2 ordenadores MAC de Apple
Seguridad Informática

¿Necesito un antivirus para MAC?

Los últimos problemas de seguridad con la aparición de diferentes virus ransomware aprovechando la vulnerabilidad del S.O. Windows, reabre el debate de si los MAC no necesitan antivirus y son seguros o si por el contrario no están exentos.

El ordenador sin virus por excelencia siempre ha sido el MAC de Apple, una afirmación que desde los inicios hasta hoy ha ido modificándose, de la afirmación más categórica a decirlo con la boca pequeña, o lo que es lo mismo, no tiene tantos problemas (a priori) como un PC, pero esto no quiere decir que no se puedan infectar, eso sí con otros virus distintos a los que podría afectar un ordenador con Windows.

De hecho el prestigioso antivirus Panda nos advierte desde su página web en un artículo en el que se enumeran 5 amenazas que pueden poner en jaque nuestro equipo, por muy Apple que sea. 5 amenazas conocidas de Mac (artículo de Panda software).

Hasta ahora los ordenadores de Apple no eran un objetivo tan claro para los hackers, que siempre intentan atentar contra un mayor número de equipos, sin embargo al aumentar las ventas de este fabricante, está claro que las cosas han cambiado.
Saber si nuestro MAC está infectado
Por tanto y para desgracia de todos los que contamos con ordenadores de la marca Apple, estamos expuestos a este tipo de malware que podría llegar a causarnos más de un dolor de cabeza, sin embargo en ocasiones es realmente difícil saber si nuestro equipo está infectado.

En un PC es habitual encontrarse con síntomas muy claros, ya que de golpe empieza a hacer cosas raras, y esto en un ordenador Apple suele ser bastante más extraño, porque no suele apreciarse ni en el rendimiento, y esto no quiere decir que todo esté OK.

Por otro lado hay que tomar una serie de consideraciones cuando se tiene un MAC y se navega por internet, el sentido común es como siempre el que debería seguir, por ejemplo, nunca se debe descargar una app que no provenga del App Store, ni hacer clic en algunos enlaces que ofrezcan soluciones para nuestro ordenador, pero si vamos a entrar en páginas web que pueden suponer un riesgo, entonces mejor prevenir.
Los mejores antivirus para MAC
Aquí encontramos otro apartado, la mayoría de los desarrolladores que trabajan en productos para Windows, lo están haciendo también para los equipos de Apple.

Panda, Kaspersky, Mcafee… son algunos de los que encontramos en el mercado, también alguna solución gratuita, como la que brinda AVG.

Seguramente el usuario Apple tendrá como dilema principal que su ordenador no se resienta por tener instalado un antivirus, aquí todavía tendría que hacer pruebas para decir algo… y si lo que queréis es saber si todo está bien, pero sin tener que gastar, hay alguna herramienta como la de AVG.

Nunca se sabe cuando puede aparecer una vulnerabilidad que afecte a Apple, y tal y como va evolucionando el tema últimamente, creo que no tardarán demasiado en aparecer.

 

 

programar
Seguridad Informática WordPress

Han hackeado tu WordPress cómo y qué hacer

Nunca creemos que nos puede pasar, pero sin embargo es algo que le puede ocurrir a cualquier usuario independientemente de que su web reciba pocas o muchas visitas, un día abres tu blog o página web y te das cuenta de que han hackeado tu WordPress, te quedas frío, impotente, no sabes como reaccionar, pero es el momento de actuar.
¿Cómo han hackeado mi web con WordPress?
WordPress es un gestor de contenidos fantástico, es el preferido de millones de personas, pero no está libre de peligros, hay vulnerabilidades que le afectan y que son aprovechadas por los intrusos.

La intrusión puede consistir en la simple modificación del sitio, de títulos, comentarios, creación de usuarios… pero también cosas tan desagradables como enviar SPAM desde tu dirección IP, insertar enlaces poco deseables apuntando desde tu sitio, etc.

No creo que sea nada personal, esto es lo primero que debes considerar, hay motores que buscan constantemente la manera de acceder, si tu usuario y contraseña no son lo suficientemente fuertes “admin 123456…” entonces es cuando entran y automáticamente realizan el desagradable proceso, esto es lo primero que intentarán.

Si por otra parte también pueden aprovechar alguna debilidad de algún tema o de la versión de WordPress o incluso algún Plugin, por eso es imprescindible actualizarlos siempre a la última versión.
Qué hacer si han hackeado mi WordPress
Siempre es mejor prevenir que curar… pero de eso ya te hablaré más adelante en este mismo post, imagino que si estás aquí es porque realmente ya ha sido tarde…

Lo primero que debes hacer cuando detectes esa intrusión y modificación es AVISAR  a tu PROVEEDOR, esto es fundamental porque dependiendo de lo que te digan tomarás dos decisiones: 1.- Seguir con ellos 2.- Irte a la competencia.

Nadie está libre de ser pirateado, pero sí puedes tener una mayor confianza en el hosting que tengas contratado, ya que deberías contratar un proveedor que pueda hacer frente a este tipo de dificultades, por esta razón personalmente soy cliente de SiteGround, recomendado por la misma WordPress y por grandes profesionales del sector, como el caso de Fernando Tellado que a través de su web me acabó de convencer y fue seguramente la mejor decisión que he tomado en este sentido.

