web en función del precio, deberían priorizarse otros factores a la hora de decantarse por un plan de hosting o un servidor cloud. Para que los buscadores prioricen tu web en sus resultados de búsqueda deberá cumplir una serie de características. Si estás pensando en contratar un nuevo alojamiento web, bien sea porque inicias un nuevo proyecto en internet, o si solo buscas cambiar tu proveedor de hosting actual, te presta atención a los siguientes aspectos.

Una web siempre disponible

Nunca sabes cuándo pasarán las arañitas de Google por tu web, por lo que ésta deberá estar siempre disponible. De esta forma, evitarás perder ranking en los resultados de búsqueda si a las arañas no les ha sido posible acceder a tu web. Pero la disponibilidad de tu sitio web no solo es importante para los buscadores, también lo es para tus usuarios.

Si cuando alguien intenta visitar tu página web no puede hacerlo, es posible que no vuelva a hacerlo más. Así, estarás proporcionando una mala experiencia a tus usuarios, además de estar perdiendo visitas. Por ello, revisa cuál es el SLA que ofrece el proveedor del servicio que piensas contratar.

Dónde está tu IP

Recientemente, algunos buscadores como Google han anunciado que los resultados de las búsquedas estarán relacionados con el lugar desde el que se realizan. Esto es, si realizamos una búsqueda desde Italia, en primer lugar, se nos mostrarán webs alojadas en el país y que estén en italiano. Y, para que esto sea así, las IPs de dichas webs deberán apuntar hacia ese país.

Por ello, si piensas dirigirte a territorio nacional, deberás contar con una IP española. Igualmente, en el caso de orientar tu sitio web hacia otro país, es importante alojarla en servidores de dicho lugar para que las IP se encuentren en el mismo sitio al que se orienta la web. Con Linube tendrás las ventajas de un hosting nacional además de un equipo técnico a tu disposición.

Carga instantánea

La velocidad de carga de tu sitio web es otro de los aspectos que beneficiarán, o perjudicarán, tu posicionamiento SEO. Así, cuanto más tiempo tarde tu web en cargar, peor situada aparecerá en los resultados de búsqueda. Esto se debe al alto porcentaje de rebote del sitio, ya que quien accede a ella sale a los pocos segundos de entrar por su lenta respuesta.

Este aspecto puede no ser solo culpa de tu proveedor de hosting. Es posible que el CMS que utilizas no esté optimizado, que el código de tu web no esté en las mejores condiciones o que tengas demasiados plugins que afecten a la velocidad de carga del sitio. Si tu web está en las mejores condiciones, y aun así responde lentamente, sí puede tener relación con el alojamiento. En este caso, la influencia del hosting en el posicionamiento resulta evidente.

En este sentido, el tipo de discos que utilice el servidor, y su capacidad, harán que la web tarde un mayor o menor tiempo en cargar. Aunque cualquier disco podría servirte, es recomendable que lo elijas en función de las necesidades de tu web. Si cuentas con una web presencial un servidor con discos SAS será suficiente. Pero si tu web tiene unas necesidades mayores, es preferible que te decantes por discos SSD.

Medidas de seguridad

Además de los aspectos más técnicos del servidor, es importante que el proveedor del servicio ofrezca la máxima seguridad. Así, se minimizarán las posibilidades de ciberataque que puedan acabar afectando a la disponibilidad del servicio.

Por ejemplo, gran parte de los ataques de phishing llegan a través del correo electrónico. En este caso, contar con antispam evitará que lleguen al buzón de entrada emails no deseados, como aquellos que intenten suplantar la identidad. Esto, unido a un potente antivirus y un firewall perimetral, hará que solo el tráfico legítimo pueda acceder al servidor. De esta forma, se proporciona la máxima seguridad al alojamiento. Si, además, el proveedor ofrece un servicio de backup, podrás recuperar tus datos en cualquier momento.

Es evidente que el precio es uno de los factores más atractivos a la hora de escoger un producto o servicio. Especialmente si se trata de algo intangible como un servidor cloud. Pero para ofrecer la mejor experiencia de usuario y que la web sea segura, es importante priorizar. Los aspectos técnicos y de seguridad deben estar siempre por encima del coste mensual de cualquier hosting web.

¿Te ha gustado el artículo sobre la influencia del hosting en el posicionamiento? Entonces sigue formándote y échale un vistazo a nuestro post de porqué el dominio influye en el posicionamiento orgánico de nuestro site.

