Incidente con credenciales de FTP comprometidas

A principios del mes de junio de 2014, varias fuentes informan al CERT de INTECO de credenciales FTP comprometidas que están siendo explotadas activamente con fines maliciosos y que según una serie de pruebas, muchas de las credenciales son válidas.

Puedes acceder al articulo completo en : Incidente con credenciales de FTP comprometidas

Aquí te dejo las recomendaciones finales, que deberías seguir.mapa_ftp_comprometidos

Recomendaciones:

En el caso de haberse visto afectado por este incidente de seguridad, desde el CERT le recomendamos:

  • Cambiar las contraseñas de todos los usuarios del FTP y del sistema, por si ha habido un mayor grado de compromiso.
  • Buscar evidencias relacionadas con lo explicado previamente en los logs del servidor FTP y HTTP.
  • Analizar los equipos desde los que se ha accedido con cuentas posiblemente comprometidas, con el fin de identificar el malware con el posiblemente estén infectados y desinfectarlo.
  • Implementar medidas de prevención ante este tipo de ataques como pueden ser:
    • Establecer caducidad de contraseñas en un periodo razonable, para evitar que las mismas credenciales se puedan utilizar en un largo de periodo de tiempo por los atacantes.
    • No reutilizar contraseñas. Cuando un equipo es comprometido y se obtienen credenciales de usuarios, los atacantes tratarán de ganar acceso a otros equipos o servicios haciendo uso de esta información
    • En caso de no tener usuarios con acceso desde otros países, filtrar los accesos desde direcciones IP geolocalizadas fuera de España. Esto es evadible accediendo desde España, pero dificulta la tarea de los atacantes y ante casos masivos como este posiblemente lo descarten.

Como establecer nuestra política de cookies

Como habréis observado últimamente navegando por internet, en las webs españolas aparece un mensaje de aviso sobre las cookies que se emplean en el sitio web al que accedemos.

Pues bien, esto no es por capricho, sino por temas legales, así que si tienes una web en España este artículo te puede interesar.

La “ley” afecta a empresas, profesionales y organizaciones con página web establecidos en España o que, sin estar establecidos, presten sus servicios en el país.

La Agencia de protección de datos publicó una Guia sobre el uso de las Cookies, que también podéis localizar en su web. Y que su lectura te ayudará a cumplir los requisitos.

Voy a explicar como poner de manera sencilla este aviso sobre un wordpress, pero esto es aplicable a cualquier otro tipo de CMS o pagína web.

He utilizado el plugin de jquery: jquery cookie.

Aquí os dejo en un archivo comprimido los archivos que utilizo para lograrlo: cookies

En el caso de un wordpress, lo que tenemos que hacer es añadir el código con el aviso sobre la política de cookies, por ejemplo en el pie de la plantilla, normalmente el archivo se llamara footer.php, eso dependerá de la plantilla que utilices.

En mi caso la plantilla tiene un archivo llamado footer.php y lo que hay que localizar es la parte final del documento html, es decir la etiqueta de cierre </body>. Y tenemos que añadir el siguiente código justo antes de la etiqueta </body>:

<!-- Empieza COOKIES -->
<link href="/estilos/cookie.css" rel="stylesheet">
<script src="http://code.jquery.com/jquery-1.9.0.min.js"></script>
<script type="text/javascript" src="/js/jquery-cookie.js"></script>
<script type="text/javascript" src="/js/cookie.js"></script>
<div class="cookieDiv" style="font-family: Arial,sans-serif;">
 <div class="wrapper_txt_cookie">
 <div class="textoCookie">
 <p> Utilizamos <b>cookies</b> propias y de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Si quiere aprender más sobre las cookies y como deshabilitarlas, por favor lea nuestra <a class="enlaceCookie" href="/politica-de-cookies">Política de cookies.</a></p>
 </div>
 <div class="accionCookie"> <a href="#" class="botonCookie">Aceptar</a> </div>
 </div>
</div>
<!-- Fin COOKIES -->

Guardamos el archivo y ya estaría. Eso si tienes que crear en tu CMS la entrada que contenga el contenido de la página de la política de cookies, que puedes copiar de cualquiera de las páginas que hay en internnet.

Recuerda
Recuerda

 

Recuerda que has modificado un archivo de la plantilla, así que cuando actualices tu plantilla y salvo que uses temas hijos, tendrás que volver a realizar esta modificación.

Y ya sabes si te ha parecido interesante la entrada, compártela.