Avisar a tu proveedor de hosting es importante porque en caso de tener copias de seguridad podrán restaurarla totalmente, pero también por si han utilizado la dirección ip para enviar SPAM, para que tomen las medidas adecuadas y evitarlo.

Por tanto una de las medidas podría ser la de cambiar de dirección IP ya que si se ha empleado para el SPAM, pronto estará en las listas negras…

Desinstalar totalmente WordPress para volver a hacerlo de nuevo se trataría de una medida muy drástica, pero si incluso así no funciona, entonces queda la opción que comentaba antes y cambiar de hosting.

En mi caso se produjo esa intrusión en un blog personal dedicado al atletismo, que prácticamente no recibía visitas, el caso es que la vulnerabilidad se encontraba en la plantilla de WordPress, no actualizada, y además el proveedor de hosting que tenía entonces tampoco disponía los mecanismos adecuados para defenderse, lo que supuso una decepción enorme y sí, tuve que reinstalar todo de nuevo.
Plugins de seguridad para prevenir
Ten tu versión de WordPress totalmente actualizada, haz lo mismo con tu plantilla (por cierto te recomiendo que inviertas y pagues por ella, porque una gran cantidad de temes gratuitos vienen cargados de enlaces ocultos y otras fragilidades que pueden suponer un problema grave), y sobre todo cuenta con plugins de seguridad que te ayuden a proteger y monitorizar.

A nivel de Plugins de seguridad te voy a recomendar Loginizer Security, Sucuri y Wordfence, los tres funcionan a la perfección.

Básicamente con ellos lo que podrás hacer es observar como se comportan los usuarios, los posibles intentos de acceder, si lo han conseguido o no, las ip que intentan hacerlo (para bloquearlas), así como realizar un análisis completo de la seguridad de tu sitio, de la instalación, del tema, para descubrir por donde puede fallar y ser un coladero.

Otra recomendación es la de bloquear el acceso a tu sitio desde algunos países, esto es efectivo y no creo que afecte al rendimiento de tu web, a menos que tengas intención de vender o de ofrecer tus servicios o contenidos a todo el mundo, a veces por eliminar alguna ubicación estás previniendo también la posibilidad de ataque.
Realiza copias de seguridad de manera habitual
Si cuentas con un panel de control como CPanel o con un proveedor de hosting que te permite hacerlo, entonces fantástico.

En caso de que no sea así puedes realizar las copias de seguridad de muchas maneras, incluso una manera sencilla es la de exportar un archivo con todo el contenido, y descargar en tu equipo la carpeta wp-content/uploads, con las imágenes, por ejemplo.

Esta sería la manera más simple y rudimentaria de hacerlo, pero también tienes plugins como Duplicator que te ayudarán a realizar esa copia, con un instalable por si es necesario usarlo en algún momento.
Utiliza siempre temas de pago
Una plantilla gratuita está bien para comenzar porque sin coste te permite tener tu blog… aunque sea la que ofrece WordPress por defecto, hay que tener en cuenta que precisamente por ser un tema tan usado los piratas buscan constantemente cualquier vulnerabilidad para atacar.

En el caso de las plantillas gratuitas encontramos además un enlace o créditos en el pie (generalmente está prohibido modificarlo), si lo haces puedes ver desde tu blog en blanco, o simplemente comenzarán a activarse links a páginas poco decentes, como venganza…

Si te has descargado esa plantilla desde un portal, es posible que haya sido modificada para incluir esos enlaces.

Con una plantilla de pago dispondrás de actualizaciones incluídas, soporte, y demás.
Conclusiones
Las intenciones que puede tener alguien en hackear tu sitio web son tan absurdas, que a veces me pregunto si realmente no falla algo en la especie humana…

El caso es que si ocurre puedas actuar para que todo siga como si no hubiera ocurrido nada, a pesar de que el disgusto no te lo va a quitar nadie, la parte positiva, si la hay, es que tenemos solución para prácticamente todo, lo importante es que tengas los medios para ellos, ya sea a partir del hosting o del mismo WordPress.

Piensa que no eres el único a quien le ha pasado y que se trata de algo habitual simplemente por estar online.

mcaffee
Seguridad Informática

Cómo quitar tu web de Siteadvisor de McAfee

La herramienta Siteadvisor que proporciona McAffe es fantástica, se trata de una de esos complementos de seguridad que todo el mundo debería tener instalado en su navegador, porque te proporciona información adicional cuando navegas, catalogando las webs de 3 maneras: Sin riesgo, sospechoso y con riesgo alto.

Ahora bien, como webmaster, podemos encontrarnos con la sorpresa, siempre desagradable, de que nuestro sitio web aparezca catalogado como sospechoso, o aún peor, con riesgo alto, ahí comienza un auténtico periplo y disgusto, sobre todo cuando no entiendes las razones por las cuales es esa la categoría que te han colgado.
El proceso para cambiar la calificación de seguridad de SiteAdvisor
Lo primero que hay que hacer es dirigirse a la página web , al formulario de la derecha, en el que aparece Ver el informe de un sitio ahí pones tu web y le das a ver informe ahora, entonces aparecerá la calificación.

