Tag Archives: venta

Certificados SSL y sus posibles problemas


“Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada. El que los datos viajen cifrados, nos referimos a que se emplean algoritmos matemáticos y un sistema de claves que sólo son identificados entre la persona que navega y el servidor. Al tener un certificado SSL confiable, nuestros datos están encriptados, en ese momento podemos asegurar que nadie puede leer su contenido. Todo esto nos lleva a entender que la tecnología que brinda un certificado SSL es la transmisión segura de información a través de internet, y así confirmar que los datos están libres de personas no deseadas. Para poder utilizar un certificado SSL, en su página web, es de vital importancia que el servidor de Internet que usted contrató, soporte SSL.

Estamos en la era de la información, el usuario o cliente necesita confiar en las transacciones realizadas a través de internet, el certificado SSL nos asegura que los datos son enviados al servidor correcto. Un certificado SSL es una tecnología que le brinda una gran solución de seguridad en línea, nos ayuda a garantizarles a los clientes que el sitio que están visitando es seguro; desde una simple visita, realizar compras o iniciar sesión.”

En ordenadores de sobremesa y portátiles no suele haber problema con los diferentes certificados SSL existentes. Sin embargo como la tecnología avanza a pasos agigantados si podemos tener problemas con nuestra tablet o Smartphone cuando accedemos a una página web que tenga un certificado SSL instalado.

Seguir leyendo

Campaña de malware contra pasarelas de pago en comercio electrónico

Hemos recibido una alerta del departamento de Seguridad Informática de nuestro banco por la existencia de una campaña de código dañino que tiene como objetivo las pasarelas de pago y el software de gestión de pagos off-line. Principalmente los titulares de un terminal virtual podrían verse afectados. Cabe destacar que el ataque puede monitorizar el uso de pasarelas de pago y no solo en los sistemas de pago offline.

El virus utilizado por los atacantes es a través de spear phishing (correos electrónicos phishing dirigidos) que llevan adjuntos documentos de MS Oficce con macros dañinas, que incluyen el malware “Dridex”. Si el equipo del usuario resulta infectado, el código dañino procede a comunicarse con los servidores de mando y control por medio de DNS o utilizando otro malware como es Carbanak (el cual puede haberse descargado en la fase inicial de la infección y posteriormente ser usado para realizar actuaciones dañinas en la máquina infectada).

Este código dañino monitoriza el software de las siguientes empresas: crealogix, multiversa, abacus, ebics, ago-office, cashcomm, softcrew, coconet, macrogram, mamut, omikron, multicash, alphasvs, wineur, epsitec, myaccessweb, bellin, financesuite, moneta, softcash, trinitv, financesuite, abrantix.

 

Recomendaciones:

Vigilar tanto el tráfico anómalo de DNS como las alertas de los antivirus ante avisos de Dridex o Carbanak.
Evitar la recepción de correos electrónicos cuyos adjuntos tengan las siguientes extensiones: Js / Jar / Bat / Exe / Cpl / Scr / Com / Pif / Vbs / Ps1 / Wsf / Docm (Word con macro) / Xlsm (Excel con Macro) / Pptm (Power Point con Macro).
Bloquear la ejecución automática de Macros en los productos de Ms Office.
No ejecutar los Macros de documentos de MS Office procedentes de fuentes dudosas o de no confianza.
No abrir correos electrónicos que procedan de destinatarios no conocidos o con contenido sospechoso.
Revisar de las transacciones recibidas de sistemas offline.