Lo + Nuevo
Noticias de Ciberseguridad –
Tag

Slider

Browsing
Bitcoin

Bitcoin cotiza por encima de la resistencia psicológica de $ 50K por primera vez en 3 meses

BITCOIN'S PRICE HAS SHOT UP ABOVE $50,000. IMAGE: SHUTTERSTOCK

Escucha la noticia dando click en el audio 🙂

“El mercado continúa flotando sobre el promedio de la media móvil de 200 días con los “toros” todavía en juego”

Toby Chapple de Zerocap a CoinDesk

Bitcoin vuelve a cotizar por encima del precio de 50.000 dólares, alcanzando la marca por primera vez en más de tres meses.

La criptomoneda más grande del mundo por valor de mercado ha subido un 2,5% durante un período de 24 horas y actualmente está cambiando de manos por alrededor de $ 50,010, su punto más alto desde el 15 de mayo. Los rendimientos del año hasta la fecha de Bitcoin ahora son del 71%, según muestran los datos de CoinDesk.

“No es la primera vez que cruzamos este hito legendario, pero dados los avances en la industria últimamente, 50.000 dólares ciertamente parecen justificados en este momento”, dijo Mati Greenspan, director ejecutivo de Quantum Economics.

“El mercado continúa flotando sobre el promedio móvil de 200 días con los toros todavía en juego”, dijo Toby Chapple, jefe de operaciones de la firma de activos digitales Zerocap, a CoinDesk a través de Telegram. “El rendimiento relativamente superior de cardano, ether, polkadot, uniswap y otros han proporcionado una oferta de apoyo para BTCUSD en los últimos días”.

Bitcoin está mostrando señales de precios a medio plazo en forma de interés a largo plazo por parte de los inversores. Aunque el precio de los futuros ciertamente no es lo que se comparó a principios de este año, agregó Chapple.

El volumen diario de operaciones se mantiene relativamente plano y ha seguido disminuyendo con respecto a los días anteriores, aunque la acción del precio se mantiene por encima de un indicador clave utilizado para medir el impulso de una tendencia determinada.

Problemas globales más importantes, incluidas las próximas reuniones de la Reserva Federal de EE. UU. A fines de agosto y una reunión del Comité Federal de Mercado Abierto en septiembre, pueden hacer que el mercado considere cualquier posible movimiento en la liquidez global, dijo Chapple.

BTC Futures Annualized Rolling 1 month Basis
Fuente: Skew/Zerocap

“Cualquier movimiento de la Fed sería negativo para la acción del precio e implicaría un posible contagio de un evento de reducción de riesgo en los mercados tradicionales”.

Otras criptomonedas en el top 20 por capitalización de mercado también se recuperaron en el movimiento de bitcoin con cardano, litecoin y uniswap registrando las ganancias más altas entre el 2% y el 12%.

Referencia(s) :

Seguir Leyendo
By
Criptomonedas

Policía Nacional Española desmantela una granja ilegal de minería de criptomonedas en un chalet de Toledo por robarse la luz

Escucha la noticia dando click en el audio 🙂

La mina de criptomonedas contaba con más de 100 procesadores en funcionamiento y sofisticados equipos de refrigeración y extracción de humos y de calor

Agentes de la Policía Nacional han desmantelado en el municipio toledano de Yeles una “granja” de criptomonedas ubicada en un chalet. Ha sido identificada una mujer como presunta responsable de un delito de defraudación del fluido eléctrico ya que, para mantener la instalación, habría realizado una acometida eléctrica con un elevado consumo ilegal. En la mina, los agentes localizaron más de 100 procesadores y sofisticados equipos de refrigeración y extracción de humos.

Los agentes han identificado a una mujer como presunta autora de un delito de defraudación del fluido eléctrico, ya que se sirvió de una conexión ilegal para garantizar el mantenimiento de la instalación.

