MyBiosWeb

En la era digital actual, muchas empresas, incluida la nuestra, son objetivos frecuentes de hackers , spam y phishing . 😠 Pero, ¿a qué se debe esto? A continuación, exploraremos algunas de las razones detrás de estos ataques y las medidas de seguridad que podemos tomar para prevenirlos y solucionarlos por completo. 🔐 Razones detrás de los ataques 📉 Información valiosa: Las empresas suelen almacenar datos sensibles como información financiera, datos personales de clientes y empleados, y secretos comerciales. Esto atrae a los hackers que buscan obtener beneficios económicos o información privilegiada. 💰 Fallas de seguridad: Las vulnerabilidades en el software, la falta de actualizaciones y la debilidad en las contraseñas pueden ser puertas abiertas para los atacantes. 🛠️ Acceso insuficientemente controlado: Si los empleados no están bien informados sobre las prácticas de seguridad, pueden caer en trampas de phishing o utilizar co

Muchas personas se creen que con hacer SPAM van a conquistar el mercado mundial, es un concepto muy errado, el mejor marketing es sin SPAM, recolectando datos reales de los clientes con previa autorización, en caso que el cliente no desee recibir mensajes informativos que tenga la posibilidad de retirarse de la lista de correo o base de datos. Como llevar el control de los clientes que ya no quieren recibir mensajes. El sistema de envíos masivos mailchimp por ejemplo, tienen ya todo automatizados, lo importante es no eliminar la lista de los clientes desuscritos. Sin embargo los correos masivos son muchas veces buenos si el contenido es bueno y genera interese al cliente, ejemplo una campaña de descuentos siempre llamará la atención. Recolecta de correos de forma orgánica  La mejor forma es tener un sistema CRM implementado, un chat, si al usuario / cliente le interesa el producto o servicio, seguramente iniciará una conversación, al iniciar podemos pedir sus datos ya sea a través de u

DMARC, DKIM y SPF : ¿qué son? SPF (Sender Policy Framework) es un sistema que asegura que los correos electrónicos sean genuinos al compararlos con una lista TXT de remitentes aprobados. Los remitentes se publican en el registro de DNS. Se puede confiar en estas entradas de DNS porque los propietarios y administradores son los únicos autorizados a hacerlas. DKIM (DomainKeys Identified Mail) detecta el correo electrónico falsificado y permite que cada elemento sea autenticado. Al enviar un correo electrónico, es fácil afirmar que proviene de un dominio en particular, Usted mismo puede poner cualquier nombre a una casilla de correo, en este caso DKIM valida dichos reclamos. DKIM funciona agregando una firma digital a un mensaje de correo electrónico para que los dos se asocien. El remitente de un correo electrónico publica una clave en el DNS y esto se puede comparar con la firma. Si coinciden, está claro que no se ha alterado el correo electrónico. DMARC (Domain-based Mess

Spam Filters en la opción antispam disponible en todos los servicios de hosting, tras esta funcionalidad se encuentra SpamAssassin, un aclamado sistema de análisis antispam que puede llegar a filtrar el 98% del correo no deseado recibido en las cuentas de email. Activación y configuración Marcando  Process New Emails and Mark them as Spam  podrás activarlo para que comience a funcionar, a partir de ahí se tienen dos opciones, que los correos detectados sean  eliminados  (Automatically Delete New Spam (Auto-Delete)) o vayan a una bandeja de  correo no deseado  (Move New Spam to a Separate Folder (Spam Box)): Aunque su configuración por defecto funciona muy bien, los administradores con conocimientos avanzados pueden ajustar el valor de cada filtro, crear una lista blanca o negra de dominios o definir la puntuación mínima por la un correo se consideraría spam (5 por defecto, cuando menor el valor más agresivo es el filtrado). Aprendiendo de sus errores Los servicios antisp

Se debe  diferenciar  entre la  clasificación como correo no deseado  y el  rechazo , en la entrega de un correo existen diferentes fases de analisis, la primera de ella se basa en comprobar que la IP del servidor de correo no aparezca en una o varias listas negras tipo Barracuda, Spamhaus y similares, o que exista un bloqueo del dominio,  si el resultado es positivo el correo es rechazado bajo mensaje de error y no se llega a entregar al usuario .  Si las comprobaciones a nivel servidor que remite el correo son correctas, el correo pasará la primera fase y entrará en un  analisis exhaustivo  para ver si el correo como tal es deseado o no. El envío de los correos hacia la bandeja de correo no deseado se puede dar por diversos motivos: Reputación interna del dominio en los sistemas del receptor  causa de envíos problemáticos anteriores que hayan sido catalogados como SPAM, ya sea por error de clasificación (sin ser corregido por el receptor) del antispam, correos masivos y/o

Nuevos métodos de phishing Desde el primer momento en el que nos conectamos a Internet estamos expuestos a todo tipo de amenazas informáticas, desde ataques informáticos que pueden venir a través de vulnerabilidades y fallos de seguridad hasta ataques dirigidos a gran escala que buscan engañarnos para hacernos instalar algún tipo de aplicación maliciosa o simplemente hacerse con nuestros datos. La tecnología y las medidas de seguridad incluidas en los ordenadores, servidores y smartphones cambian, y por ello los piratas informáticos están cambiando las técnicas utilizadas para atacar a los usuarios. El malware , también conocido como “ los virus de Internet “, ha sido desde siempre una de las peores amenazas a las que se enfrentaban los usuarios, desde los clásicos virus que corrompían los ficheros del disco duro o buscaban estropear físicamente el hardware, hasta los troyanos más complejos para brindar acceso remoto a cualquier sistema y hacerse con los datos de las víctimas.