#NoHacked, la apuesta de Google por la ciberseguridad

Publicado enGeneral en enero 10, 2018 10:00 am

Es posible que el hecho de que 2017 se convirtiera en el año del ransomware haya animado a Google a retomar su campaña #NoHacked. El buscador lleva ya un tiempo velando por la mejora de la seguridad en la red. Y en esta ocasión, quiere ayudarnos a reconocer cuándo nuestra página web es víctima de un hackeo. En contra de lo que habitualmente creemos, una web no está hackeada únicamente cuando deja de estar disponible. También pueden producirse ataques de diversos tipos que alteran o dañan un sitio web. Y que, a pesar del hackeo, el sitio web puede seguir funcionando con normalidad.

Campaña social #NoHacked

La apuesta comenzó por recomendar la instalación de certificados SSL para que nuestra web recurra al protocolo de seguridad HTTPS. Y ahora continua con la vuelta de su campaña más social: #NoHacked. La campaña busca sensibilizar acerca de los hackeos y ofrecer consejos para evitar que nuestra página web sea víctima del ataque de los hackers. En 2014, el buscador realizó una acción similar en la que recomendaba no utilizar software pirata. Para evitar los ataques, en aquella primera edición de #NoHacked, también se recomendaba modificar las contraseñas con frecuencia o contratar un alojamiento de calidad. Además, en el caso de WordPress, se anima a cambiar el nombre al archivo wp-config por uno personalizado. De esta forma, se disminuyen las probabilidades de hackeo de la web.

No existe un único motivo por el que se hackea un sitio web. Aunque lo habitual es que se produzcan para obtener beneficios económicos a través de técnicas de spam de lo más variado. Por ejemplo, insertando enlaces en tu página web o redirigiendo el tráfico que llega hacia otra página. Pero también pueden copiarse archivos con información sensible si no tienes instalado un certificado SSL. Estos certificados se encargan de encriptar los datos para hacer que tus comunicaciones sean seguras. Asimismo, es posible que el atacante inserte malware (software malicioso) en tu sitio web. Como normal general, no es sencillo detectar este tipo de ataques, aunque existen una serie de indicios que podrían hacerte sospechar que tu página web ha sido hackeada.

En esta ocasión, la campaña #NoHacked, se ha centrado en enseñar a interpretar la información que se proporciona desde los resultados de búsqueda y el uso de Google Search Console para conocer el estado de nuestra página web.

La búsqueda de Google

Si Google considera que un sitio web no es seguro, lo especificará desde los resultados de búsqueda. Así evitará que accedas a una página web que puede acabar dañando tu equipo o poniendo en riesgo la información que proporciones. Para ello, Google habitualmente recurre a tres tipos de mensajes:

  • Este sitio puede haber sido comprometido.
    El buscador utiliza este aviso para alertar acerca de posibles cambios en contenido de la web o si se han añadido nuevas páginas de spam. Al acceder a la web, es posible que acabes siendo redirigido a una página de software malicioso o spam.
  • Este sitio puede dañar tu ordenador.
    El mensaje con el que Google alerta sobre páginas que podrían permitir que algunos programas instalen software malicioso en tu ordenador. De visitar la página, es probable que tus contraseñas y tarjetas de crédito queden al descubierto.
  • Advertencias sobre sitios web que no son seguros.
    La forma de informar acerca de contenidos peligrosos o inseguros, generalmente relacionados con ataques de phishing o suplantación de identidad. Para evitar que el usuario acceda a la web, aparecerá una pantalla roja alertando del peligro del sitio web, además de especificar si se trata de software malicioso, una web con contenido engañoso o descarga de archivos de fuentes que no han sido autorizadas.

En todos estos casos, es recomendable no entrar en la web en cuestión hasta que el mensaje haya desaparecido del SERP (Search Engine Results Pages). Esto se producirá cuando el webmaster haya procedido a solucionar el problema.

Redirecciones de URL

O redirecciones abiertas, constituyen una vulnerabilidad que permite a los hackers utilizar tu sitio web para ocultar enlaces maliciosos. Así, cada usuario que acceda a un sitio web hackeado, será redirigido a la web que el atacante decida mediante un enlace que parece legítimo.

Este tipo de vulnerabilidades son potencialmente peligrosas. Especialmente si se utilizan en procesos de registro o autenticación ya que podría estar proporcionándose información sensible en el lugar incorrecto. Las redirecciones abiertas no son un problema exclusivo de las aplicaciones, si no que pueden afectar a todo tipo de plataformas. Desde CMS, a redes sociales o incluso a sistemas operativos.

Google Search Console

Antes denominada Google Webmaster Tools, es la herramienta de Google para informarte acerca del estado de tu página web. Además, sirve para gestionar de una manera más eficiente tu sitio web. Una vez la página esté verificada en Google Search Console, recibirás alertas y mensajes cuando el buscador detecte errores críticos. Tanto relacionadoscon hackeos como en la estructura o el contenido de tu página web.  Además, desde ‘analítica de búsqueda’ podrás comprobarestás utilizando los términos correctos en tu sitio. Es decir, que los términos guarden relación con la temática del sitio. En el caso de que no exista relación alguna entre ambos elementos, tu página podría estar en peligro.