La investigación se inició al detectar un consumo eléctrico elevado y una emisión térmica desprendida por la vivienda superior a los que se correspondería con un domicilio familiar. En el registro del inmueble, los agentes encontraron una granja de criptomonedas.  

Delito de defraudación del fluido eléctrico

En este tipo de instalaciones, la rentabilidad está supeditada a uso precios de electricidad reducidos. Por este motivo, la investigada se servía de una conexión ilegal a la red de distribución de baja tensión mediante una acometida eléctrica trifásica con un elevado consumo ilegal. La mina contaba con 111 procesadores y sofisticados sistemas de climatización para evitar que aumentara la temperatura. 

Puesto que, en ocasiones, estas monedas se emplean como medio de pago habitual en actividades ilícitas vinculadas a delitos tecnológicos y el blanqueo de capitales, la investigación continúa abierta para el total esclarecimiento de los hechos.

Referencia(s) :

Seguir Leyendo
By
Cultura

OnlyFans comparte su nueva política que prohíbe el contenido sexualmente explícito

Escucha la noticia dando click en el audio 🙂

Según la compañía con sede en Londres, el cambio busca “garantizar la sostenibilidad a largo plazo de la plataforma”.

OnlyFans, compañía que ha acumulado aproximadamente más de 130 millones de usuarios en gran parte para páginas de fans de suscripción orientadas a adultos, anunció que prohibirá el contenido sexualmente explícito este otoño.

OnlyFans ha construido en gran medida su negocio y su marca de miles de millones de dólares en trabajadoras sexuales que brindan exactamente el tipo de contenido que está prohibido. Ahora esos creadores de contenido tienen hasta el 1 de diciembre para borrar cualquier rastro del contenido repentinamente inaceptable de sus perfiles.

La compañía con sede en el Reino Unido dijo que está realizando los cambios “para cumplir con las solicitudes de nuestros socios bancarios y proveedores de pagos”, en un comunicado proporcionado a Variety.

La comparación de la nueva Política de uso aceptable de OnlyFans con la anterior deja en claro las adiciones:

No cargue, publique, muestre ni publique contenido en OnlyFans que:

  • Muestra, promueve, publicita o hace referencia a “conducta sexualmente explícita”, lo que significa:
  • relaciones sexuales reales o simuladas, incluidas genital-genital, oral-genital, anal-genital u oral-anal, entre personas de cualquier sexo;
  • masturbación real o simulada;
  • cualquier exhibición del ano o genitales de cualquier persona que sea extrema u ofensiva;
  • material real o simulado que represente fluidos corporales comúnmente secretados durante la conducta sexual;
  • Todo el Contenido existente que muestre, promueva, anuncie o se refiera a una “conducta sexualmente explícita” (que tiene el significado que se le da en la sección 5 (b) de esta Política) debe eliminarse antes del 1 de diciembre de 2021 o en cualquier otra fecha que comunicamos a los Usuarios.
  • Otras secciones de la política que prohíben deepfakes, drogas o violencia, permanecen sin cambios. En un correo electrónico a los creadores de OnlyFans, el sitio especificó que “El contenido que contenga desnudos seguirá estando permitido siempre que sea coherente con la política”. Las publicaciones pueden mostrar partes del cuerpo, pero hacer algo explícito (o acercarse demasiado) significa que estarán en violación. Cualquier incumplimiento “puede dar lugar a la suspensión o cancelación de su cuenta, y la revocación del acceso a sus ganancias”.

Referencia(s) :

Créditos Musica:

Lost Treasure by Purrple Cat | https://purrplecat.com
Music promoted by https://www.free-stock-music.com
Creative Commons Attribution-ShareAlike 3.0 Unported
https://creativecommons.org/licenses/by-sa/3.0/deed.en_US

Seguir Leyendo
By
Intel

Intel presenta su chip Alder Lake y promete CPU híbridas para computadoras de escritorio y portátiles

Escucha la noticia dando click en el audio 🙂

Intel ha pasado gran parte del 2021 anunciando planes para su futuro: una nueva estrategia IDM 2.0, nuevos esquemas de nombres para sus nodos de proceso y nuevas GPU de escritorio. En el Día de la Arquitectura de Intel 2021, finalmente obtuvimos una vista previa de cómo algunos de esos cambios se están uniendo en nuevos chips, comenzando con la próxima alineación de Alder Lake a finales de este año.