75 % de los SPAM provienen de Troyanos & Bots, 15 % de correos para promocionar algun producto y son enviados de forma masiva, el resto lo hacen desde proveedores gratis de correo y por algún servidor con vulnerabilidades. 1- Troyanos y bots (Trojans and Bots) Esta es la principal forma de spam que se está extendiendo a través de Internet. A menudo llamados 'BotNets' o 'SpamBots', los hackers y los spammers explotan los sistemas operativos vulnerables con virus o programas, a menudo ocultos en imágenes o páginas web en Internet. A menudo, lo único que nota es que su computadora funciona un poco más lento. Este puede ser el tipo de spam más peligroso. 2- Correo de propaganda (Email Marketing) ¿Alguna vez se inscribió en una 'alerta de stock', 'listado gratuito', 'horóscopo gratis' o compre algo en línea, y de repente su bandeja de entrada está llena de marketing por correo electrónico de terceros, que ofrece un 10%

Sin motivo aparente empiezas a recibir decenas (e incluso cientos) de correos del tipo " Mail delivery error ", revisando su contenido ves que se tratan de rechazos desde todo tipo de direcciones diferentes. Estos correos son causa de un uso ilícito del formulario de contacto de una o varias de las aplicaciones instaladas, un sistema automatizado conecta con la web buscando formularios desprotegidos, cuando localiza uno, lo completa una y otra vez de forma indefinida. La aplicación envía una notificación al correo que el supuesto usuario introduce en el formulario, esta notificación es rechazada por el servidor de correo remoto ya que realmente no realizó el contacto. Son estos correos de rechazo los que se estarían recibiendo bajo el error " Mail delivery error " que no es más que un error de entrega de emails enviados desde tu cuenta. Para frenar este uso ilícito es sencillo, simplemente se debe implementar un buen sistema de protección vía captcha,

Sin ningún cambio aparente de repente empiezas a recibir decenas de correo del tipo  Mail delivery failed  indicando fallos de envío a correos que nunca has enviado, esto se debe a que se está haciendo un uso ilícito de la cuenta de correo (a tener en cuenta que una vez detectado por el sistema de seguridad, este bloqueará el acceso a la misma por lo que no podrás acceder hasta que modifiques la contraseña del correo por una nueva). Depende del proveedor de hosting que tengas la configuración podría variar, algunos bloquean la cuenta completa, correo, puerto 25, entre otros. Esto significa que un atacante tendría el usuario y contraseña de dicha cuenta y la está usando para el envío de spam Se debería con urgencia proceder de la siguiente forma: Modificar la contraseña de acceso a dicha cuenta por una nueva, no usada con anterioridad y que tenga una fortaleza alta por combinación de caracteres (Recomendado: las contraseñas deben tener mas de 12 caracteres, letras entre minu

Sin motivo aparente empiezas a recibir decenas (e incluso cientos) de correos del tipo " Mail delivery error ", revisando su contenido ves que se tratan de rechazos desde todo tipo de direcciones diferentes. Estos correos son causa de un uso ilícito del formulario de contacto de una o varias de las aplicaciones instaladas, un sistema automatizado conecta con la web buscando formularios desprotegidos, cuando localiza uno, lo completa una y otra vez de forma indefinida. La aplicación envía una notificación al correo que el supuesto usuario introduce en el formulario, esta notificación es rechazada por el servidor de correo remoto ya que realmente no realizó el contacto. Son estos correos de rechazo los que se estarían recibiendo bajo el error " Mail delivery error " que no es más que un error de entrega de emails enviados desde tu cuenta. Frenar este uso ilícito es sencillo, simplemente se debe implementar un sistema de protección vía  captcha , la típica

Trend Micro alerta de la existencia de varios sitios web que, aprovechando la reciente muerte de la actriz Brittany Murphy, distribuyen un falso antivirus que una vez instalado en el PC lo prepara para formar parte de una red zombie. Diario Ti: Trend Micro alerta a los usuarios de la existencia de una nueva amenaza informática que ha comenzado a circular en relación con la muerte de Brittany Murphy, la joven actriz de Hollywood que falleció el pasado día 20 de diciembre. Según la empresa de seguridad informática, al utilizar palabras clave como “Murphy’s death" (muerte de Murphy) en los buscadores, se generan dos URL malignas. Al hacer clic en los resultados, se genera una alerta sobre una supuesta infección de malware a través de un falso mensaje y, acto seguido, se producirá un proceso de escaneo ficticio del equipo que termina con la “sugerencia" al usuario de que sería aconsejable descargar un software para liberar el PC de tal infección. En el momento de proceder a tal d

¿Alguna vez te han molestado todos esos anuncios e imágenes en internet que, normalmente, hacen que tarde en cargar más el resto de la página? Instala Adblock Plus ahora y olvídate de ello. Asi describe mozilla firefox en sus complemetos de Adblock plus, la mejor opcion para quitar para siempre esas imagenes fastidiosas que vemos en cualquier paginas en la red. si ya te quieres deshacer de estas imagenes o publicaciones que molestan, te recomiendo que te pases por la pagina oficial de mozilla firefox e instalas Adblock en muy facil de usar. dejo los enlaces directos para esta solucion. detalles de aplicación Versión 1.1.2 Funciona con Firefox: 3.0.12 – 3.7a1pre Actualizados 12 de dic, 2009 Desarrollador Wladimir Palant Web http://adblockplus.org/ enlaces de descargas Mozilla FireFox Adblock