#NoHacked también hace hincapié en revisar que la versión móvil y la de escritorio sirvan el mismo contenido. Aunque el contenido esté adaptado a las características del dispositivo, debe ser igual en ambas versiones. Y, es que, en ocasiones, puede ser que el contenido de una de las dos versiones haya sido alterado.

Una vez más os recordamos de la importancia de actualizaciones y copias de seguridad para, si no evitar, minimizar los daños que uno de estos ataques pueda ocasionar en nuestra web. Los hackeos están directamente relacionados con la desactualización de los componentes. No mantener el sistema operativo, los plugins o el navegador al día facilita enormemente la labor de los hackers.

Lo que tecnológicamente 2017 nos ha dado

Publicado enGeneral en diciembre 27, 2017 10:00 am

Se acaba un año más y antes de decirle adiós a este año, queremos hacen un resumen de 2017. Estos son algunos de los acontecimientos informáticos más importantes ocurridos en estos casi 365 días.

El ransomware

Si hay algo que resume este año los acontecimientos informáticos más importantes, es el término ransomware. Un programa malicioso que impide el acceso a determinados archivos de un ordenador que haya sido infectado. Para poder recuperar toda la información secuestrada, es necesario pagar una cantidad de dinero determinada por el hacker. Y, unido al ransomware, tenemos a WannaCry. Este software malicioso creó verdadera alarma a mediados de mayo al perjudicar a muchas compañías en diferentes países del mundo entre las que se incluyeron Iberdrola, Gas Natural o el Servicio de Salud Británico, entre otros.

Pocas semanas después del ataque producido por WannaCry, se produjo el ciberataque Petya/NotPetya. Ya que no sabían hasta qué punto podría ser una versión de Petya o un ataque totalmente nuevo. Éste, fue mucho más grave que su compañero puesto que, además de secuestrar datos, afectaba al funcionamiento del equipo informático.

Tanto WannaCry como Petya explotaban vulnerabilidades del sistema que podrían haberse evitado teniendo el ordenador actualizado. Y minimizado sus consecuencias si las personas afectadas dispusieran de copias de seguridad de todos sus datos. De ahí que sea muy importante prestarle atención a las actualizaciones y realización de copias de seguridad.

La mejor conexión

Muy cerquita y con un propósito mucho más agradable, llegó Marea. El cable submarino y ultrarrápido que une Sopelana (Bizkaia) con Estados Unidos. Marea fue promovido por algunas de las compañías más importantes en la actualidad; tales como Facebook, Microsoft y Telefónica.

Este megacable supone una apuesta de las empresas impulsoras por la mejora de las comunicaciones haciendo de internet algo mucho más rápido y ágil. Y es que Marea no es un cable más de esos que se encuentran en el fondo de nuestros océanos. Es el cable de mayor velocidad y capacidad creado hasta el momento.

Comunicaciones cifradas

Desde principios de 2017, Google ha venido avisando de la falta de seguridad en internet. Y lo que es más grave: los usuarios no percibían el peligro real que suponía entrar y, sobre todo, facilitar información personal en algunas páginas web.

Por ello, empezaron enero animando al cambio de protocolo. Pasar de HTTP al protocolo seguro HTTPS suponía en primer lugar el cifrado de la información que los usuarios pudieran proporcionar al sitio web. Algo fundamental en el caso del comercio electrónico, donde miles de personas facilitan sus números bancarios al realizar una compra. Para que las empresas se animaran a pasarse a HTTPS, el buscador ofrecía a cambio una mejora del posicionamiento.

Con la llegada de Chrome 62, el 1 de octubre, los casos en los que el buscador avisa acerca de la falta de seguridad de una página web se ampliaron. Actualmente, cualquier acción realizada en un ecommerce que no esté bajo HTTPS estará marcada con un ‘web no segura’. Igualmente, en el caso de la navegación en modo incógnito.

Y esto no acaba aquí. Google ya advirtió que el cambio sería progresivo hasta que todas las páginas web de internet fuesen HTTPS. Así que, en los próximos meses, los supuestos que harán de una web HTTP una página no segura, se ampliarán.

Para evitarlo, basta con instalar un certificado de seguridad SSL. La tecnología SSL, además de encriptar la información y hacer que una página web esté bajo HTTPS, ofrece otras ventajas para tus usuarios al demostrar que eres el propietario del sitio web y hacen visible que se trata de una página segura.

Si aún no has dado el paso a HTTPS, proporciona seguridad a tu web contratando uno de nuestros certificados SSL con renovación automática. De esta forma, tu web estará siempre protegida y la información de tus usuarios también.

