×

Envíe una solicitud

y nos pondremos en contacto con usted lo antes posible

*campos obligatorios

Noticias

12-02-17

LeaderTelecom visitó la conferencia "Security Breach!"

LeaderTelecom visitó el evento "Security Breach!", celebrado el 1 de febrero en el centro de negocios Axisparc ubicado en el pequeño pueblo belga de Louvain-la-Neuve (30 km al sur de Bruselas).

Aleksei Ivanov, director general de LeaderTelecom, participó en la conferencia "Security Breach!" con una presentación sobre los cambios revolucionarios en la industria de SSL en 2017. La presentación trató asuntos importantes tales como evitar el uso de SHA-1 para cambiar a SHA-2, cambios en la visualización de sitios HTTP en navegadores populares, ventajas y desventajas de Let's Encrypt, así como el impacto de SSL en SEO.

Si por alguna razón no le fue posible asistir a la conferencia "Security Breach!", siempre puede consultar la versión en línea de nuestra presentación.

El evento también se caracterizó por otras ponencias interesantes. Xavier Mertens, asesor en el campo de la seguridad cibernética, realizó la presentación titulada "Los desarrolladores son de Marte, los expertos en seguridad de Venus", en la que habló sobre las amenazas a las que se enfrentan actualmente los desarrolladores web y la posible mejora de la infraestructura de TI.

David Frenay, director general de Emolytics, realizó una presentación sobre los distintos métodos de ataque y piratería de sitios, así como las maneras de evitarlos.

Christophe Avonture, desarrollador de aeSecure, compartió con los asistentes los métodos y las herramientas para la detección de archivos infectados en sitios PHP.

LeaderTelecom expresa su agradecimiento a los organizadores de la conferencia "Security Breach!" por la cálida bienvenida y el ambiente amigable.

30-01-17

Mozilla introduce nuevas advertencias de seguridad de páginas HTTP en Firefox

Malas noticias para quienes aún no han instalado certificados SSL en sus sitios: en Firefox 51, publicado el 23 de enero, aparecerán nuevos indicadores de seguridad. El cambio más significativo está relacionado con la interfaz de usuario del navegador: la introducción de un nuevo indicador para páginas HTTP que contengan formularios para contraseñas.

Ahora todos los usuarios que visiten una página HTTP con un formulario de registro o de inicio de sesión verán un icono de candado gris tachado en la barra de direcciones del navegador. Al hacer clic en el botón "i", ubicado junto al icono del candado, aparecerá la advertencia "La conexión no es segura". 

Este cambio se realizó con el propósito de notificar a los usuarios que su información personal puede estar comprometida debido al uso de HTTP inseguro.

Las notificaciones en Firefox siguen la tendencia general de reconocer los sitos HTTP como inseguros. En Google Chrome ya se muestran estas advertencias.

Además, los desarrolladores de Mozilla anunciaron oficialmente que en un futuro próximo aparecerá una advertencia integrada para los campos de contraseñas en el navegador.

Estas advertencias aparecerán justo debajo del campo para la contraseña en todas las páginas HTTP. Esta característica está planeada para Firefox 52, que se publicará el 6 de marzo.

Pero esto no es todo. Siguiendo el curso de la protección general de la web, los especialistas de Mozilla planean mostrar candados grises tachados para todas las páginas HTTP.

Si aún no ha protegido su sitio con un certificado SSL, es momento de hacerlo. Un candado gris tachado en el navegador llevará a una disminución de la confianza por parte de los visitantes y sería un golpe grave para la reputación de la empresa. Le recomendamos comprar un certificado SSL con EV que le brinda las máximas señales visibles y un aumento de las ventas de hasta el 40 %. 

23-01-17

Symantec dejará de usar SHA1 RFC 3161 y cambiará a SHA256 RFC 3161

A finales de enero de 2017, Symantec dejará de usar el servicio de estampado horario SHA1 RFC 3161. La firma de aplicaciones basadas en Java se realizará utilizando el certificado de firma de código SHA256 con indicación de fecha y hora, establecida por el servicio SHA256 RFC de Symantec.

En un futuro próximo, Oracle planea abandonar el apoyo de la firma SHA1 y el estampado horario SHA1 para las aplicaciones basadas en Java. Esto no afectará las aplicaciones basadas en Java previamente firmadas con SHA1, que seguirán operando como de costumbre, pero las aplicaciones basadas en Java, firmadas o marcadas con SHA1 después de la fecha anunciada por Oracle, no son dignas de confianza.

Tomando en cuenta la dirección en la que se mueve Oracle y el rechazo general por parte de la industria de apoyar a SHA1, Symantec dejará de utilizar el servicio de estampado horario SHA1 RFC 3161 a finales de enero de 2017. Symantec cambiará a su propio servicio SHA256 RFC 3161.

17-05-16

Advertencia: ¡aumento registrado de ataques con ransomware!

Más de $ 17,000 – importe transferido por el Centro Médico Hollywood Presbyterian, ubicado en Los Ángeles, a piratas informáticos anónimos por el trabajo de restauración del servidor. Todo el centro médico quedó paralizado como resultado de un ransomware que puede codificar los datos de un hospital y de todos sus pacientes.

Estos impactantes sucesos están ocurriendo cada vez con más frecuencia. Las empresas pierden muchas funciones importantes y no pueden comunicarse totalmente con los clientes, lo que lleva a la quiebra y al cierre de empresas. ¿Qué se puede hacer? ¿Hay alguna salvación del ransomware? Hay una solución disponible, sobre la que puede informarse más abajo, pero por ahora hablemos un poco sobre qué es el ransomware en general.