Como la compañía ha estado bromeando desde el Día de la Arquitectura del año pasado, Alder Lake contará con la última arquitectura híbrida de Intel: en lugar de simplemente ofrecer la próxima generación de potentes núcleos de CPU Intel, ofrecerá una combinación de rendimiento y eficiencia x86 núcleos, ambos de que Intel anticipó como parte de sus anuncios.

Además, Alder Lake será el primer chip lanzado en el nuevo nodo de tecnología Intel 7 renombrado de Intel (que no debe confundirse con Intel 4, que anteriormente se conocía como el nodo retrasado de 7 nm de Intel, y estará disponible para los consumidores en algún momento de 2023 con el nombre en clave ” Meteor Lake ”). Intel 7 todavía usa una tecnología similar a la tecnología actual de 10 nm de la compañía, en lugar del mayor salto en los procesos de fabricación planeados para Intel 4.

El nuevo núcleo de rendimiento x86, cuyo nombre en código es “Golden Cove”, es el sucesor de los núcleos de Willow Cove que se encuentran actualmente en los procesadores Tiger Lake de 11.ª generación de la empresa. Intel afirma que es el núcleo de CPU más potente que jamás haya construido, pero la compañía solo ofreció una comparación con sus núcleos Cypress Cove (la versión de su arquitectura de 10 nm que Intel transfirió a su proceso de 14 nm), no con los núcleos más avanzados de Willow Cove.

Mientras tanto, el nuevo núcleo eficiente x86 de la compañía (con nombre en código “Gracemont”) apunta a ser “el núcleo de CPU x86 más eficiente del mundo” y al mismo tiempo ofrecer un IPC más alto que los chips Skylake de la compañía. Intel afirma que para los casos de un solo hilo, uno de sus nuevos núcleos eficientes alcanza un 40 por ciento más de rendimiento con la misma potencia (o un rendimiento similar mientras usa el 40 por ciento de la energía) de un núcleo Skylake, mejoras que se duplican al comparar cuatro núcleos eficientes en ejecución. cuatro subprocesos a dos núcleos Skylake que ejecutan cuatro subprocesos.

En términos generales, los núcleos de “rendimiento” son los que han aparecido en los procesadores de clase Core más robustos de Intel, mientras que los núcleos de “eficiencia” se asemejan a los procesadores de clase Atom en dispositivos de menor potencia. Y cada una de esas nuevas arquitecturas sería interesante por sí sola, pero Intel planea combinar las dos en una arquitectura híbrida como un producto central de su línea, comenzando con sus próximos chips Alder Lake este otoño, que los hace mucho más notables.

Intel se sumergió antes en ofrecer arquitecturas híbridas, con sus chips Lakefield el año pasado. Sin embargo, esos modelos solo ofrecían un solo núcleo de rendimiento Sunny Cove con cuatro núcleos de eficiencia Tremont de menor potencia y estaban limitados a solo un puñado de dispositivos de menor potencia como el ThinkPad X1 Fold. También se suponía que los chips Lakefield alimentarían más dispositivos Windows 10X de pantalla dual como Surface Neo, pero Microsoft se retiró de esos planes a favor de Windows 11.

Procesadores Intel Alder Lake y el consumo de energia


Sin embargo, los nuevos chips de Alder Lake aspiran a ser mucho más ambiciosos. Intel presentó una gama completa de chips de 9W a 125W que utilizarían el nuevo enfoque híbrido, combinando múltiples núcleos de alto rendimiento con núcleos eficientes para un rango más amplio de potencia cuando los usuarios lo necesitan y eficiencia cuando ejecutan tareas menos extenuantes.