Resultados más cercanos

Otra de las grandes apuestas de Google es la mejora de experiencia de sus usuarios. Por ello, la compañía ha realizado cambios en los resultados de búsqueda basándose en dos frentes.

Por un lado, a partir de ahora su ranking estará condicionado por el lugar en el que nos encontremos. Así, aquello de modificar la URL para parecer que estamos navegando desde una versión extranjera del buscador dejará de dar resultados. A partir de ahora ya sólo se nos mostrará contenido relevante para google.es.

Por otra parte está la apuesta por la tecnología AMP. Con el objetivo de reducir los tiempos de carga, uno de los aspectos mejor valorados por los usuarios, Google anima a contar con una versión AMP de nuestra página web. La recompensa, lo de siempre, aparecer mejor posicionados en los resultados de búsqueda.

Las no copias de seguridad

Que el usuario medio no acostumbre a realizar periódicamente copias de seguridad es algo grave. En caso de pérdida de datos no tiene forma de recuperar toda su información. Pero es mucho más grave que esto ocurra en empresas relacionadas con el mundo informático.

Aunque en el caso de GitLab no se trate exactamente de no contar con backups, sino de no haberlas probado antes de que ocurriera una desgracia. Y ocurrió a principios de febrero. La incorrecta ejecución del comando rm –rf, que borra archivos sin confirmarle al usuario si quiere eliminar esa información, provocó la pérdida de cientos de GB de datos en producción. Aunque muchos de esos archivos pudieron recuperarse, las consecuencias podrían haber sido menores y el problema resuelto en un menor período de tiempo de haber contado con copias de seguridad actualizadas.

Tanto el caso de GitLab como los ataques producidos por ransomware manifiestan la poca importancia que se les da a las copias de seguridad. Aunque sean muy necesarias para poder volver a un estado previo al ciberataque. Así que, si no acostumbras a realizar backup de todos tus archivos, no esperes a que llegue la desgracia. Recuerda que, en estos casos, las copias de seguridad y las actualizaciones del equipo son tus grandes aliados.

La nube se consolida

Las previsiones para el año 2017 en cuanto al cloud computing no se han equivocado. Y es que el año que se nos va ha sido el de consolidación de la tecnología cloud. El término cloud ha pasado a ser una palabra habitual en nuestro vocabulario. Especialmente cuando hacemos referencia a aspectos relacionados con la informática.

Hemos tardado casi una década en darnos cuenta de todas las ventajas que nos ofrece el cloud computing. Pero ahora no vamos a desaprovecharlas. En este tiempo se han unido a la nube todo tipo de compañías y negocios. Desde las empresas más pequeñas hasta las grandes multinacionales.

Para el próximo 2018 parece que el modelo cloud continuará creciendo. Debido a su flexibilidad, escalabilidad y alta disponibilidad son muchas empresas las que ya no contemplan otra forma de alojamiento.

Bye, Terra

Aunque muchos dejamos de utilizarla hace un tiempo, Terra ha estado entre nosotros dieciocho años. Casi dos décadas en las que el portal de internet más famoso de los países hispanohablantes fue nuestra puerta a internet. Incluso para muchos Terra también estuvo en su primera cuenta de correo electrónico.

Pero llegaron las redes sociales y poco a poco fueron haciéndole a un lado a un Terra que no estaba siendo capaz de soportar el paso de los años. A pesar de sus intentos por adaptarse a lo que los usuarios demandaban. Al final la plataforma acabó siendo rentable sólo en Brasil, país en el que aún sigue activa como web de noticias. A finales de junio la compañía anunciaba su fin en el resto de países de habla hispana.

Terra no está, Terra se fue; y con ella, nuestros primeros pasos en internet.

Zona Gaming

Cabe destacar otros acontecimientos informáticos de nivel, como “el acontecimiento gaming” del año; y es que los eSports están llamados a ser los sustitutos perfectos de los deportes reyes: el fútbol y el baloncesto. Y, por el momento, parece que los deportes electrónicos van por el buen camino. Aunque a muchos aún nos pille por sorpresa la cantidad de seguidores que hay detrás de este tipo de deporte, lo cierto es que este imparable fenómeno ya tiene sus años. La primera competición de deportes electrónicos data, nada más y nada menos, que de 1981 con Space Invaders. Su éxito reciente es tal que los eSports fueron propuestos y aceptados como deporte olímpico para 2024 siempre que cumplan una serie de requisitos.

2017 ha sido el año del despertar de la compañía japonesa Nintendo. A principios de año anunciaban la llegada de Nintendo Switch, una consola portátil, pero de formato casero. Y con la llegada del verano, la vuelta de uno de sus productos estrella en versión mejorada: la Nintendo Classic Mini (SNES).