En esa página verás la descripción, por ejemplo, en el caso de que sea calificada como peligrosa verás algo parecido a “El vínculo podría ser peligroso. Lo hemos comprobado y hemos encontrado riesgos para la seguridad. Cuidado.” y justo debajo de eso un botón de Solicita una revisión, para poder pedir que vuelvan a analizar la web.

Desde esa solicitud podrás escribir una petición, argumentar de alguna manera las razones por las cuales deberían cambiarla.

En mi caso, por otra parte, la página web que me calificaron como peligrosa, era un blog que no habían vuelto a analizar desde 2013…
¿Por qué mi web aparece como peligrosa en SiteAdvisor?
Lo primero que debemos pensar es que si nuestra página web ha obtenido una calificación negativa, tiene que ser por algo, incluso podemos creer que se trata de un error, pero sería necesario que repasáramos un poco el tráfico de nuestra web, enlaces, comentarios y demás historias.

//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js

(adsbygoogle = window.adsbygoogle || []).push({});

Si estamos trabajando con un gestor de contenidos, la posibilidad de un ataque malicioso podría ser una causa probable, instalar un plugin de seguridad, para prevenirlo, es imprescindible.

Una vez nos hemos asegurado de que nuestra web no es peligrosa, o al menos pensemos que no, entonces es el momento de pedir esa revisión.
Cuánto tardan en cambiar la calificación de mi web
Ese es otro aspecto, aunque en SiteAdvisor aparece que valorarán tu solicitud entre 3 y 5 días, algo me da que pensar que en realidad ese tiempo puede ser mucho más largo del esperado, más que nada porque la cantidad de dominios y webs existentes en una situación similar puede ser enorme.
La prevención siempre es la mejor opción
Si aplicas las medidas adecuadas para prevenir cualquier tipo de ataque, siempre será mejor que si tienes que buscar el remedio, aunque no siempre es fácil.

En definitiva, vigila los enlaces que aparecen en tu sitio, no aceptes los comentarios con spam, huye de las plantillas gratuitas (suelen tener enlaces ocultos…) y protege tu web con algún complemento, en el caso de WordPress puede servir Loginizer Security o Wordfence.

Internet Otros Seguridad Informática

¿Cúal es el mejor Antivirus?

La pregunta del millón en cuestión de seguridad informática, una vez superadas las dudas sobre si adquirir o no un buen antivirus es la de preguntarse ¿cuál es el mejor antivirus?, ¿cuál es el que tiene mejor relación calidad-precio?, ¿cuál afectará menos al rendimiento de mi equipo?, ¿cuál será más fiable?… y así hasta un largo etcétera.

La verdad es que si alguien me pregunta sobre un buen antivirus, tengo una larga lista de posibilidades, y entre mis preferencias  se encuentran varias marcas, ya que seguramente, la mayoría de los antivirus más conocidos que existen en la actualidad, cubren de forma bastante eficiente, esa necesidad de poder llevar a cabo todo un conjunto de actividades usando nuestro ordenador, tablet, o smartphone.

La aparición reciente de antivirus gratuitos, hace que se abra otro debate, sobre si realmente vale la pena pagar.
//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js

(adsbygoogle = window.adsbygoogle || []).push({});

Pero la diferencia entre el servicio de un antivirus gratuito y uno con un coste anual, todavía es bastante palpable, y aunque he tenido la posibilidad de probar este tipo de antivirus gratuitos, también he podido comprobar como son vulnerables, sobre todo en temas tan fundamentales como el comercio electrónico o la conexión a nuestra red inalámbrica.

Si alguien me pregunta por el antivirus que uso personalmente, la respuesta es clara, llevo muchos años usando los antivirus Panda, cumple su función de proteger mi equipo, eliminar el malware, y permitirme realizar cualquier transacción sin preocuparme.

Además en este tiempo ha habido una evolución muy positiva del producto, y si hace un tiempo cualquier antivirus Panda tenía unos requerimientos de sistema importantes, que podían afectar al rendimiento del equipo,  estos han cambiado, y hoy en día tenemos una aplicación poco intrusiva.

Además, con el uso de tantos dispositivos entre los que también se encuentran los ordenadores (parece que estamos viviendo una era post pc), se hace imprescindible tener que usar antivirus para nuestras tabletas (sean del sistema que sean) y smartphones.

Panda presenta una gama que incluye la protección de PC, Mac y tableta o/y smartphones.

Existen varias gamas, dependiendo del uso que hagamos de nuestro equipo, si navegamos, compramos y demás, lo mínimo debería ser un Panda Internet Security, aunque si la idea es poder tener el antivirus en todos los dispositivos que empleamos, podríamos hablar de Panda Global Protection.

Aunque el producto de gama top de la empresa sería Panda Gold, con el que, además, disfrutaríamos de un servicio técnico VIP 24×7.

Aunque no he hablado de precios, incluso en el caso del servicio más costoso, estaríamos hablando de unos 10€ al mes por tres dispositivos.