Dado que los anuncios de Intel hoy se centraron principalmente en las arquitecturas, no hay anuncios de productos concretos, pero la compañía se burló de varios SoC de Alder Lake planificados que utilizarían los nuevos núcleos. Entre ellos se incluyen un SoC de escritorio con ocho núcleos de rendimiento, ocho núcleos de eficiencia y memoria, gráficos y E / S integrados; un SoC portátil con seis núcleos de rendimiento, ocho núcleos de eficiencia, imágenes, compatibilidad con Thunderbolt 4, memoria, E / S y gráficos Xe más potentes, todo integrado; y un SoC ultramóvil con dos núcleos de rendimiento y ocho núcleos de eficiencia.

Para hacer que todo eso funcione en conjunto, Intel también mostró su nueva tecnología de programación, Intel Thread Director, que está diseñada para manejar mejor cómo se asigna la actividad a los núcleos de rendimiento o eficiencia según las necesidades. Por ejemplo, Thread Director puede asignar automáticamente tareas de alta prioridad a los núcleos de rendimiento, mientras que compensa los hilos de fondo a los núcleos de eficiencia. Intel también dice que está colaborando con Microsoft específicamente para garantizar que Thread Director esté optimizado para “el mejor rendimiento en Windows 11.”

Intel, por supuesto, no es la primera empresa en utilizar una combinación de núcleos de rendimiento y eficiencia para la informática optimizada; el concepto ha sido la piedra angular de las tecnologías big.LITTLE y DynamicIQ de Arm durante más de una década. Ha sido una parte clave del dominio de los chips Snapdragon de Qualcomm para teléfonos Android, los chips de la serie A de Apple en el iPhone y, quizás lo más relevante en comparación con Intel, los chips de computadora M1 de Apple (que cuentan con cuatro “Firestorm” y cuatro núcleos “Icestorm” energéticamente eficientes).

Tendremos que esperar a que lleguen los primeros chips Alder Lake en los próximos meses para ver cómo se mantiene el último intento de Intel de descifrar la computación híbrida. Pero está claro desde el Día de la Arquitectura 2021 que Intel lo ve no solo como un nicho para dispositivos intermedios, sino como una parte clave de su línea de productos en el futuro. Ahora todo lo que queda por hacer es ver si se puede cumplir.

Referencia(s) :

Créditos Música :

Seguir Leyendo
By
Privacidad

Edward Snowden advierte sobre plan de Apple de escanear las fotos de los usuarios

Edward Snowden consideró que la tecnología que Apple está implementando supuestamente contra la pornografía infantil podría invadir la privacidad.

Colgate Amazon Promoción 2023
Edward Snowden advierte sobre programa de Apple

El excontratista de la Agencia Central de la Inteligencia (CIA, por sus siglas en inglés), Edward Snowden, criticó el nuevo sistema que busca implementar Apple para los nuevos usuarios de iPhone.

Snowden se unió a la petición que se opone a la petición de Apple para escanear las fotos de todos los usuarios de sus smartphones, lo que calificó como “asalto a la privacidad”.

Sin embargo, el gigante tecnológico señaló que utilizará la tecnología para detectar posible contenido relacionado con el abuso sexual a menores.

Al anunciar el nuevo sistema de escaneo, el gigante tecnológico insistió en que va utilizar la tecnología solo para detectar, mediante algoritmos ‘hash’, posible contenido relacionado con el abuso sexual de menores (como por ejemplo pornografía infantil) que puedan tener como material fotográfico los usuarios de teléfonos inteligentes iPhone y de la línea de tabletas iPad.