También ha sido este año cuando nos han confirmado algo que ya veníamos sospechando: Mario ya no ejerce como fontanero. Desde hace algunos años el que ha sido el fontanero más famoso del mundo sólo se dedicaba a rescatar a la Princesa Peach. Sin duda, el mundo de las cañerías ha perdido una gran figura que ha ganado el mundo gamer.

La vulnerabilidad del Wi-Fi

El que hasta el momento es considerado como el protocolo de redes inalámbricas más seguro, WPA2, sufrió un grave fallo de seguridad. 2017 ha sido el año de la seguridad y los ataques informáticos, aunque en esta ocasión el exploit fue provocado por la comunidad para la investigación de seguridad en un intento por poner a prueba a WPA2. Como suele ser habitual, esto cundió el pánico ya que todos accedemos diariamente a diferentes redes Wi-Fi.

El fallo consistía en el acceso a nuestros movimientos. Nada que ver con la posibilidad de acceder a la contraseña del router de casa. La solución al problema era cosa de los fabricantes de los dispositivos. Pero una vez más podemos poner de nuestra parte navegando en webs seguras HTTPS. La información que pueda obtenerse de una web segura está siempre encriptada, por lo que quien acceda a ella no podrá hacer nada con los datos.

El tropiezo de la manzana

Hace menos de un mes, Apple sufrió el peor error de su historia reciente. El fallo en macOS High Sierra permitía a cualquiera acceder a todos los archivos del usuario que estuvieran en la máquina y contar con todos los privilegios de un administrador. Es decir, convertirse en usuario root sin necesidad de contraseña alguna. Por su parte, Apple procedió a solucionar el agujero de seguridad con la mayor brevedad. Si aún no te habías enterado de este gran fallo del sistema operativo, te aconsejamos actualizar el sistema para evitar cualquier riesgo.

Hasta aquí el resumen de 2017. Quién sabe qué acontecimientos informáticos nos deparará 2018…

Backups y actualizaciones: tus aliados ante un ciberataque

Publicado enCiberataques Correo / Webmail en mayo 24, 2017 10:11 am

El pasado viernes 12 de mayo varias de las grandes compañías fueron víctimas de un ciberataque. Pero no solo empresas españolas, sino también algunas extranjeras como el Servicio de Salud británico o la Red ferroviaria alemana. El culpable del caos que se generó fue el software malicioso del tipo ransomware WannaCry. El ciberataque bloqueó miles de ordenadores a escala mundial. Secuestrando todos los archivos que contenían y pidiendo un rescate a cambio. En muchas ocasiones, incluso pagando el rescate, esos archivos nunca llegan a recuperarse. A WannaCry se une en los últimos días EternalRock, un malware más potente y silencioso. Por lo mencionado y mucho más, resulta evidente la importancia vital de los backups o copias de seguridad.

La palabra ransomware es cada vez más frecuente, incluso entre aquellos que están desconectados del mundo informático. Ante la imposibilidad de frenar estos ataques, solo queda la opción de tomar medidas preventivas de forma que, en caso de un nuevo ciberataque, no salgamos perjudicados.

La importancia de las copias de seguridad

En primer lugar, es recomendable realizar con frecuencia backups o copias de seguridad de todos los archivos. Incluso existe un día mundial del backup para concienciarnos de la importancia de los mismos. Así, en caso de que nuestros equipos sean víctimas de un ataque informático, bastará con restaurar todos los elementos. De este modo, los dispositivos vuelven al estado anterior (esto es, a la fase previa al ciberataque). De cualquier forma, no deberíamos descuidar la frecuencia con la que realizamos backups. Todo ello es debido a que, además de los ciberataques, pueden darse multitud de circunstancias que provoquen la pérdida de nuestros datos.

También existen otras medidas de seguridad para el alojamiento de contenido en servidores remotos. Recuerda que, además de realizar copias en la nube, es aconsejable hacer copias de seguridad también en dispositivos que no tengan conexión a internet. Como USBs o discos duros externos. De forma que tu información no esté solo almacenada en internet.

Actualiza el sistema

Mantener los sistemas operativos siempre actualizados es esencial para evitar este tipo de ataques, ya que con cada actualización del sistema se prepara a los dispositivos para no ser vulnerables. En el caso de WannaCry, Windows se vio obligado a lanzar un parche para aquellas versiones obsoletas que ya no contaban con soporte en un intento de ayudar a sus usuarios. Para el software obsoleto la mejor medida es desconectar el protocolo que permite compartir archivos a través de internet. Si tu sistema operativo no tiene soporte, es mejor mantenerlo alejado de la red. Mejor prevenir que lamentar las consecuencias de cualquier ataque informático.