¿Cómo funciona el ransomware?

Este programa malicioso codifica el contenido de un sitio y la víctima recibe una advertencia de que debe realizar un pago en un plazo determinado. De lo contrario, el contenido codificado se borra de forma permanente.

De acuerdo con un informe de Engin Kirda de la empresa Lastline Labs, en 2015 el número de ataques con ransomware aumentó un 156% en comparación con años anteriores. Hasta ahora hemos escuchado sobre grandes sucesos relacionados con el virus Cryptolocker, que ha infectado más de 250,000 ordenadores en todo el mundo. Este año los ataques con ransomware ya han atacado centros médicos y hospitales importantes en los EEUU  y e incluso la Cámara de Representantes de los EEUU, lo que marca el crecimiento de la red de los ataques con ransomware.

La práctica muestra que muchas empresas no respaldan sus datos; entonces, para recuperar sus operaciones, deben pagar grandes sumas de dinero a los atacantes, como ocurrió en el caso del Centro Médico Hollywood Presbyterian.

Sin embargo, pagar a los atacantes no siempre es una solución contra la piratería informática. No hay ninguna garantía de que todos archivos volverán a ser descodificados tras la realización del pago. Como sabemos, la mejor forma de protección es la prevención, por lo que los dueños de negocios deben pensar en proteger su información sensible en las primeras fases, antes de que pase algo malo. 

¿Cómo protegerse del ransomware?

Sin respaldo, no hay protección. Este axioma siempre debe tenerse en mente. Lo primero que le preguntarán los expertos en seguridad es si su respaldo está almacenado en un lugar seguro. En la mayoría de los casos, los respaldos le permiten restaurar fácilmente los sistemas internos de la empresas después de haber derrotado el ransomware.

Los datos valiosos de la empresa siempre deben mantenerse en un lugar seguro, aislado de los servidores de la empresa. Una buena forma de crear un almacenamiento seguro de archivos de la empresa es usar el servicio de nube RushFiles. En este caso, todos los datos importantes de la empresa se almacenarán en la nube, a la que puede otorgar acceso solo a usuarios específicos. Los datos pueden sincronizarse y restaurarse fácilmente en caso necesario.

LeaderTelecom ofrece el respaldo en nube Dropmysite, que soluciona el 99% de todos los problemas  con el respaldo y la recuperación de sitios. El servicio le permite respaldar y restaurar un sitio automáticamente a partir de copias durante varios fallos o robos. Con unos cuantos clics del ratón, el sitio puede volver a su estado operativo normal. El servicio Dropmysite elimina la necesidad de tener sus propios expertos en seguridad porque siempre puede dejar su propia página lista y en funcionamiento en pocos minutos.

La presencia de respaldos garantiza el buen funcionamiento del sitio. Con servicios como Dropmysite y RushFiles estará protegido de cualquier ransomware.

10-05-16

288 sitios web importantes se vieron afectados por un ataque violento que utilizó una campaña de publicidad maliciosa en los Países Bajos

Hace unos días ocurrió un fuerte ataque malicioso. La mayoría de los sitios web más populares en los Países Bajos se vieron afectados y, como resultado, millones de usuarios fueron víctimas del ataque. Los primeros signos de los ataques se notaron el domingo por la mañana. El exploit kit Angler Among se ha propagado a otro malware. Distribuye distintas aplicaciones malignas, como CryptoWall 4.0.

El ataque se basó en una campaña de publicidad maliciosa. Uno de los anuncios, mostrado a los visitantes del sitio, incluía un enlace a malware o contenido potencialmente indeseado.

Para el lunes, al menos 288 sitios habían sido infectados con publicidad maliciosa y los estafadores ganaron millones de dólares. Afectaron incluso el sitio Nu.nl, uno de los portales de noticias neerlandeses más populares. Según las estadísticas, Nu.nl tuvo 50 millones de visitantes en marzo.

Marktplaats.nl también estuvo entre los recursos infectados, así como varios sitios conocidos de noticias y culturales. Ataques similares habían afectado previamente muchos de los recursos web importantes, como los sitios de noticias Daily Mail y Forbes.

¿Cómo protegerse del malware?

Para establecer una defensa sólida contra el malware, debe usar un software de escaneado especial que revise que el sitio no tenga virus o vulnerabilidades, y que elabore un informe del escaneado junto con recomendaciones precisas y prácticas para reducir las amenazas. LeaderSSL ofrece los siguientes tipos de escáneres para sitios:

También, para una recuperación rápida tras haber sido pirateado, le recomendamos utilizar la herramienta Dropmysite. Creará un respaldo automático del sitio, lo que le permite la recuperación con tan solo unos clics.

Pruebalo gratis durante 14 dias

Prueba gratis durante 14 dias nuestro certificado SSL y comprueba lo sencillo que resulta proteger tu informacion y a tus clientes.

¿Está listo para probarlo?

¿Tiene dudas? Llámenos al +31 20 7640722
×

Did not find what you were looking for?

We have too much information about this topic, could you clarify your request?

Déjenos su información de contacto para recibir las preguntas frecuentes por correo electrónico.

Hemos enviado a su correo electrónico un enlace para descargar la versión PDF de las preguntas frecuentes.

Error al enviar el mensaje de correo electrónico. Por favor, intente de nuevo más tarde.

*campos obligatorios
SSL