Edward Snowden

Snowden insta a prohibir Pegasus tras confirmarse que tres periodistas fueron blanco del ‘software’ espía

Sin embargo, la noticia ya ha recibido muchas críticas por parte de diferentes activistas. La carta, publicada en la plataforma GitHub el viernes, está firmada por expertos en seguridad y privacidad, criptógrafos, investigadores, académicos, expertos legales y consumidores comunes, unidos en la condena de la “tecnología de escaneo de contenido que invade la privacidad” de Apple.

Si bien reconocen que los esfuerzos para combatir la explotación y el abuso infantil son “casi sin duda bien intencionados”, los firmantes dicen que la propuesta de la compañía de monitorear y escanear constantemente las fotos de todos, y alertar a las autoridades si su algoritmo impulsado por IA los etiqueta como criminales, “introduce una vía que amenaza con socavar las protecciones de privacidad fundamentales para todos los usuarios de productos Apple”.


Cripto Casino - Stake

Advierten que la tecnología tiene el potencial de eludir cualquier cifrado de extremo a extremo que normalmente salvaguardaría la privacidad del usuario, algo que el gigante tecnológico ha estado promocionando durante mucho tiempo como una característica importante de su sistema de ‘software’.

Además de respaldar la petición contra el plan de Apple, Snowden expresó en una serie de tuits su preocupación de que la compañía esté implementando una forma de “vigilancia masiva en todo el mundo” y sentando un precedente que podría permitirle a la firma buscar cualquier otro contenido arbitrario en el futuro.

“No importa cuán bien intencionada, [Apple] está implementando la vigilancia masiva en todo el mundo con esto”, escribió el excontratista de la NSA.

“No se equivoquen: si pueden buscar pornografía infantil hoy, pueden buscar cualquier cosa mañana”.

Edward Snowden

La petición contra el nuevo proyecto de Apple contiene citas de la Electronic Frontier Foundation (EFF), el Center for Democracy and Technology (CDT) y la Open Privacy Research Society, así como de varios destacados defensores e investigadores. Todos instaron al fabricante de iPhone a detener el despliegue de la tecnología propuesta “inmediatamente” y reafirmar su compromiso con la privacidad del usuario y el cifrado.

Desestiman las críticas como “las voces chillonas de la minoría”

Sin embargo, a juzgar por el contenido de una nota interna enviada el viernes por el vicepresidente de ‘software’ de Apple, Sebastien Marineau-Mes, la empresa no parece abandonar el proyecto y busca motivar a los empleados con una carta que desestima a los críticos.

“Hoy hemos visto muchas respuestas positivas. Sabemos que algunas personas tienen malentendidos y muchos están preocupados por las implicaciones, pero continuaremos explicando y detallando las características para que la gente entienda lo que hemos construido “, escribió Marineau-Mes en el memorando, difundido por 9to5Mac el viernes.

Además, el ejecutivo adjuntó a la carta un mensaje del Centro Nacional para Niños Desaparecidos y Explotados (NCMEC), firmado por Marita Rodríguez, directora ejecutiva de asociaciones estratégicas del organismo.

“Sabemos que los próximos días estarán llenos de las voces chillonas de la minoría. Nuestras voces serán más fuertes “, escribió Rodríguez, después de decir que la entidad a su cargo está “muy orgullosa” de Apple y “las increíbles decisiones que han tomado en nombre de priorizar la protección infantil”.

La empresa tecnológica estadounidense está trabajando en estrecha colaboración con NCMEC en las nuevas funciones de escaneo de iCloud.

Referencias:

Colgate Amazon promoción 2023
Seguir Leyendo
By
ciberseguridad

Qué es el Spyware Pegasus y como funciona

Spyware Pegasus es un software espía de grado militar que fue (y tal vez todavia es ) vendido por una empresa israelí a los gobiernos para ” rastrear a terroristas y delincuentes” *( s aja y yo me chupo el dedo ) * , sin embargo, se convirtió en noticia cuando se empezó a filtrar objetivos que fueron acechados por este software de espionaje.