Puesto que gran parte de los ciberataques se producen a través del correo electrónico, es aconsejable, además de un antivirus y antispam, no abrir correos que puedan ser sospechosos. Ni mucho menos descargar el contenido adjunto. La mayoría del software malicioso viene oculto en un archivo aparentemente inofensivo en formato .exe, .doc o .xls. Así que, si recibes un email de procedencia dudosa, elimínalo de tu buzón de correo antes de que pueda llegar a propagarse entre tu lista de contactos.

Realiza backups o copias de seguridad con asiduidad. Además, actualizar el sistema operativo así como la prevención con el correo electrónico, son medidas a tener en cuenta. Cabe destacar que, ante cualquier ciberataque, la prevención es nuestro mejor aliado.

¿Qué debes considerar para no descuidar la seguridad de tu WordPress?

Publicado enCiberataques en abril 6, 2017 10:52 am

La seguridad de tu WordPress es, junto con las copias de seguridad, una de las cosas que no suele tenerse en cuenta hasta que ya es demasiado tarde. Sobra decir que no es necesario esperar a tener cualquier tipo de incidente para tomar medidas que sirvan para mejorar el nivel de seguridad de nuestra web.

Aunque no lo parezca, los ataques a WordPress son muy comunes debido a la multitud de hackers que pretenden explotar las vulnerabilidades de la plataforma. Es decir, que no se trata de ataques personalizados contra una página web en concreto. Sino que es algo más general que únicamente busca conocer cuáles son las principales debilidades del código de WordPress. Así que, si no quieres poner en riesgo todo tu trabajo y dificultarles las cosas a los hackers, en Linube te recomendamos tener en cuenta algunos aspectos.

La calidad del hosting por delante

Habitualmente se suele elegir el proveedor de hosting en función de su precio. Cabe destacar que aunque este aspecto sea probablemente el más tentador de todos, no debería ser el más importante. Hay que tener en cuenta que la calidad del hosting se paga. Por tanto, el proveedor de alojamiento que ofrezca unos precios ligeramente más altos, seguramente también invierta más dinero en la seguridad de sus servidores.

Por eso, antes de elegir un hosting por ser barato, elige uno que ofrezca más y mejores garantías de seguridad. Además de un servicio de calidad. A pesar de que los niveles de seguridad del servidor no dependan directamente de ti, eres tú quien tendrá que escoger la mejor opción en cuanto al proveedor del alojamiento de tu página web.

Temas y plugins siempre actualizados

Gran parte de los ataques a las webs vienen dados por la falta de actualización de la plataforma WordPress. Tanto de los temas, como de los plugins,. De ahí que haya que estar siempre atento a las últimas actualizaciones e instalarlas lo antes posible. Así evitaremos las vulnerabilidades de WordPress como consecuencia de la escasa protección por tener los plugins o los temas desactualizados.

En este sentido, si el plugin o el tema de nuestro WordPress ha sido descargado desde el directorio oficial de la plataforma, el propio WordPress se encargará de realizar automáticamente las actualizaciones necesarias. Y también de avisarnos si se trata de una actualización mayor. Aunque ambos procesos no sean igual de simples. En cambio, si la descarga no se ha realizado desde el directorio oficial, deberás consultar con frecuencia la web del desarrollador. Esto se debe a que WordPress no puede saber cuándo hay disponible una nueva actualización.

Como consejos, es recomendable no instalar plugins ni temas que no sean muy conocidos o que tengan pocas descargas; así como cualquier elemento que sea gratis o que haya sido pirateado. Cualquiera de ellos puede contener código malicioso que afecte negativamente a nuestra web.

Cuidado con instalar demasiados plugins

En Linube te aconsejamos no instalar más plugins para WordPress de los necesarios. Cada plugin que instalemos aumenta la probabilidad de tener problemas de compatibilidad y de instalación. Especialmente si no han sido probados en un entorno que no sea el de producción. Asimismo, es conveniente borrar aquellos temas y plugins que ya no se utilicen. Estos plugins además de estar ocupando espacio, aumentan el riesgo de vulnerabilidades.

Los elementos Premium, tanto temas como plugins, cuentan con mejor soporte y actualizaciones más frecuentes disminuyendo las posibilidades de sufrir cualquier tipo de vulnerabilidad. Con Premium podemos realizar cualquier descarga realizada desde sitios seguros como el directorio oficial de WordPress. Los sitios seguros ofrecen las últimas versiones actualizadas, comprobadas y seguras de los temas y plugins.

Nombre de usuario y contraseña

Recuerda eliminar el usuario admin que, por defecto, nos pone WordPress. Éste, junto con el nombre de dominio de la página web son las primeras opciones que se prueban para entrar en un sitio web sin permiso. También deberás huir de todo nombre de usuario que sea fácil de identificar con tu sitio web. No descuides la seguridad de tu WordPress por detalles que pueden resultar letales.

