Archive

Bloqueo de ataques de fuerza bruta en WordPress

Una de las formas más fáciles de atacar un sitio web es obtener acceso a través de un sistema de gestión de contenido, como WordPress. Para hacer esto, los hackers intentan forzar un inicio de sesión en la instalación de WordPress de un sitio utilizando contraseñas de uso frecuente. Este tipo de ataques se conocen como ataques de fuerza bruta.

Ataques de fuerza bruta a gran escala

La mayoría de los sitios han desarrollado contramedidas que limitan el número de inicios de sesión, por lo que los piratas informáticos han desarrollado diferentes tipos de ataques de fuerza bruta. En lugar de lanzar millones de intentos de inicio de sesión en un solo sitio, ahora utilizan intentos de inicio de sesión limitados en millones de sitios web diferentes.

Este tipo de ataques de fuerza bruta a gran escala aprovechan el hecho de que los usuarios a menudo realizan múltiples intentos de inicio de sesión cuando olvidan o escriben mal sus contraseñas. Es difícil distinguir estos sucesos de los intentos de piratería, por lo que los administradores «dejan la puerta abierta», por así decirlo. Si bloquean el acceso después de algunos intentos fallidos de inicio de sesión, corren el riesgo de excluir a los usuarios legítimos.

Cuando un ataque de fuerza bruta a gran escala en una cuenta de WordPress tiene éxito, un atacante a menudo puede modificar un tema para inyectar código de puerta trasera, como se muestra aquí:

Immunify360 protege contra ataques a gran escala

Nuestro sistema de seguridad, Imunify360, está diseñado para bloquear ataques de fuerza bruta a gran escala. Lo hace comprobando las contraseñas utilizadas en los intentos de inicio de sesión con una lista de contraseñas débiles conocidas. Si un intento de inicio de sesión utiliza una de estas contraseñas, el usuario es redirigido a una página que le solicita que cambie su contraseña:

Cuando el usuario hace clic en el botón «Restablecer contraseña», lo lleva a la página de restablecimiento de contraseña de WordPress. No interrumpe ningún tipo de funcionalidad de WordPress, ya que el procedimiento de restablecimiento de contraseña no requiere que un usuario inicie sesión.

Engaños y secretos en Internet, cómo prevenir el grooming

Se trata de una práctica ilegal llevada a cabo por algunas personas adultas con el fin de tener contacto con menores de edad. Internet es uno de los espacios en el cual estos adultos encuentran diversas herramientas para desenvolverse.

El término grooming es utilizado para referirse al acoso o abuso de sexual que ejerce una persona adulta sobre niñas, niños y jóvenes a través del uso de Internet y medios digitales. El adulto que comete el delito, denominado groomer, busca generar un lazo emocional con los niños y niñas a partir de un perfil falso, en el cual se hace pasar por un menor de edad, adoptando modos de comunicación acordes al grupo etario. Entablando una conversación de duración indistinta, obtiene datos sobre sus gustos, seduce y provoca mediante el discurso, la comprensión y brinda consejos. Luego de lograr cierto nivel de confianza hasta incluso una supuesta amistad, utiliza tácticas como la seducción, la provocación, el envío de imágenes de contenido pornográfico y consigue finalmente que el menor se desnude o realice actos de naturaleza sexual.

El groomer, suele manipular a la víctima a través de diferentes herramientas discursivas o coercitivas como, por ejemplo, indicándole que todo lo que conversan debe manejarlo en secreto, con el fin de controlarla y asustarla, haciéndola sentir avergonzada o culpable y, fundamentalmente, para que no denuncie el abuso. Sucede también, que el material enviado por la víctima posteriormente es utilizado por el acosador como arma de chantaje si no acepta continuar con el envío de material con contenido sexual explícito o acceder a un encuentro personal. En algunos casos, se puede buscar la introducción del menor al mundo de la prostitución infantil o la producción de material pornográfico.

Todas las redes sociales como Instagram, Twitter, Tik Tok, Youtube, Snapchat, Facebook, entre otras, son utilizadas por los acosadores. Además, aprovechan otros espacios como plataformas de juegos online en los que es posible que los acosadores tomen contacto a través de chats que ofrecen algunos juegos.

Es muy importante estar informados para prevenir este delito. Es por ello que te dejamos algunos consejos para implementar:

– Promover el diálogo abierto con los niños y niñas a través de un ambiente de confianza para que ellos puedan expresar lo que les pasa.

– Promocionar el conocimiento, concientizando a los menores sobre los peligros que existen en Internet.