Pegasus fue utilizado para espiar desde activistas, políticos, periodistas y quien sabe que y cuantos ciudadanos mas en el mundo .

Esta noticia es vieja, fué publicado hace mucho. La primera vez que oímos hablar de Pegasus es en agosto de 2016, cuando los investigadores de Lookout y Citizen Lab descubrieron una “amenaza activa que utiliza tres vulnerabilidades críticas de zero-day para iOS que, cuando son explotadas, forman una cadena de ataques que subvierten incluso el sólido entorno de seguridad de Apple”.

En resumen, el Spyware Pegasus accedía y se podía prácticamente adueñar virtualmente de cualquier Iphone incluso sin tener que hace Jailbraik ( root – sudo access – permisos de administrador )

Este descubrimiento fue posible gracias a Ahmed Mansoor, un activista emiratí que lleva 10 años en la cárcel que empezó a recibir una serie de mensajes con links maliciosos. Y tanto que lo eran. Mansoor mandó los enlaces a Citizen Lab, que detectaron que al pulsar el enlace el iPhone se infectaba con un malware que, importante, no requería que el dispositivo tuviese jailbreak.


 Mito: “Solo Afecta a dispositivos iOS ”

– La realidad es que Afecta tanto a IOS como a Android

“Este es un software perverso, elocuentemente perverso”

Timothy Summers – exingeniero de seguridad cibernética de una agencia de inteligencia de EUA
  • Con Spyware Pegasus “uno podría espiar a casi toda la población mundial… no hay nada de malo en crear tecnologías que te permitan recopilar datos; a veces es necesario. Pero la humanidad no está en un lugar en el que podamos tener tanto poder al alcance de cualquiera”.

¿Por que el Malware Pegasus vuelve a ser noticia ?

Digamos que antes, se sabía de este software y de que algunos gobiernos habían contratado este software con el fin de espiar a sus adversarios .

La noticia es que hace unos días se publicó más de 50,000 números de teléfonos celulares, una lista de teléfonos concentrada en países conocidos por participar en la intrusión y vigilancia de sus ciudadanos y también conocidos por haber sido clientes de NSO Group ( la compañía israelí vendedora del Spyware Pegasus – líder mundial en la industria de la ciber vigilancia) Los números abarcan más de 50 países de todo el mundo.

En México esto volvió a hacer noticia ya que la mayor cantidad estaba en México, donde más de 15,000 números de teléfono, incluyendo algunos pertenecientes a políticos, representantes sindicales, periodistas y otros críticos del gobierno, estaban en la lista.

¿Cómo funciona Pegasus?

Esquema de Vectores de ataque y acceso de Pegasus / Fuente The Guardian
  • El Spyware Pegasus funciona a través de la infiltración en los teléfonos celulares.
  • Se extrae la información personal, así como la ubicación de los usuarios.
  • De manera oculta, se controlan los micrófonos y cámaras de los dispositivos.
  • Esto permite espiar las comunicaciones de los reporteros y periodistas.
  • Su diseño se basa en evitar la detección y ocultar su actividad.
  • Este programa se vende a 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo.

https://twitter.com/amnesty

Referencias:

Seguir Leyendo
By
wordpress

Los 5 ataques más comunes utilizados por hackers sobre la Seguridad de WordPress

Los problemas de seguridad de WordPress más comunes ocurren antes o justo después de que su sitio ha sido comprometido. El objetivo de un hack es obtener acceso no autorizado a su sitio de WordPress en un nivel de administrador, ya sea desde la interfaz (su panel de control de WordPress) o desde el lado del servidor (insertando scripts o archivos maliciosos).


Estos son los 5 problemas de seguridad de WordPress más comunes que debe conocer:

  1. Ataques de fuerza bruta
     Los ataques de fuerza bruta de WordPress se refieren al método de prueba y error de ingresar múltiples combinaciones de nombre de usuario y contraseña una y otra vez hasta que se descubra una combinación exitosa. El método de ataque de fuerza bruta explota la forma más sencilla de acceder a su sitio web: su página de inicio de sesión de WordPress.