En cuanto a contraseñas, ten en cuenta que cuanto más fácil de recordar sea para ti, también lo será para todo aquel que quiera entrar en tu página web. Hoy en día ya no es necesario que sea recordable. La mayoría de los navegadores lo harán por ti. Así que, para que tu contraseña sea segura, deberá estar compuesta al menos de 8 caracteres. Los más seguros serán los que se mezclen letras mayúsculas y minúsculas con números y caracteres especiales. A medida que vayas escribiéndola, el propio WordPress te irá indicando el nivel de seguridad de tu contraseña. Si no eres capaz de dar con una combinación lo suficientemente segura, WordPress cuenta con un generador de contraseñas que puede ser de gran ayuda.

Si quieres dificultar aún más el acceso a tu página web, puedes limitar el número de intentos para logearse. Estableciendo un máximo de intentos, además de tener margen por si eres tú quien falla a la hora de escribir los caracteres, se lo pondrás mucho más difícil a los posibles intrusos.

No te olvides de las copias de seguridad

El pasado 31 de marzo se celebraba el día mundial del backup puesto que aún es necesario concienciar de la importancia de las copias de seguridad. Evita que te quedes sin todos tus datos en caso de que ocurra alguna incidencia. Realiza copias de seguridad al menos una vez a la semana tanto de tus bases de datos como de todos tus archivos; así podrás garantizar la seguridad de tu WordPress pudiendo devolver a la página a su estado previo sea la incidencia que sea.

Cuanto más reciente sea tu backup, más fácil será devolver tu página web al estado en el que se encontraba antes de que se produjera el error. Si es posible, te recomendamos automatizar tus copias de seguridad. Así si tú te olvidas de realizarlas, el sistema lo hará por ti.

Encripta toda la información

Para que la seguridad de tu WordPress sea aún mejor, contrata un certificado SSL.  Estos certificados tienen la función de encriptar toda la información. De modo que, si hay alguien más conectado a tu red, solo podrá ver caracteres sin sentido, en vez de información valiosa. Además, la instalación de un certificado de seguridad SSL otorga a tu sitio web otras ventajas que harán de tu web un lugar seguro.

mejora-seguridad de tu WordPress-linube

Deja que expertos se encarguen de la seguridad de tu WordPress

En Linube contamos con un servicio de administración de WordPress para que no tengas que preocuparte por la seguridad de tu web, porque nosotros lo haremos por ti. El servicio incluye la monitorización permanente del sitio web, soporte 24 horas, firewall perimetral y copias de seguridad; además de la actualización de temas y plugins instalados en tu WordPress. Céntrate en otros aspectos de tu negocio y pon tu la seguridad de tu WordPress en las mejores manos.

¿Qué es el Día Mundial del Backup?

Publicado enGeneral en marzo 31, 2017 9:00 am

Desde hace algunos años, se celebra el Día Mundial del Backup cada 31 de marzo (back-up day). La elección de esta fecha no es algo aleatorio. Al día siguiente, 1 de abril, se celebra en varios países el llamado April Fools Day, o día de las bromas. Y que todo sea una broma es lo primero que pensamos cuando nuestros dispositivos fallan. Especialmente si con ello perdemos la información que teníamos almacenada por no haber realizado copias de seguridad.

El porqué del Día Mundial del Backup

El objetivo principal del Día Mundial del Backup es concienciar acerca de la realización de copias de seguridad de nuestros datos periódicamente. Aunque lo ideal sería hacer backups de todos los archivos una vez a la semana, o como mucho cada quince días, el porcentaje de usuarios que nunca han realizado una copia de seguridad de sus datos sigue siendo demasiado elevado: casi un 30%. Por ello, recordar una vez al año la importancia que tienen los backups es aún imprescindible.

Tus datos son tu mejor tesoro

Puede que aún haya quien considere que los datos no tienen suficiente valor como para realizar copias de seguridad con frecuencia. En Linube estamos sobradamente concienciados de la importancia de los backups y otras medidas de seguridad para almacenar contenido en servidores remotos. Y es que disponer de toda nuestra información puede, además de ahorrarnos un disgusto, salvar un negocio. La pérdida de datos es algo muy habitual como resultado de un robo o un fallo de hardware. O porque el formato en el que se encuentran los archivos se ha quedado obsoleto. En cualquiera de los casos, las consecuencias de esa pérdida de información serían mínimas si disponemos de copias de seguridad.

En plena era digital, prácticamente todos nuestros dispositivos generan información, lo que hace aún más necesaria la realización de copias de seguridad. Actualmente, además de las tradicionales copias en dispositivos físicos, también pueden realizarse backups en la nube. De esta forma, a la facilidad de realizar copias de respaldo que nos proporciona la tecnología, se une la secillez con que pueden recuperarse todos los archivos. Bastarán sólo unos minutos para volver a disponer de tu equipo tal y como se encontraba antes de que se produjera el desastre.

