Y discúlpenme si hablo un poco fuerte pero es que actualmente curso CCNA 3 y todos los días nos recuerdan que uno siempre debe estar pendiente a las vulnerabilidades del IOS (sistema operativo de los routers cisco, no el de Apple) y yo soy un simple estudiante, imaginen la responsabilidad de un grupo de ingenieros con varios routers y con varios servidores, esta bien que a una persona se le olvide pero vamos ustedes son un grupo y tienen los medios para solucionar cualquier fallo, solo deben cerciorarse de “cerrar todas las puertas al salir de la casa”

Les deseo un feliz retorno a los usuarios que juegan en su PS3 y a la PSN pero recuerden mucho cuidado con sus transacciones, siempre que puedan adquieran los juegos en físico!

Si bien es la primera vez que Venezuela lo intenta los demás países han ya tenido experiencia con estos equipos que se encargar de cancelar una de las 2 frecuencias que usa el dispositivo telefónico al recibir una llamada confundiendo al mismo y haciéndole creer que esta en una zona fuera de servicio. El dispositivo encargado de inhibir la señal es el HS-9236 el cual solo bloquear las señales CDMA dicho dispositivo va a ser utilizado por Venezuela. España por lo menos ha tenido ya experiencia y tiene en su haber 22 dispositivos que se encargan de bloquear la señal en las cárceles por su parte Argentina sigue discutiendo su uso pero en la prueba piloto realizada en el penal de Villa Deboto tuvo éxito, desarticulando algunas bandas, mientras que México lleva haciendo pruebas desde 2005 estiman utilizarlo en 78 recintos, Ecuador no se queda por fuera y planea instalar 1.139 de estos equipos entre organizaciones gubernamentales, financieras y prisiones.

Mientras que el HS-9236 bloquea solo las señales CDMA también hay otras gamas de dispositivos que se encargan de manejar GSM en todos los tamaños y sabores, según varios consultores de dichos países se estaría considerando la opción de implementar dichos dispositivos en gasolineras e instituciones bancarias. En ambos casos la meta es la misma: la seguridad del personal, en los bancos se evitarían robos y secuestros y en las gasolineras se disminuiría el riesgo a incendios por uso de dispositivos móviles.

Esperemos un par de años para ver como resultan las cosas, espero que esto ayude al desarrollo y la mejora de la seguridad de los países participantes.

El nombre de este virus es Win32/FakePAV, y para evitar contagiarte solo debes estar seguro del sitio en el cual descargas el software, recordemos que dicho virus se hace pasar por Microsoft Security Essentials, así que si deseas descargar este software te recomendamos que lo hagas desde la pagina oficial de Microsoft y no desde sitios de dudosa procedencia.

También se conoce que para atraer mas usuarios al virus, este se promociona como una opción gratuita que incluye funciones avanzadas de Microsoft, lo cual una vez mas es un simple engaño.

Una vez mas, realicen las descargas de programas de Microsoft solo en su sitio oficial: Microsoft.com

Una vez mas el Facebook, el que todos usan y todos quiere esta bajo ataque de esta nueva forma de tomar tus datos el cual es el “clickjacking”. Lo que es no es mas que simular algo muy interesante para ti en tu muro y una vez que haces click, muerdes el anzuelo. 

El mensaje de este vez es: “OMG This GUY Went A Little To Far WITH His Revenge On His EX Girlfriend.” Asi que mucho cuidado con este tipo de mensajes.

Ya esto a ocurrido antes con los videos subidos de tono y con supuestas fotos ilegales, no pongan su seguridad en internet en riesgo!.

Bien para empezar debes saber a que te enfrentas para saber como detenerlo, así que para los que no conozca que es el hijacking les recomiendo visitar este enlace.

Ahora a lo interesante, como pudieron observar en el enlace hay varios tipos de esta técnica ilegal, en este post trataremos es el hijacking a dominios web. Mas información, después del salto.

Los síntomas.

Los “sintomas” que tendra tu dominio si han sido hijackeado son:

1.- Nulo o casi nulo el numero de visitantes.

2.- Al ingresar a tu web/dominio desde google, este enlace te lleva a otra web que no es la tuya.

3.- Algunos buscadores no te indexan o te dejan de indexar.

4.- Al ingresar a tu web en modo cache, y luego modo texto (google) se ven un montón de palabras de spam (farmacéuticos,  y demás ) en la parte de abajo.

Conociendo el Hijacking.

Para detenerlo, debemos saber como funciona, se logra el hijacking de un dominio al inyectar en el mismo código malicioso, en el caso de WordPress en la línea de código de su theme (por ejemplo). Pero también se han visto casos de que dicho código se introduce en tu base de datos.

Dicho código la mayoría de la veces esta escondido para que sea mas difícil de encontrar y borrar.

Plan de acción y sugerencias

Si sufre un hijacking pues puedes implementar un plan de accion como este:

- Haz un resguardo de tus post (que al fin y al cabo lo que importa de tu web)

- Borra todo el contenido de tu base de datos y ftp.

- Si tienes dudas de que el hijacking a venido de un plugin pues busca mas información sobre aquel del que dudas, lo mismo si es un theme.

Las sugerencias son simples, pues mantén tu WordPress actualizado, instalar un plugin que se llama Antivirus, que escanea tu theme en busca de código malicioso. Y siempre estar muy atento a los cambios de la versión de cache de WordPress.

Espero que este post les sirva de ayuda, saludos!