WordPress, de forma predeterminada, no limita los intentos de inicio de sesión, por lo que los bots pueden atacar su página de inicio de sesión de WordPress utilizando el método de ataque de fuerza bruta. Incluso si un ataque de fuerza bruta no tiene éxito, aún puede causar estragos en su servidor, ya que los intentos de inicio de sesión pueden sobrecargar su sistema y ralentizar su sitio. Mientras está bajo un ataque de fuerza bruta, algunos hosts pueden suspender su cuenta, especialmente si está en un plan de alojamiento compartido, debido a sobrecargas del sistema.

2. Explotaciones de inclusión de archivos
 Después de los ataques de fuerza bruta, las vulnerabilidades en el código PHP de su sitio web de WordPress son el siguiente problema de seguridad más común que pueden aprovechar los atacantes. (PHP es el código que ejecuta su sitio web de WordPress, junto con sus complementos y temas).

Las vulnerabilidades de inclusión de archivos ocurren cuando se usa código vulnerable para cargar archivos remotos que permiten a los atacantes obtener acceso a su sitio web. Las vulnerabilidades de inclusión de archivos son una de las formas más comunes en que un atacante puede obtener acceso al archivo wp-config.php de su sitio web de WordPress, uno de los archivos más importantes en su instalación de WordPress.

3. Inyecciones SQL
Su sitio web de WordPress utiliza una base de datos MySQL para operar. Las inyecciones de SQL ocurren cuando un atacante obtiene acceso a su base de datos de WordPress y a todos los datos de su sitio web.

Con una inyección SQL, un atacante puede crear una nueva cuenta de usuario de nivel de administrador que luego puede usarse para iniciar sesión y obtener acceso completo a su sitio web de WordPress. Las inyecciones SQL también se pueden usar para insertar nuevos datos en su base de datos, incluidos enlaces a sitios web maliciosos o spam.

4. Scripting entre sitios (XSS)
El 84% de todas las vulnerabilidades de seguridad en todo Internet se denominan ataques de Cross-Site Scripting o XSS. Las vulnerabilidades de secuencias de comandos entre sitios son las vulnerabilidades más comunes que se encuentran en los complementos de WordPress.

El mecanismo básico de Cross-Site Scripting funciona así: un atacante encuentra la manera de hacer que una víctima cargue páginas web con scripts javascript inseguros. Estas secuencias de comandos se cargan sin el conocimiento del visitante y luego se utilizan para robar datos de sus navegadores. Un ejemplo de un ataque de Cross-Site Scripting sería un formulario secuestrado que parece residir en su sitio web. Si un usuario ingresa datos en ese formulario, esos datos serían robados.

5. Malware
El malware, abreviatura de software malicioso, es un código que se utiliza para obtener acceso no autorizado a un sitio web para recopilar datos confidenciales. Un sitio de WordPress pirateado generalmente significa que se ha inyectado malware en los archivos de su sitio web, por lo que si sospecha que hay malware en su sitio, eche un vistazo a los archivos recientemente modificados.

Aunque hay miles de tipos de infecciones de malware en la web, WordPress no es vulnerable a todas ellas. Las cuatro infecciones de malware de WordPress más comunes son:

  • Backdoors ( Virus de Puertas traseras )
  • Inyección de Scripts para Descargas automáticas
  • Spam de Hacks farmacéuticos/ variantes.
  • Redireccionamientos maliciosos

La mayoría de los malwares o casos son posibles identificar y limpiar fácilmente eliminando manualmente el archivo malicioso, instalando una versión nueva de WordPress o restaurando su sitio de WordPress desde una copia de seguridad anterior no infectada.

Referencias:

Seguir Leyendo
By