Para evitar perder toda tu información, tanto personal como profesional, actualiza con frecuencia tus copias de seguridad. Y si no cuentas con una, no esperes más para crear tu primera copia de respaldo. Recuerda que es mejor invertir unos minutos realizando un backup que perder toda la información y no poder recuperarla.

Si has contratado alguno de nuestros servicios de administración de sistemas informáticos, todos tus datos están a salvo. Nosotros nos encargamos de renovar semanalmente tus backups para que puedas disponer siempre de todos tus archivos.

qué es el día mundial del backup

Error de timeout al hacer backup de SQL Server desde Plesk

Publicado enSistemas TI

Si al tratar de hacer un backup de una base de datos pesada en SQL Server desde el panel de control Plesk se produce un error de timeout en SQL Server similar a este, “The timeout period elapsed prior to the completion of the operation or the server is not responding”, tendremos que editar el “regedit”.

El motivo es que las conexiones remotas tienen un tiempo máximo y sino se completa el proceso se cierra la misma produciéndose así el error. La mayoría de las veces se soluciona aumentando el tiempo de la conexión que Plesk establece. Para hacerlo hay que editar las siguientes entradas en el registro.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Plesk\PSA Config\Config\ADOConnectionTimeout
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Plesk\PSA Config\Config\ADOCommandTimeout

Para poner un valor similar al que tiene por defecto SQL Server, podemos ponerlo a 600 y probar. Si la base de datos es demasiado pesada y queremos permitir hacer backup, tendremos que ajustar además el valor del propio SQL Server por uno más alto. Si lo ponemos a 0 será ilimitado.

Cómo ver el timeout en SQL Server

El comando para ver el timeout en SQL es:

EXEC sp_configure

Si queremos cambiarlo por ejemplo a 1000, ejecutamos:

EXEC SP_CONFIGURE 'remote query timeout', 1000
reconfigure

También se puede hacer desde las propiedades de Sql Server > Connections.

timeout en SQL Server

Restaurar un backup de Plesk 8 en Plesk 9

Publicado enSistemas TI

Antes de hacer ningún backup en Plesk, si acabas de comenzar en este mundillo, necesitas saber en qué consiste dicho panel de control. Plesk, es uno de los paneles de control más utilizados a la hora de administrar un plan de hosting o servidor. Mediante este panel, las tareas de administración de un servidor se simplifican al máximo. Hasta tal punto que, gracias a Plesk, no es necesario contar con conocimientos técnicos para poder gestionar un alojamiento. Puedes hacerlo de una forma sencilla a través del panel de tu control.

Con el paso de los años, Plesk ha ido incorporando mejoras y modificado algunas de sus funciones para facilitar la administración del alojamiento. Entre ellas destacamos la forma en que se pueden realizar copias de seguridad de todos los datos almacenados en el servidor.

Backup en Plesk

Por ejemplo, en Plesk 9 se ha modificado la forma de realizar los backups que se usaba desde Plesk 7.5. Asimismo, también se ha sustituido el formato en el que se almacenaban cada una de las copias de seguridad. Por tanto, para poder restaurar un backup de una versión antigua de Plesk, es necesario convertirlo a un formato que la nueva versión pueda manejar. Vamos a ello:

1. Sino tenemos aún el backup creado, en el servidor de origen, debemos ejecutar lo siguiente:

# /usr/local/psa/bin/pleskbackup all mibackup.psa

En caso de que no se encontrarse plesk backup instalado, habrá que entrar al panel de control y  seguir los pasos que se detallan a continuación:

Deberemos entrar en servidor y dirigirnos hacia la opción de actualizador. Una vez allí, pulsaremos en instalar Plesk backup manager.

2. Una vez tenemos el archivo de backup generado, lo tendremos que mover al servidor de destino. Desde allí, hay que convertir el archivo al nuevo formato de forma que sea compatible con Plesk 9. Para ello, deberemos hacer lo siguiente:

# /usr/local/psa/bin/pre9-backup-convert -v convert -d /var/lib/psa/dumps/ mibackup.psa

El directorio /var/lib/psa/dumps es la ubicación por defecto donde se almacenarán todos los backups que realicemos con Plesk 9. En esa misma ubicación, se creará un nuevo archivo .xml que contendrá todos los metadatos del backup que acabamos de realizar.

3. En el panel de control, accedemos a servidor. A continuación, acudimos a Administrador de backups y una vez allí a Repositorio del servidor.

Llegados a este punto ahora veremos un listado de los backups disponibles, entre los que debería aparecer el que acabamos de convertir. Una vez lo hayamos localizado, debemos pinchar en él. Entre las múltiples opciones que aparecerán se encontrará la posibilidad de empezar el proceso de restauración.