Especialista en servidores y Hosting VPS
Un favicon muy malo
/
RSS Feed
En nuestras webs tenemos un icono que se utiliza para identificar nuestro sitio del resto… Este icono se muestra en las pestañas del navegador, en el listado de favoritos, y en muchos sitios donde es necesario reconocer nuestra web. Se ha detectado una nueva forma de afectar a las webs… Desde un favicon. En este episodio te lo cuento.
- Este favicon tiene muchas ventajas y usos
- Transmitir nuestra marca desde el propio navegador y la zona de la URL.
- Para que nos encuentren entre todas las pestañas abiertas.
- Para que nos encuentren fácil en el mar de favoritos.
- Desde hace un tiempo la empresa de seguridad SUCURI detecto un aumento de sitios infestados.
- En estos sitios se encontraban favicon.ico en sitios y con nombres “extraños”
- Esto afecto a muchos CMS’s WordPress, Magento, Joomla y también a sitios con HTML puro.
- Cual ha sido el problema:
- Este favicon malo, simulaba un index.php
- Al entrar un usuario en la web infectada se copiaba un archivo con SPAM
- ¡Ojo cuidao’! Si ves archivos bak.bak en tu hosting.
- De donde viene este problema:
- Descargar theme y plugins «de por ahí»
- Tener un CMS desactualizado
- Verifiquemos si no tenemos problemas usando Free website security check
- Aprovechar un rato libre y ver el track de Néstor Angulo: CSI Madrid, El caso de las BackDoors:
Si querés leer la noticia completa del blog de SUCURI aquí te dejo el enlace:
