{"id":16562,"date":"2020-02-19T07:21:26","date_gmt":"2020-02-19T05:21:26","guid":{"rendered":"https:\/\/changlonet.com\/blog\/?p=16562"},"modified":"2020-03-04T22:55:48","modified_gmt":"2020-03-04T20:55:48","slug":"el-virus-exquisito","status":"publish","type":"post","link":"https:\/\/changlonet.com\/blog\/el-virus-exquisito\/","title":{"rendered":"El virus exquisito"},"content":{"rendered":"

El otro d\u00eda le\u00eda la noticia de MalwareBits<\/a> indicando que en sus reportes aparec\u00edan ahora m\u00e1s alertas de virus y malware en los equipos con MacOs que en los equipos con Windows. Y esto me hizo recordar que ten\u00eda pendiente de publicar una entrada algo relacionada con el asunto.
\n<\/span><\/p>\n

\"\"
\n<\/span><\/p>\n

A finales del verano, nos llama un cliente. La dise\u00f1amos hace a\u00f1os su p\u00e1gina Web y seguimos ocup\u00e1ndonos de su mantenimiento. Nos comenta que algunos clientes le est\u00e1n avisando que cuando entran a su Web aparecen en su lugar otras p\u00e1ginas: la mayor\u00eda de pornograf\u00eda. As\u00ed que probamos a entrar nosotros y no vemos nada extra\u00f1o. Seguimos accediendo a su Web. Se lo decimos al cliente. Este hace \u00e9l tambi\u00e9n las pruebas y ve que todo est\u00e1 correcto. As\u00ed que le pasamos a sus clientes un enlace para que bajen un antivirus y comprueben que no tengan ning\u00fan ladr\u00f3n de navegador en su PC.
\n<\/span><\/p>\n

Pero un par de d\u00edas despu\u00e9s vuelve a llamarnos el cliente. Ten\u00eda dos avisos m\u00e1s de clientes suyos con el mismo problema. Adem\u00e1s, ahora a una sobrina suya tambi\u00e9n le hab\u00eda visto lo mismo en su m\u00f3vil. Pero era algo intermitente, no suced\u00eda siempre. Nosotros volv\u00edamos a entrar y segu\u00eda todo normal. Probamos con m\u00f3viles, tabletas, diferentes navegadores\u2026 y aqu\u00ed de repente vimos algo de luz. Entrando con el Safari nos aparec\u00eda a nosotros de vez en cuando la publicidad pornogr\u00e1fica.
\n<\/span><\/p>\n

As\u00ed que contactamos con el servicio de hosting. Hicieron un an\u00e1lisis y encontraron un malware escondido dentro la p\u00e1gina. Se trataba de uno que redirig\u00eda las consultas a otras webs diferentes a la que se trataba de acceder. Lo curioso es que solo lo hac\u00eda cuando se navegaba con el Safari. Adem\u00e1s de desinstalarlo, miramos como hab\u00edan conseguido instalarlo. Vimos que hab\u00edan suplantado la cuenta de acceso del cliente. As\u00ed que a\u00f1adimos algunas medidas de seguridad. Les cambiamos las contrase\u00f1as a las cuentas del cliente (que usan sobre todo para subir nuevos art\u00edculos, servicios e im\u00e1genes) por otras m\u00e1s complicadas. Hicimos lo mismo con los nombres. Entre otras cosas pusimos un control de errores de acceso con avisos si alguien pone mal la contrase\u00f1a dos veces y con bloqueo. Es curioso porque cada dos d\u00edas nos llegan varios intentos de acceso, se conoce que el tiempo que tuvieron el malware instalado les fue productivo y que ten\u00edan muy claro cu\u00e1l era su p\u00fablico objetivo.
\n<\/span><\/p>\n

Por cierto, sobre la noticia de MalwareBits puedo daros nuestra opini\u00f3n. Desde hace un a\u00f1o y medio apenas nos entran al taller PCs con Windows 10 con problemas de virus o malware. Se nota que por un lado Microsoft mejora sus propias sistemas y que los clientes son ahora m\u00e1s cuidadosos y conocen mejor las amenazas del mundo virtual. Y por otro lado ya tenemos varios casos de equipos de Apple que nos han llegado infectados. Y tambi\u00e9n notamos que los clientes ahora si compran antivirus para MacOs.
\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El otro d\u00eda le\u00eda la noticia de MalwareBits indicando que en sus reportes aparec\u00edan ahora m\u00e1s alertas de virus y malware en los equipos con MacOs que en los equipos con Windows. Y esto me hizo recordar que ten\u00eda pendiente de publicar una entrada algo relacionada con el asunto. A finales del verano, nos llama […]<\/p>\n","protected":false},"author":1,"featured_media":16561,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[13],"tags":[],"class_list":["post-16562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-software"],"_links":{"self":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/16562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/comments?post=16562"}],"version-history":[{"count":0,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/posts\/16562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media\/16561"}],"wp:attachment":[{"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/media?parent=16562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/categories?post=16562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/changlonet.com\/blog\/wp-json\/wp\/v2\/tags?post=16562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}