– Fomentar el diálogo sobre estos temas entre sus pares.

– Controlar y supervisar el acceso de los niños a Internet. En algunos casos, es posible implementar un software de control parental en el dispositivo que utilice.

– No demonizar las herramientas digitales.

– En redes sociales, bloquear usuarios indeseados.

– Realizar denuncias: En redes sociales con las herramientas que brinda y, en el caso de que se trate de acoso, a través de la justicia.

Si te encontrás en situaciones como las descritas, el Ministerio de Justicia y Derechos Humanos aconseja tener en cuenta las siguientes indicaciones para poder realizar la denuncia:

– No borres ningún contenido de la computadora o teléfono celular.

– No borres los mensajes ni bloquees las cuentas del acosador para no dificultar su identificación.

– Hacé capturas de los chats.

– No te hagas pasar por el menor acosado.

– No culpes al menor.

– No amenaces al acosador. Si hacés que se aleje de la víctima, vas a dificultar la tarea de los investigadores para localizarlo.

La denuncia podés realizarla a través de las diferentes alternativas en todo el país que el Ministerio de Justicia y Derechos Humanos ofrece en su sitio web.

Cómo cuidar nuestra identidad en el mundo de Internet

El uso de la tecnología aporta enormes beneficios en nuestra vida cotidiana pero, simultáneamente, podemos experimentar situaciones que revelan engaños o fraudes por parte de otras personas.

Llamamos Robo de Identidad cuando se accede a nuestra información de identificación personal. De esta forma, pueden utilizar nuestros datos, por ejemplo tarjetas de crédito, débito o información bancaria para cometer estafas. Así, una persona puede fingir ser otra con el fin de solicitar créditos, evadir impuestos, realizar compras, atentar con la moral de su víctima, abrir cuentas, dejando consecuencias asociadas a su credibilidad crediticia.

Si bien no hay grupos de edad más afectados que otros en este tipo de estafas, podemos colaborar con la difusión y concientización en especial a los niños y niñas menores de edad y adultos mayores para ayudar con la prevención. La vulnerabilidad que estos grupos poseen, en general, está relacionada a la falta de información o adaptación al uso de la nuevas tecnologías para realizar ciertos trámites, ya sea por el pago de servicios, acceso a sus cuentas bancarias, compras y juegos en línea. En el caso de los niños, el robo de identidad puede transcurrir sin que las víctimas lo sepan hasta ser adultos y encontrarse con dificultades en las redes sociales o el sistema bancario.

Los estafadores o cibercriminales encuentran diversas maneras de obtener los datos que necesitan para cometer los ilícitos que se proponen. Además, actualizan constantemente sus acciones a medida que éstas quedan muy expuestas ya sea por su “excesivo” uso o porque los sistemas de seguridad empleados por entidades -que operan con datos sensibles-, son modificados para evitar estos fraudes. Algunas maneras de obtener esta información confidencial pueden ser:

– Aparentando ser instituciones financieras o empresas desde correos electrónicos u otros medios a través de falsos pretextos -ofertas, beneficios o premios-.
– Revisando la basura que se saca de las viviendas.
– Utilizando dispositivos de almacenamiento electrónico que registran los números de las tarjetas de crédito o débito en el proceso de transacción.
– Mediante el hurto de bolsos y carteras.

A continuación, enumeramos algunas recomendaciones que pueden ser útiles para evitar el robo de nuestros datos:

– Al realizar trámites presenciales es ideal llevar únicamente la documentación a utilizar.
– Los datos personales o bancarios (usuarios, contraseñas, PINs, CBUs) no deben ser revelados nunca telefónicamente, por correo electrónico, SMS, WhatsApp, redes sociales o sitios webs dudosos.
– Las contraseñas deben ser difíciles de adivinar: utilizar letras, números y símbolos, no emplear la misma contraseña para diferentes aplicaciones o plataformas y cambiarlas periódicamente.
– En equipos de uso público, no activar la opción de “recordar” nombres de usuarios y contraseñas.
– Guardar celulares, computadoras y tablets en lugares seguros.
– Si surgen dudas al operar en cajeros automáticos, solicitar ayuda sólo del personal autorizado de la entidad; no realizar transacciones con desconocidos.
– Realizar transacciones de compra en línea en sitios web seguros cuya dirección comience con «https».
– Instalar un programa de seguridad en la computadora.
– Destruir documentación física o digital obsoleta que contenga información personal.

En caso de ser víctima del Robo de Identidad, podés ingresar al sitio web de la Dirección Nacional de Ciberseguridad y asesorarte con información oficial para realizar la denuncia.