En esta página: [esconder]
Según los investigadores de seguridad cibernética de Sophos, Una nueva estafa dirigida a los bloggers de WordPress está actualmente circulando por la web. El fin de semana, los investigadores recibieron un mensaje de estafa bien elaborado que parecía más convincente que muchas otras estafas por ahí.
Estafa DNS dirigida a bloggers de WordPress
El mensaje pretendía provenir de WordPress., alegando que las características de seguridad de DNS pronto se agregarán para su dominio.
Aquí hay un extracto del mensaje de correo electrónico falso que recibió Sophos:
De: WordPress
Tema: nakedsecurity.sophos.com Actualización de DNS
Estamos actualizando su DNS de dominio para algo aún mejor, libremente!
Nos preocupamos por su privacidad y la protección de sus dominios., así que pronto los actualizaremos, del sistema básico de nombres de dominio (DNS) a las extensiones de seguridad del sistema de nombres de dominio (DNSSEC).
Y aquí hay una captura de pantalla real del contenido del mensaje de estafa:
Fuente de imagen: nakedsecurity.sophos.com
La mayoría de los usuarios de hoy son conscientes de que DNS proviene del sistema de nombres de dominio, las bases de datos distribuidas globalmente que convierten los nombres de los servidores en números de red. De hecho, como lo señalaron los expertos en seguridad, DNSSEC que se menciona en el mensaje (véase más arriba) existe. Es un protocolo que agrega autenticación a las transferencias de datos DNS con la idea de evitar que los cibercriminales llenen la base de datos DNS con entradas falsas que secuestran el tráfico web.
Lea también Propagación de DNS: qué es y cómo funciona
DNSSEC significa extensiones de seguridad del sistema de nombres de dominio, y ha estado disponible por más de 20 años. sin embargo, dado que DNSSEC suele ser una característica utilizada por los proveedores de servicios para ayudar a mantener sus propias bases de datos DNS, la mayoría de los bloggers y propietarios de sitios web probablemente nunca lo hayan configurado solos. Esto significa que recibir este mensaje probablemente podría engañar a los blogueros haciéndoles creer que es auténtico., lo que podría llevar a los destinatarios a revelar información confidencial, que es lo que generalmente buscan los estafadores.
Cualquier dato que ingrese aquí va directamente a los ladrones, y si no tiene habilitada la autenticación de dos factores en su cuenta, es muy probable que los delincuentes puedan iniciar sesión en su sitio web o blog de inmediato y hacerse cargo por completo, Sophos advierte.
¿Qué pueden hacer los bloggers de WordPress como tú para protegerse??
Aquí hay un par de consejos simples pero útiles.:
- No revele sus credenciales de inicio de sesión a través de enlaces que recibió en correos electrónicos inesperados. Generalmente, la mayoría de las empresas y servicios no apoyan esta práctica y encontrarían una forma más adecuada de informarle sobre cualquier cambio que le preocupe.
- Use la autenticación de dos factores para aumentar la seguridad de su cuenta.
Síguenos para más útil WordPress y noticias de alojamiento web.